Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Rust Coreutils выявлено 113 уязвимостей"	+/–
Сообщение от opennews (ok), 24-Апр-26, 16:26
Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65278
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от BorichL (ok), 24-Апр-26, 16:26	+69 +/–
Похоже дело всё-таки не в С...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #11, #69, #70, #98, #110, #123, #136, #158

2. Сообщение от Аноним (6), 24-Апр-26, 16:27	+16 +/–
> большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвмостей. Типичные программисты на безопасном языке. > Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки. Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. А теперь вот уже не спасает и вообще они такого не когда не говорили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #137

3. Сообщение от Аноним (3), 24-Апр-26, 16:30	+13 +/–
Вот это провал...
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 24-Апр-26, 16:33	+/–
Компилятор-то не написали, а туда же.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

5. Сообщение от px (??), 24-Апр-26, 16:34	+2 +/–
Это API-рейс, не рейс между потоками. По сути, это логическая ошибка, а не ошибка синхронизации. Rust не защищает от логических ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #33

6. Сообщение от Аноним (6), 24-Апр-26, 16:34    Скрыто ботом-модератором	+7 +/–
Конечно не в Си - заставь растофилю писать все под unsafe{} и он там наделает ошибок покруче любого сишника. Что в миллионный раз доказывает что они точно такие же, как они сами говорят, бракоделы и за них думает компилятор вместо их собственной головы и вообще их надо гнать из профессии с волчим билетом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

7. Сообщение от Аноним (10), 24-Апр-26, 16:35	–1 +/–
Можно было бы так сказать, если бы для ГНУтых утилит вообще делался какой-то аудит) А так - только вилами по воде писять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #73, #75

8. Сообщение от Витюшка (?), 24-Апр-26, 16:37	+/–
Я думаю версия 0.5 или 0.05 или 0.00005 как бы намекает на "гарантии". Сейчас Ubuntu кааааак допилит (нет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от Аноним (10), 24-Апр-26, 16:37	–10 +/–
Судя по описанным ошибкам - большая часть это логические ошибки и/или состояние гонки между API. > Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена Так чего бухтеть, а?))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26, #45

10. Сообщение от Аноним (10), 24-Апр-26, 16:39	–16 +/–
> Конечно не в Си - заставь растофилю писать все под unsafe{} и  он там наделает ошибок покруче любого сишника. А доказательства будут? Статистика какая-нибудь? Или у дырявых сишников предоставлять пруфы не в почете? > Что в миллионный раз доказывает Что доказывает? Ты пока доказательств не привел. > что они точно такие же, как они сами говорят, бракоделы и за них думает компилятор вместо их собственной головы и вообще их надо гнать из профессии с волчим билетом. Приятно смотреть как у тебя подгорает))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 24-Апр-26, 16:43	+2 +/–
А сколько тут уязвимостей иза расчета буфера и прочих этих, сишных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 24-Апр-26, 16:43	–4 +/–
для честности процесса не сравнили сколько было таких ошибок за все время в coreutils
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #79

14. Сообщение от Аноним (14), 24-Апр-26, 16:44	–1 +/–
Да он ни от чего не защищает. Только опеннет (не связанный с растом) завален новостями об ошибках и в каждом комментарии приходит комментатор который заявляет что "раст от этого не защищает". Спасибо, кэп, если бы защищал то и ошибок бы не было, логично?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #125

15. Сообщение от Аноним (15), 24-Апр-26, 16:45	+1 +/–
Наверное написали, но только конпиляхтор, что бы это не значило. Пы.Сы. Наброс бггггг ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:46	+/–
Выкидывайте этот дырявый uutils. Нужен coreutils на lean4.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #103, #156

17. Сообщение от Аноним (17), 24-Апр-26, 16:47	+/–
> для честности процесса не сравнили сколько было таких ошибок за все время в coreutils Боюсь на этот вопрос ответа нет. Аудит корутилсов никто не делал, и сомнительно что будут делать. Максимум натравят какую-то ЫЫшку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Xasd1 (?), 24-Апр-26, 16:47	+2 +/–
TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа… а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #34

20. Сообщение от Аноним (17), 24-Апр-26, 16:47	+/–
> Выкидывайте этот дырявый uutils. А это не ты решаешь)) > Нужен coreutils на lean4. Ну так возьми и напиши. А то только языком трепаться можешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

21. Сообщение от Аноним (14), 24-Апр-26, 16:48	+5 +/–
А толку то? Примерно это же и говорили сишники когда раст начали популяризовать. Что язык не безопасный, хотите гарантии используйте предназначенную функциональщину. Что все равно все зависит от разработчика и нет смысла менять шило на устаревшее (уже в момент выхода раст концептуально был сильно устаревшим) мыло. Прошло 10 лет и теперь то что вам говорили десятилетие назад в упрек, вы повторяете как оправдание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Аноним (24), 24-Апр-26, 16:50	+1 +/–
они только переписывать могут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28, #31, #32, #37

26. Сообщение от Аноним (6), 24-Апр-26, 16:51	+3 +/–
> Состояние гонки между API Что ты такое? А состояние гонки между ABI у вас там бывает? Или между cdecl и fastcall? > Так чего бухтеть, а?)) Так и не бухти
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

27. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:51	+/–
> А это не ты решаешь)) Чем пользоваться в системе у себя решаю я сам. > Нужен coreutils на lean4. Ну так возьми и напиши. А то только языком трепаться можешь. Совсем как ты, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (28), 24-Апр-26, 16:51	+2 +/–
Тут даже переписывание готового кода не получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Аноним (30), 24-Апр-26, 16:51	+3 +/–
113 уязвимостей - это определённо безопастный успех.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

31. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:52	+/–
> они только переписывать могут Давайте не будем нагнетать... Еще обертки вокруг си умеют делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от aname (ok), 24-Апр-26, 16:52	+2 +/–
НЕ МОГУТ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:52	+6 +/–
Очередное правило борова: отрицай все ошибки в коде, называя их логическими и вообще не счщетаецо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

34. Сообщение от Аноним (34), 24-Апр-26, 16:52	+/–
>  TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа… Ты имеешь в виду "отрыть документацию и прочитать ее"? > а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска… Ты же это не серьезно? В ядре за 4 месяца этого года нашли почти 900 (почти девятьсот, Карл!) CVEшек. lists.openwall.net/linux-cve-announce/ При этом ядру уже сколько десятков лет, и сколько туда вливается бабла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #39

35. Сообщение от aname (ok), 24-Апр-26, 16:53	+/–
113 CVE в безопасности, миллионы на подходе ©
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:53	+3 +/–
Число то какое хорошее, простое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #48

37. Сообщение от Аноним (4), 24-Апр-26, 16:53	+2 +/–
И это тоже не могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

39. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:54	+/–
> В ядре за 4 месяца ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #50, #143

40. Сообщение от Жироватт (ok), 24-Апр-26, 16:55	+4 +/–
БезопасТно, говорили они. Ваши сишные утилиты никуда не годятся, говорили они Но тут пришел свежий аудит от компании, на которую видимо давить не стали...или не смогли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от Аноним (43), 24-Апр-26, 16:58	–4 +/–
А есть аудит ГНутых утилит? Или "мы ошибок не нашли - все пучком"? > Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена Ошибки исправили. Новые утилиты из убунты не убрали. От чего у тебя такая тряска?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #164

45. Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:58	+2 +/–
ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, а порой и вовсе их провоцируют посредством перегруженности кода и его громоздкости ещё чуть-чуть и может оказаться, что даже в случае с жс и тс, последний своей типизацией фактически не решает реальных проблем у программистов уровнем выше начинающих( ибо там скорее лог. ошибки, а не приведение типов ), но ещё и добавляет новых, как и возможностей загадить код
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #67

47. Сообщение от Анонимище (?), 24-Апр-26, 17:00	–1 +/–
Неплохо. В молодом проекте на Си дыр наверняка было бы больше
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #178

48. Сообщение от aname (ok), 24-Апр-26, 17:00	+1 +/–
Потому, что написано не на Расте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #139

50. Сообщение от Аноним (50), 24-Апр-26, 17:02	+/–
А ты сравни сколько программеров участвует в проекте) Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время. Это просто: отрываешь github.com/torvalds/linux/blob/master/MAINTAINERS и считаешь. > хз сколько А сколько ядро пишется? Или "вы не понимаете это другое!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #54, #57

54. Сообщение от Сладкая булочка (?), 24-Апр-26, 17:05	+/–
> Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время Сколько "программистов" нужно, чтобы заменить лампочку? зы Наоборот одному то проще писать. Ты попробуй сопровождаый код от сотни разрабов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

57. Сообщение от Аноним (57), 24-Апр-26, 17:07	+/–
Девять женщин не родят ребёнка за месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

59. Сообщение от Аноним83 (?), 24-Апр-26, 17:08	+/–
В проекте на С: 1. никто не надеется на волшебный компилятор 2. никакие вызовы не скрыты в многоуровневые абстракции. Последнее и крестовиков касается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

66. Сообщение от worldmind (?), 24-Апр-26, 17:15	+2 +/–
Я так понимаю именно поэтому Каноникал и бежит впереди паровоза - пока не начнёшь активно юзать новые тулы и вкладываться в их качество можно десятилетиями ждать пока там всё отполируют, а так побыстрее всё дозреет до нормального уровня.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

67. Сообщение от Аноним (-), 24-Апр-26, 17:15	+5 +/–
> ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, Странная логика. На уровне "раз ремни безопасности не защищают от камаза, а еще и в них могут запуться - то давайте их уберем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

69. Сообщение от Anonymouse (?), 24-Апр-26, 17:17	+4 +/–
Разруха не в сортирах, разруха - в головах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

70. Сообщение от Гуманоид (?), 24-Апр-26, 17:18	–2 +/–
Бывшие сишники писали, поэтому таки да, СИ виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #74

73. Сообщение от Аноним (73), 24-Апр-26, 17:21	–7 +/–
Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils... Страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #176

74. Сообщение от Аноним (6), 24-Апр-26, 17:21    Скрыто ботом-модератором	+6 +/–
Та не, таких в реальности единицы (типа, Кент Оверстрита). Обычно растафили - это вчерашние вэб-программисты. Отсюда и качество их поделий и агрессия к Сишникам, потому что последние понимают в архитектуре компов, в шинах данных, в регистрах, памяти и тд, а вчерашние веб-программисты нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

75. Сообщение от Аноним (75), 24-Апр-26, 17:22	+7 +/–
Чел, если ты сегодня впервые услышал это слово - это ещё не значит что до тебя о нём никто не знал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #128

79. Сообщение от Аноним (79), 24-Апр-26, 17:26	+/–
скорее мы не увидели ещё больше ошибок, т.к. уже рабочий код есть в кортулсах, и можно посмотреть что и как.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

80. Сообщение от Аноним (75), 24-Апр-26, 17:28	+1 +/–
А пусть они свои снапы на расте перепишут и, заодно, выкинут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

84. Сообщение от Аноним (84), 24-Апр-26, 17:36	+/–
Сразу сказал ещё с первых новостей, что к релизу 26.04 обнаружится гора дыр в uutils. Где, кстати, люди, которые утверждали, как хорошо, быстро и безопасно у них работают uutils на musl вместе с sudo-rs?
Ответить | Правка | Наверх | Cообщить модератору

86. Сообщение от aname (ok), 24-Апр-26, 17:37	+/–
Увы, мир не идеален
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

87. Сообщение от Аноним (87), 24-Апр-26, 17:41	+/–
такой цирк и будет всегда. переводом на rust занимаются менее опытные программисты, так что не удивительно, что их код будет хуже по качеству, чем написанные профи много десятилетий тому назад утилиты на С. которые, помимо прочего, прошли проверку временем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

92. Сообщение от Сладкая булочка (?), 24-Апр-26, 18:03	+/–
> поэтому Каноникал и бежит впереди паровоза Бежит их техлид, который как раз продвигает идею внедреня раста. Как ты понимаешь, это цель, а за цель положена премия. Все просто. За полом стабильного дистра по головне не погладят, поэтому убунта подняла LTS до 15 лет поддрежки, а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #165

98. Сообщение от Аноним (98), 24-Апр-26, 18:10	+2 +/–
Думаешь? Не вижу в списке штатных переполнений буфера и прочих use after free.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #160

99. Сообщение от Аноним (99), 24-Апр-26, 18:10	+/–
Кодовая база порядка 100000 строк. 113 проблем с безопасностью. Получается где-то 0.1 на 1000 строк. Перебор.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

100. Сообщение от Да ну нахер (?), 24-Апр-26, 18:14	+/–
Очевидно, само ядро еще недостаточно безопассно, несмотря на проделанный прогресс.
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Аноним (101), 24-Апр-26, 18:19	+1 +/–
Снимайте парик, смывайте наколки, идите домой... Большое Вам спасибо. Зачем быть бета-тестером каноникал? Ну, перейдут они на ПО с разрешительными лицензиями, разделят дистрибутив на коммерческий и публичный, в широком смысле слова. Закроют уязвимости и скажут всем, большое спасибо.
Ответить | Правка | Наверх | Cообщить модератору

102. Сообщение от Аноним (102), 24-Апр-26, 18:19	+1 +/–
Удивительно, а как же проблемы с управлением памятью, почему их не нашли? Неужели раст всё таки работает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #112

103. Сообщение от Аноним (103), 24-Апр-26, 18:22	+/–
Lean & Mean
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

107. Сообщение от Аноним (103), 24-Апр-26, 18:30	+5 +/–
Наконец-то все прозрели и поняли для чего был создан и продвигается этот пресловутый Rust - для вытеснения кода GNU и GPL-кода из GNU/Linux, а не для повышения надёжности ОС.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

108. Сообщение от Аноним (111), 24-Апр-26, 18:30	–1 +/–
Эти проблемы с памятью только у тревожников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

109. Сообщение от Аноним (111), 24-Апр-26, 18:31    Скрыто ботом-модератором	+1 +/–
Этот начинает о чем-то догадываться. В машину его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

110. Сообщение от Сусанин (?), 24-Апр-26, 18:32	+2 +/–
> Похоже дело всё-таки не в С... ... как и предполагалось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

111. Сообщение от Аноним (111), 24-Апр-26, 18:32	+/–
Говорили место такое, а оказалось руки из заднего места.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #179

112. Сообщение от Аноним (103), 24-Апр-26, 18:32	+1 +/–
Нет, не работает. Читайте в новости: "большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки ", то есть о них просто не сообщили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

113. Сообщение от Сусанин (?), 24-Апр-26, 18:33	+/–
А если прогнать исходники через ИИ, то наверняка найдётся ещё 1000 уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (114), 24-Апр-26, 18:33	+/–
Я, наверное, тупой, но не понимаю, как в утилитах копирования, перемещения и удаления могут быть такие уязвимости, что пипец-пипец... Моему уму не растяжимо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115

115. Сообщение от 2 (?), 24-Апр-26, 18:43	+/–
Я как-то вызвал через make `$(RM) -rf $(DIR)\`, а DIR забыл указать. Ну и стер весь домашний каталог. Вот такого рода уязвимости: хочешь сделать одно, а выходит совем другое)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

116. Сообщение от Аноним (116), 24-Апр-26, 18:43	+1 +/–
113 - и это ещё Нейросетями не проверяли!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

117. Сообщение от Аноним (117), 24-Апр-26, 18:51	+/–
>без лишней огласки и пометки связи вносимых исправлений с устранением уязвимостей. А, ну тогда и асм будет безопасным языком. Они бы еще реальные шел скрипты провели, уверен там в каждом первом по 10 инъекций. Так что смысла от всей этой возни нет.
Ответить | Правка | Наверх | Cообщить модератору

118. Сообщение от Аноним (118), 24-Апр-26, 19:02	+1 +/–
Представляете что будет, когда на какой-нибудь SystemD ИИшку натравят. И вправду, страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #163

119. Сообщение от Аноним (119), 24-Апр-26, 19:02	+/–
> 113 - и это ещё Нейросетями не проверяли! Откуда такая информация? Вы работаете в zellic и можете рассказать инсайды? Или это просто горлопанство)? ps если посмотреть на их блог, то они прям в нем рекламируют свою LLMку zellic.io/blog/introducing-v12/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #127

120. Сообщение от Другое имя (?), 24-Апр-26, 19:02	+2 +/–
В итоге, пользователи раста продолжают ругать си (язык), а программисты на других языках - пользователей раста (человеков), не понимающих за что. Аналогично было -лет назад с PHP, когда возмущались не самим языком, а теми, кто стал "web-программистом за 20 занятий". И да, парсер с обрубанием параметров - не столько ошибка,  сколько отсутствие понимания кода как такового. Круто чё.
Ответить | Правка | Наверх | Cообщить модератору

122. Сообщение от anonymous (??), 24-Апр-26, 19:10	+4 +/–
Заметьте, ни одного переполнения буфера. Rust компилятор не зря.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #181

123. Сообщение от Аноним (123), 24-Апр-26, 19:11	–3 +/–
Да, в си их было бы 377 ошибок (если бы так же с нуля писАлись по тем же спекам). Причем эти оставшиеся 264 (те, что ошибки с памятью), были бы все критические со скором 8-9-10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

125. Сообщение от Аноним (-), 24-Апр-26, 19:14	+/–
Нет, у тебя логическая ошибка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

127. Сообщение от Аноним (73), 24-Апр-26, 19:14	+/–
Ты правда надеешься, что сишник умеет читать? У них от чтения переполнение случается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

128. Сообщение от Аноним (73), 24-Апр-26, 19:16	+/–
Так ссылка нам аудит GNU Coreutils будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #135

134. Сообщение от Аноним (134), 24-Апр-26, 19:55	–1 +/–
Подождем, когда на gnu coreutils натравят ИИ для поиска уюзвимостей в коде. Тогда сравнить можно будет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142, #161, #162

135. Сообщение от tkzv (ok), 24-Апр-26, 19:59	+/–
https://news.ycombinator.com/item?id=16767879
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #175

136. Сообщение от warlock (??), 24-Апр-26, 20:06	+2 +/–
Похоже кто-то не умеет читать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

137. Сообщение от Аноним (137), 24-Апр-26, 20:09	+1 +/–
> Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. В сишном цехе совсем беда, если ты не отличаешь гонку данных от гонки файловой системы. Или ты казачок засланный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

139. Сообщение от kusb (?), 24-Апр-26, 20:15	+1 +/–
На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их можно было бы призвать Ктулху?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #140

140. Сообщение от aname (ok), 24-Апр-26, 20:23	+/–
> На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их > можно было бы призвать Ктулху? Попробуй, узнаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

141. Сообщение от Аноним (142), 24-Апр-26, 20:30	+/–
Забавно у них: uutils coreutils (Rust Coreutils) aims to be a drop-in replacement for the GNU utils. Differences with GNU are treated as bugs. :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145

142. Сообщение от Аноним (142), 24-Апр-26, 20:31	+/–
А они не взяли просто исходники гну и переписали на раст? Или с нуля писали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

143. Сообщение от Аноним (123), 24-Апр-26, 20:34	–1 +/–
> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни. ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна или нагенерирована (как у видеодрайверов). В отличии от.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #147

145. Сообщение от Аноним (145), 24-Апр-26, 21:04	+/–
Баги их не останавливают. Баги - это проблема пользователей, а не их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #146

146. Сообщение от Аноним (142), 24-Апр-26, 21:17	+/–
Не, сама формулировка: все различия будут рассматриваться как ошибки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

147. Сообщение от Сладкая булочка (?), 24-Апр-26, 21:19	+/–
>> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни. > ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна > или нагенерирована (как у видеодрайверов). В отличии от. Пруфы того, что бОльшая часть нагенерена будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #167

150. Сообщение от Аноним (150), 24-Апр-26, 21:32	+/–
А они не могли провести анализ ДО того как включать в дистрибутив эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты устаревали следом за гугл кеш серверами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #151, #154

151. Сообщение от Аноним (150), 24-Апр-26, 21:33	+/–
Как-то до этого не поддерживал общего хейта к канноникалу. Думал ну крупная фирма, много специалистов, может они что-то знают и потому нас туда тянут к светлому будущему. А они показали полную безграмотность в управлении разработкой дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #159

154. Сообщение от Сладкая булочка (?), 24-Апр-26, 21:42	+/–
> А они не могли провести анализ ДО того как включать в дистрибутив > эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты > устаревали следом за гугл кеш серверами? У них (а точнее их техлида, который раст и внедряет) план. Нужно заскочить в lts и след. релиз по дефолту, чтобы хомяки протестили поделку в бою. Он там галочку себе поставит, перед начальством отсчитается, премию получит. Просто почитай его блог.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

156. Сообщение от Аноним (156), 24-Апр-26, 21:55	+/–
lean тоже дырявый и программы на них дырявые: https://kirancodes.me/posts/log-who-watches-the-watchers.html Правда там проблема больше в том, что lean не был написан на lean.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

157. Сообщение от Аноним (163), 24-Апр-26, 21:58	+/–
Есть те кто пользуется Linux Mint Debian edition? Как там с обновлениями? Чаще чем в Debian?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #166, #169

158. Сообщение от Tron is Whistling (?), 24-Апр-26, 21:59	+1 +/–
Хуже. Дело таки в C. Там свои хитрые и трудноуловимые дыряшки, но сумма квалификации на единицу разраба на порядок, если не порядки, выше. Поэтому вот такое вот встречается не так часто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

159. Сообщение от Аноним (163), 24-Апр-26, 22:00	+/–
Горшки не боги обжигают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

160. Сообщение от Tron is Whistling (?), 24-Апр-26, 22:00	–1 +/–
Вот ты знаешь - лучше уж "штатные", чем вот эти идиотизмы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

161. Сообщение от Аноним (163), 24-Апр-26, 22:01	–1 +/–
Ну тогда ИИ надо натравлять на оба набора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

162. Сообщение от Tron is Whistling (?), 24-Апр-26, 22:01	+/–
Подождём, когда на вот это вот безопастное натравят реальные системы анализа, а не поиск совсем уж типовых проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

163. Сообщение от Аноним (163), 24-Апр-26, 22:02	+/–
Логично начать с ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #180

164. Сообщение от Аноним (164), 24-Апр-26, 22:04	+/–
> А есть аудит ГНутых утилит? Кто знает, не обязательно об этом трубить на кадом углу. CVE за десятилетия знатно нарепортили. Вот те которые "кучками" по времени скорее всего и относятся к аудиту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

165. Сообщение от Аноним (165), 24-Апр-26, 22:04	+/–
> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита в прах. Вопросы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

166. Сообщение от Аноним (166), 24-Апр-26, 22:12	+/–
Лучше сразу дебиан + kde + x11. В Mint Debian edition ничего нет кроме cinammon а он не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #170, #171, #172

167. Сообщение от _ (??), 24-Апр-26, 22:17	–1 +/–
AMD has admitted it.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

168. Сообщение от warlock (??), 24-Апр-26, 22:56	+/–
С чего вы решили, что "код хуже по качеству"? Он как раз, судя по всему, гораздо лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #182

169. Сообщение от warlock (??), 24-Апр-26, 22:58	+/–
Я пользуюсь. Это практически чистый Debian, отличия минимальные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

170. Сообщение от Чебуратор (?), 24-Апр-26, 22:58	+/–
Да кстати, Kde жрет меньше чем Cinnamon, в процессах, в слоях интерфейса. В Mint, Cinnamon, чисто по моим ощущениям, он кривоват, те не подогнан. В Kde норм. Да и Xfce, сейчас жрет больше чем Kde. То что сравнивают Озу, это cache Озу, Kde больше кеширует, но на малом обьеме меньше кеширует. А Xfce меньше кеширует, но то что она мало кеширует ни на что не влияет, Озу освобождается мгновенно. Просто цифры и кажется что круто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #173

171. Сообщение от warlock (??), 24-Апр-26, 22:59	+/–
> В Mint Debian edition ничего нет кроме cinammon Там есть всё, что есть в Debian. И ещё Cinnamon. Который кстати очень даже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

172. Сообщение от Аноним (163), 24-Апр-26, 23:17    Скрыто ботом-модератором	+/–
Kde гавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

173. Сообщение от Аноним (163), 24-Апр-26, 23:18	+/–
Я тебя  не спрашивал сколько оно жрет, п как часто обновления приходят. Я не бомж который сидит на пеньи как м четыре, мон пофиг сколько жрет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

174. Сообщение от Аноним (174), 24-Апр-26, 23:41    Скрыто ботом-модератором	+/–
ПоXрен для "lts", которая является вчерашним дейликом и даже не устанавливается. И поXрен на мейнтейнера таких "lts".
Ответить | Правка | Наверх | Cообщить модератору

175. Сообщение от Аноним (73), 24-Апр-26, 23:46	+/–
А где аудит? Fuzzing тестирование это не то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #184

176. Сообщение от Анонимусиус (?), 24-Апр-26, 23:46    Скрыто ботом-модератором	+/–
Твои влажные мечты :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

177. Сообщение от 12yoexpert (ok), 24-Апр-26, 23:48	+/–
вот, что бывает, когда веб-синьоры пытаются лезть в настоящее программирование > да я тут сейчас быстренько перепишу, приключение на пять минут...
Ответить | Правка | Наверх | Cообщить модератору

178. Сообщение от Анонимусиус (?), 24-Апр-26, 23:49	+/–
Правда на Coreutils на раст - не молодой проект, а просто переписывание старого. Но ты продолжай утешать себя своими фантазиями. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

179. Сообщение от Анонимусиус (?), 24-Апр-26, 23:51	+/–
Ну так, они вед так и говорили - "Место такое!", оттуда и руки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

180. Сообщение от Аноним (180), 25-Апр-26, 00:05	+/–
Да уже начали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

181. Сообщение от Аноним (-), 25-Апр-26, 00:13    Скрыто ботом-модератором	+/–
> Заметьте, ни одного переполнения буфера. Rust компилятор не зря. Но 113 вулнов то почему-то - как с куста...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

182. Сообщение от Аноним (-), 25-Апр-26, 00:14	+/–
> С чего вы решили, что "код хуже по качеству"? Он как раз, > судя по всему, гораздо лучше. С каких пор 113 CVE за присест стали признаком крутого качества софта? Нельзя ли провентилировать этот вопрос?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

183. Сообщение от Ананоним (?), 25-Апр-26, 00:37	+/–
Заржавел, так заржавел... Ха ха ха ха ха!
Ответить | Правка | Наверх | Cообщить модератору

184. Сообщение от Аноним (184), 25-Апр-26, 00:38	+/–
спека должна быть для аудита, а ее нет по факту. Это обычная проверка кода на уязвимые паттерны программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

185. Сообщение от Аноним (185), 25-Апр-26, 00:55    Скрыто ботом-модератором	+/–
Прекрасный отчёт, показывающий преимущество Раста над Си - ни одной уязвимости из-за ошибок работы с памятью. Логика да рейсы. Если бы челы использовали ИИ, не было бы и этих ошибок.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема