Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Rust Coreutils выявлено 113 уязвимостей"	+/–
Сообщение от opennews (ok), 24-Апр-26, 16:26
Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65278
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В Rust Coreutils выявлено 113 уязвимостей"	+20 +/–
Сообщение от BorichL (ok), 24-Апр-26, 16:26
Похоже дело всё-таки не в С...
Ответить | Правка | Наверх | Cообщить модератору

	6. Скрыто модератором	+3 +/–
	Сообщение от Аноним (6), 24-Апр-26, 16:34
	Конечно не в Си - заставь растофилю писать все под unsafe{} и он там наделает ошибок покруче любого сишника. Что в миллионный раз доказывает что они точно такие же, как они сами говорят, бракоделы и за них думает компилятор вместо их собственной головы и вообще их надо гнать из профессии с волчим билетом.
	Ответить | Правка | Наверх | Cообщить модератору

	10. Скрыто модератором	–4 +/–
	Сообщение от Аноним (10), 24-Апр-26, 16:39
	> Конечно не в Си - заставь растофилю писать все под unsafe{} и  он там наделает ошибок покруче любого сишника. А доказательства будут? Статистика какая-нибудь? Или у дырявых сишников предоставлять пруфы не в почете? > Что в миллионный раз доказывает Что доказывает? Ты пока доказательств не привел. > что они точно такие же, как они сами говорят, бракоделы и за них думает компилятор вместо их собственной головы и вообще их надо гнать из профессии с волчим билетом. Приятно смотреть как у тебя подгорает))
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В Rust Coreutils выявлено 113 уязвимостей"	+2 +/–
	Сообщение от Аноним (10), 24-Апр-26, 16:35
	Можно было бы так сказать, если бы для ГНУтых утилит вообще делался какой-то аудит) А так - только вилами по воде писять.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	73. "В Rust Coreutils выявлено 113 уязвимостей"	+/–
	Сообщение от Аноним (73), 24-Апр-26, 17:21
	Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils... Страшно за Linux.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "В Rust Coreutils выявлено 113 уязвимостей"	+1 +/–
	Сообщение от Аноним (75), 24-Апр-26, 17:22
	Чел, если ты сегодня впервые услышал это слово - это ещё не значит что до тебя о нём никто не знал
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	11. "В Rust Coreutils выявлено 113 уязвимостей"	+/–
	Сообщение от Аноним (11), 24-Апр-26, 16:43
	А сколько тут уязвимостей иза расчета буфера и прочих этих, сишных?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	69. "В Rust Coreutils выявлено 113 уязвимостей"	+1 +/–
	Сообщение от Anonymouse (?), 24-Апр-26, 17:17
	Разруха не в сортирах, разруха - в головах
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	70. "В Rust Coreutils выявлено 113 уязвимостей"	+1 +/–
	Сообщение от Гуманоид (?), 24-Апр-26, 17:18
	Бывшие сишники писали, поэтому таки да, СИ виноват.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	74. Скрыто модератором	+/–
	Сообщение от Аноним (6), 24-Апр-26, 17:21
	Та не, таких в реальности единицы (типа, Кент Оверстрита). Обычно растафили - это вчерашние вэб-программисты. Отсюда и качество их поделий и агрессия к Сишникам, потому что последние понимают в архитектуре компов, в шинах данных, в регистрах, памяти и тд, а вчерашние веб-программисты нет.
	Ответить | Правка | Наверх | Cообщить модератору

	83. Скрыто модератором	+/–
	Сообщение от ДядяПетя (?), 24-Апр-26, 17:34
	С просто не очень сам по себе но не плох
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Rust Coreutils выявлено 113 уязвимостей"	+9 +/–
Сообщение от Аноним (6), 24-Апр-26, 16:27
> большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвмостей. Типичные программисты на безопасном языке. > Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки. Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. А теперь вот уже не спасает и вообще они такого не когда не говорили.
Ответить | Правка | Наверх | Cообщить модератору

	5. "В Rust Coreutils выявлено 113 уязвимостей"	+/–
	Сообщение от px (??), 24-Апр-26, 16:34
	Это API-рейс, не рейс между потоками. По сути, это логическая ошибка, а не ошибка синхронизации. Rust не защищает от логических ошибок.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "В Rust Coreutils выявлено 113 уязвимостей"	+1 +/–
	Сообщение от Аноним (14), 24-Апр-26, 16:44
	Да он ни от чего не защищает. Только опеннет (не связанный с растом) завален новостями об ошибках и в каждом комментарии приходит комментатор который заявляет что "раст от этого не защищает". Спасибо, кэп, если бы защищал то и ошибок бы не было, логично?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В Rust Coreutils выявлено 113 уязвимостей"	+2 +/–
	Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:52
	Очередное правило борова: отрицай все ошибки в коде, называя их логическими и вообще не счщетаецо
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	8. "В Rust Coreutils выявлено 113 уязвимостей"	+/–
	Сообщение от Витюшка (?), 24-Апр-26, 16:37
	Я думаю версия 0.5 или 0.05 или 0.00005 как бы намекает на "гарантии". Сейчас Ubuntu кааааак допилит (нет).
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+8 +/–
Сообщение от Аноним (3), 24-Апр-26, 16:30
Вот это провал...
Ответить | Правка | Наверх | Cообщить модератору

	13. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (13), 24-Апр-26, 16:43
	Это обс..р! Вместо .. вставить буковаку [йо]!
	Ответить | Правка | Наверх | Cообщить модератору

4. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	–1 +/–
Сообщение от Аноним (4), 24-Апр-26, 16:33
Компилятор-то не написали, а туда же.
Ответить | Правка | Наверх | Cообщить модератору

	15. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (13), 24-Апр-26, 16:45
	Наверное написали, но только конпиляхтор, что бы это не значило. Пы.Сы. Наброс бггггг ;)
	Ответить | Правка | Наверх | Cообщить модератору

9. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	–3 +/–
Сообщение от Аноним (10), 24-Апр-26, 16:37
Судя по описанным ошибкам - большая часть это логические ошибки и/или состояние гонки между API. > Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена Так чего бухтеть, а?))
Ответить | Правка | Наверх | Cообщить модератору

	21. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+2 +/–
	Сообщение от Аноним (14), 24-Апр-26, 16:48
	А толку то? Примерно это же и говорили сишники когда раст начали популяризовать. Что язык не безопасный, хотите гарантии используйте предназначенную функциональщину. Что все равно все зависит от разработчика и нет смысла менять шило на устаревшее (уже в момент выхода раст концептуально был сильно устаревшим) мыло. Прошло 10 лет и теперь то что вам говорили десятилетие назад в упрек, вы повторяете как оправдание.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от Аноним (6), 24-Апр-26, 16:51
	> Состояние гонки между API Что ты такое? А состояние гонки между ABI у вас там бывает? Или между cdecl и fastcall? > Так чего бухтеть, а?)) Так и не бухти
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	45. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:58
	ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, а порой и вовсе их провоцируют посредством перегруженности кода и его громоздкости ещё чуть-чуть и может оказаться, что даже в случае с жс и тс, последний своей типизацией фактически не решает реальных проблем у программистов уровнем выше начинающих( ибо там скорее лог. ошибки, а не приведение типов ), но ещё и добавляет новых, как и возможностей загадить код
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	67. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (-), 24-Апр-26, 17:15
	> ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, Странная логика. На уровне "раз ремни безопасности не защищают от камаза, а еще и в них могут запуться - то давайте их уберем".
	Ответить | Правка | Наверх | Cообщить модератору

	78. Скрыто модератором	+/–
	Сообщение от Аноним (4), 24-Апр-26, 17:26
	В дыряст просто тянут все подряд. По итогу: зачем нужна имитация Ocaml с боровами, если есть сам Ocaml?
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	82. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (82), 24-Апр-26, 17:29
	> ещё немного и до анона начнёт смутно доходить угу, надейся. это необучаемые
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

12. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	–2 +/–
Сообщение от Аноним (12), 24-Апр-26, 16:43
для честности процесса не сравнили сколько было таких ошибок за все время в coreutils
Ответить | Правка | Наверх | Cообщить модератору

	17. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от Аноним (17), 24-Апр-26, 16:47
	> для честности процесса не сравнили сколько было таких ошибок за все время в coreutils Боюсь на этот вопрос ответа нет. Аудит корутилсов никто не делал, и сомнительно что будут делать. Максимум натравят какую-то ЫЫшку.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (79), 24-Апр-26, 17:26
	скорее мы не увидели ещё больше ошибок, т.к. уже рабочий код есть в кортулсах, и можно посмотреть что и как.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:46
Выкидывайте этот дырявый uutils. Нужен coreutils на lean4.
Ответить | Правка | Наверх | Cообщить модератору

	20. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (17), 24-Апр-26, 16:47
	> Выкидывайте этот дырявый uutils. А это не ты решаешь)) > Нужен coreutils на lean4. Ну так возьми и напиши. А то только языком трепаться можешь.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 16:51
	> А это не ты решаешь)) Чем пользоваться в системе у себя решаю я сам. > Нужен coreutils на lean4. Ну так возьми и напиши. А то только языком трепаться можешь. Совсем как ты, да?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	–1 +/–
	Сообщение от Аноним (38), 24-Апр-26, 16:54
	> Чем пользоваться в системе у себя решаю я сам. Да это так. Можешь сидеть хоть на б0мж-cлake. А вот что будет в дистрибутиве, решают внезапно разработчики дистрибутива, а не какие-то левые васяны. > Совсем как ты, да? Пффф, вот мы и перешли к "нет ты")
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 16:57
	>> Чем пользоваться в системе у себя решаю я сам. > А вот что будет в дистрибутиве, решают внезапно разработчики дистрибутива, а не > какие-то левые васяны. Ахаха. Да, а что там у любимого растовщиками дистрибутива, который винда? Ну еще арч))) >> Совсем как ты, да? > Пффф, вот мы и перешли к "нет ты") Мне с тобой не по пути.
	Ответить | Правка | Наверх | Cообщить модератору

	55. Скрыто модератором	+/–
	Сообщение от Аноним (55), 24-Апр-26, 17:06
	Вот не надо Арч сюда приплетать. Любимый дистрибутив растофилей - это NixOS. Это хорошо видно по их персональным репозиториям (у тех немногих, у кого они есть, разумеется) с их велосипедами на Rust.
	Ответить | Правка | Наверх | Cообщить модератору

	76. Скрыто модератором	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 17:22
	> Вот не надо Арч сюда приплетать. Любимый дистрибутив растофилей - это NixOS. > Это хорошо видно по их персональным репозиториям (у тех немногих, у > кого они есть, разумеется) с их велосипедами на Rust. Ты про flake.nix? nix можно поставить в любой дистр.
	Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором	+/–
Сообщение от Аноним (18), 24-Апр-26, 16:47
не смогли переписать без ошибок, боров чекер мешал
Ответить | Правка | Наверх | Cообщить модератору

19. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Xasd1 (?), 24-Апр-26, 16:47
TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа… а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…
Ответить | Правка | Наверх | Cообщить модератору

	24. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (18), 24-Апр-26, 16:50
	они только переписывать могут
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от Аноним (28), 24-Апр-26, 16:51
	Тут даже переписывание готового кода не получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 16:52
	> они только переписывать могут Давайте не будем нагнетать... Еще обертки вокруг си умеют делать.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	32. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от aname (ok), 24-Апр-26, 16:52
	НЕ МОГУТ
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	37. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от Аноним (4), 24-Апр-26, 16:53
	И это тоже не могут.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	34. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	–1 +/–
	Сообщение от Аноним (38), 24-Апр-26, 16:52
	>  TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа… Ты имеешь в виду "отрыть документацию и прочитать ее"? > а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска… Ты же это не серьезно? В ядре за 4 месяца этого года нашли почти 900 (почти девятьсот, Карл!) CVEшек. lists.openwall.net/linux-cve-announce/ При этом ядру уже сколько десятков лет, и сколько туда вливается бабла.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	39. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 16:54
	> В ядре за 4 месяца ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (50), 24-Апр-26, 17:02
	А ты сравни сколько программеров участвует в проекте) Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время. Это просто: отрываешь github.com/torvalds/linux/blob/master/MAINTAINERS и считаешь. > хз сколько А сколько ядро пишется? Или "вы не понимаете это другое!".
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 17:05
	> Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время Сколько "программистов" нужно, чтобы заменить лампочку? зы Наоборот одному то проще писать. Ты попробуй сопровождаый код от сотни разрабов.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (55), 24-Апр-26, 17:07
	Девять женщин не родят ребёнка за месяц.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	68. Скрыто модератором	+/–
	Сообщение от Аноним (6), 24-Апр-26, 17:16
	Дак это что ж получается... растуханы задизайнили тулзы, в которых допустили 113 ошибок? И единственная их гордость, что ни одной ошибки из-за переполнения буфера? Но и тут их заслуги нет - все сделал волшебный компилер, а не они (если б не он, то еще и ошибки работы с памятью бы добавились). Ну то есть растафили самые обычные быдлокодеры, хоть и пишут на безопасном языке.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

23. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+3 +/–
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:49
> В Rust Coreutils выявлено 113 уязвимостей Если растовщики не могут даже переписать код без уязвимостей на языке, который by design безопасный, то куда они постоянно лезут со своими нравоучениями?
Ответить | Правка | Наверх | Cообщить модератору

	77. Скрыто модератором	+/–
	Сообщение от Аноним (73), 24-Апр-26, 17:24
	Толи дело свежий Firefox c 359 уязвимостями в Си/Си++ коде, да? А, точно, это другое, понимать надо!
	Ответить | Правка | Наверх | Cообщить модератору

	85. Скрыто модератором	+/–
	Сообщение от Аноним (6), 24-Апр-26, 17:37
	> Толи дело свежий Firefox c 359 уязвимостями в Си/Си++ коде, да? А, > точно, это другое, понимать надо! Ну а что ждал от сишников/плюсовиков, которые к тому же еще и раст создали? С ними всё понятно, а вот программис^W кодерам на расте такое не простительно!
	Ответить | Правка | Наверх | Cообщить модератору

	88. Скрыто модератором	+/–
	Сообщение от Аноним (-), 24-Апр-26, 17:43
	> Толи дело свежий Firefox c 359 уязвимостями в Си/Си++ коде, да? А, > точно, это другое, понимать надо! Конечно! Местные обиженки видишь как радуются) У них бомбило от десятков новостей про СИшные дырени, про то из проектов (которыми они вынуждены пользоваться) выкидывают СИшку и заменют на раст. И тут... наконец-то!
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

25. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Аноним (28), 24-Апр-26, 16:50
Может заменить раст на паскаль?
Ответить | Правка | Наверх | Cообщить модератору

	29. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 16:51
	На Оберон
	Ответить | Правка | Наверх | Cообщить модератору

30. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Аноним (30), 24-Апр-26, 16:51
113 уязвимостей - это определённо безопастный успех.
Ответить | Правка | Наверх | Cообщить модератору

	36. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 16:53
	Число то какое хорошее, простое.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от aname (ok), 24-Апр-26, 17:00
	Потому, что написано не на Расте
	Ответить | Правка | Наверх | Cообщить модератору

35. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от aname (ok), 24-Апр-26, 16:53
113 CVE в безопасности, миллионы на подходе ©
Ответить | Правка | Наверх | Cообщить модератору

40. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
Сообщение от Жироватт (ok), 24-Апр-26, 16:55
БезопасТно, говорили они. Ваши сишные утилиты никуда не годятся, говорили они Но тут пришел свежий аудит от компании, на которую видимо давить не стали...или не смогли?
Ответить | Правка | Наверх | Cообщить модератору

	43. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним (43), 24-Апр-26, 16:58
	А есть аудит ГНутых утилит? Или "мы ошибок не нашли - все пучком"? > Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена Ошибки исправили. Новые утилиты из убунты не убрали. От чего у тебя такая тряска?)
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от aname (ok), 24-Апр-26, 17:00
	> Ошибки исправили. Когда это делают в нормальных утилитах, тряска растуханов не проходит ещё вечность. А чего ты так порвался? Это небезопасно!
	Ответить | Правка | Наверх | Cообщить модератору

	52. Скрыто модератором	–1 +/–
	Сообщение от Аноним (50), 24-Апр-26, 17:04
	> А чего ты так порвался? Я? Это ты прилетел в коммент, как в пятую точку ужаленный. Так что давай не проецируй свои комплексы. Факт такой - ошибки исправили, новые утилиты оставили. Как бы ты не трясся, прогресс не остановить))
	Ответить | Правка | Наверх | Cообщить модератору

44. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+3 +/–
Сообщение от aname (ok), 24-Апр-26, 16:58
Сотни CVE на БЕЗОПАСНОМ языке. Очередное подтверждение профессионализма растуханов.
Ответить | Правка | Наверх | Cообщить модератору

	63. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 17:12
	> Очередное подтверждение профессионализма растуханов. Такого кадра тебе нарисовали... безопасный, революционер (с)
	Ответить | Правка | Наверх | Cообщить модератору

	64. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+2 +/–
	Сообщение от Аноним (64), 24-Апр-26, 17:13
	Это безопасные CVE, ничего ты не понимаешь.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	65. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от aname (ok), 24-Апр-26, 17:14
	> Это безопасные CVE, ничего ты не понимаешь. И они в БЕЗОПАСНОСТИ®™©
	Ответить | Правка | Наверх | Cообщить модератору

47. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+1 +/–
Сообщение от Анонимище (?), 24-Апр-26, 17:00
Неплохо. В молодом проекте на Си дыр наверняка было бы больше
Ответить | Правка | Наверх | Cообщить модератору

	58. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Сладкая булочка (?), 24-Апр-26, 17:07
	> наверняка Вся суть растощиков. Постоянная надежда на что-то: на "безопасность", на "умный компилятор".
	Ответить | Правка | Наверх | Cообщить модератору

	59. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от Аноним83 (?), 24-Апр-26, 17:08
	В проекте на С: 1. никто не надеется на волшебный компилятор 2. никакие вызовы не скрыты в многоуровневые абстракции. Последнее и крестовиков касается.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	72. Скрыто модератором	+/–
	Сообщение от Аноним (-), 24-Апр-26, 17:19
	> В проекте на С: > 1. никто не надеется на волшебный компилятор Угу, у нас было три компилятора и каждый выдавал разные результаты > 2. никакие вызовы не скрыты в многоуровневые абстракции. Ты в ядро вообще заглядывал? Так к сожалению абстракций навертели... > Последнее и крестовиков касается. Они вместе с растоманами ждут пока проект соберется)
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+2 +/–
	Сообщение от Аноним (55), 24-Апр-26, 17:11
	Молодой проект на Си с нуля писался. У растофuлей одни переписывания чужого. Но и тут смогли о-б-делаться. Экспертиза!
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

61. Скрыто модератором	+/–
Сообщение от Аноним (61), 24-Апр-26, 17:09
> Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки. Растоман, который затирал мне про отсутствие таких проблем в Rust, где ты?
Ответить | Правка | Наверх | Cообщить модератору

66. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от worldmind (?), 24-Апр-26, 17:15
Я так понимаю именно поэтому Каноникал и бежит впереди паровоза - пока не начнёшь активно юзать новые тулы и вкладываться в их качество можно десятилетиями ждать пока там всё отполируют, а так побыстрее всё дозреет до нормального уровня.
Ответить | Правка | Наверх | Cообщить модератору

	71. Скрыто модератором	+/–
	Сообщение от Аноним83 (?), 24-Апр-26, 17:18
	Нет, просто растопсихи весь моск проели. Это здесь их можно послать и пойти заниматся своими делами, а там работа с психами и есть то за что люди з/п получают, вот и проще взять их поделки чем каждый день с ними спорить.
	Ответить | Правка | Наверх | Cообщить модератору

80. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Аноним (75), 24-Апр-26, 17:28
А пусть они свои снапы на расте перепишут и, заодно, выкинут?
Ответить | Правка | Наверх | Cообщить модератору

	86. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
	Сообщение от aname (ok), 24-Апр-26, 17:37
	Увы, мир не идеален
	Ответить | Правка | Наверх | Cообщить модератору

84. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Аноним (84), 24-Апр-26, 17:36
Сразу сказал ещё с первых новостей, что к релизу 26.04 обнаружится гора дыр в uutils. Где, кстати, люди, которые утверждали, как хорошо, быстро и безопасно у них работают uutils на musl вместе с sudo-rs?
Ответить | Правка | Наверх | Cообщить модератору

87. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."	+/–
Сообщение от Аноним (87), 24-Апр-26, 17:41
такой цирк и будет всегда. переводом на rust занимаются менее опытные программисты, так что не удивительно, что их код будет хуже по качеству, чем написанные профи много десятилетий тому назад утилиты на С. которые, помимо прочего, прошли проверку временем
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема