| |
| |
| 3.55, Аноним (55), 15:33, 13/09/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Всё же не совсем. Тут игра идёт на доверие к центральному авторитету, уважаемой компании, всяким там "foundation", за которыми даже без фишингов неизвестно кто стоит. В децентрализованной системе доверие в почти целиком зижится на карме конкретной личности, производящей продукт, а если и система доступа вообще децентрализованна (каждый сам хранит свои ключи публикации и нет паролей к чему-либо), то тут и фишить особо нечего.
| | |
| |
| 4.60, Аноним (60), 16:06, 13/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Есть такая пословица неизвестного происхождения: if you want to go fast, go alone, if you want to go far, go together. Подумай как-нибудь что она на самом деле обозначает.
| | |
| 4.68, Аноним (-), 17:54, 13/09/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Тут игра идёт на доверие к центральному авторитету,
> уважаемой компании, всяким там "foundation",
Про какой foundation идет речь? Про Linux Foundation?
Которые владеют центральной репой, готовят эталонные ядра и централизовано распространяют их?
> В децентрализованной системе доверие в почти целиком зижится на
> карме конкретной личности,
Жын Тян передает привет)))
| | |
| |
| 5.79, Аноним (79), 21:55, 13/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Жын Тян пытался заразить централизованный репозиторий (дистрибутив(ы)) через централизованный инит)))
| | |
|
| 4.84, Bob (??), 08:27, 14/09/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Тут игра идёт на то, что вафёлы будут невнимательны к отправителю письма. Ну и судя по скринам - так и есть.
А тут плевать на централизацию или децентрализацию, если сам юзер туп как пробка)
Люди с мозгами под такое создают отдельную почту с вайтлистом для входящей корреспонденции. Но откуда им взяться в дуракоцентрированном хайповом языке?)
| | |
| |
| 5.91, mustai (ok), 12:23, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Ждём, когда создатели почтовых клиентов и веб-интерфейсов почты начнут не "красивенько скрывать" отправителя, а всячески выделять.
| | |
| |
| 6.97, Аноним (97), 16:47, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Отдельный привет гуглам, где и урл в браузере украсят, так что мама родная не узнает, и в их веб почте отправителя красивенько покажут, что хрен поймёшь кто это...
Но, кажется, 50% клюнувших не помогло бы если бы даже всё это не скрывалось бы..
| | |
| |
| 7.116, Васян (?), 10:43, 15/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
 --- Отдельный привет гуглам, где...
Да ладно... просто гулерасты возомнили себя агентами спецслужб, работающими под прикрытием и торгующими информацией... Пользуйтесь рекомендациями гугле... и другими такими же. А миллиарды бюджетные или не бюджетные, какая разница через кого это всё отмывается и как, где там и какие договорённости и между кем, да и почему это всё не называется сговором? Коммерческая тайна брендированных монополий? Реклама двигатель прогресса? Нет, слив инфы и тотальный контроль над сетью... Безопасность, конфиденциальность? От кого и для кого? Интерфейс для удобства пользователей? Законы какие-то там типа ещё и международные? Для кого поисковики сделаны и кем, типа там ещё какая-то электроннная почта и всё такое? Гуглерасты и другие не раскрывают ваши данные? А чё там с сертефикатами безопасности всякими разными и т.н. легитимизаторами? Браузинг это не прогулка в парке... Стандарты, протоколы, рекомендации-обязательства использования всего этого... Зачем люди покупают компьютеры, смартфоны и всё такое? Кто там частную собственность пользует, чью, где и как, а на основании каких законов или это всё односторонним лицсоглашением назывется между тремя сторонами, а может пятью и десятью называется? Где там цензура запрещена и зачем? ... А что такое вообще частная жизнь? Как корпорасты прячутся от окружающих, а к окружающим лезут везде? ...?
| | |
|
|
|
|
|
|
| |
| 2.47, Rev (ok), 13:24, 13/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?
| | |
| |
| 3.51, Аноним (51), 14:51, 13/09/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Может всё-таки Rust-программисты умнее js-ников?
Нет, не может. Просто у одних ЯП компилируется в бинарный код, у других нет. В остальном разницы никакой, оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом.
| | |
| |
| 4.82, Аноним (82), 00:46, 14/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Отлично сказано! Тут вот любят гнать на сишников, типа они пишут дырени - но умалчивают что сишник знает как оно там все работает, и да, в основном си прогеры умеют работать с памятью, просто тех кто умеет, их не видно не слышно.
А те самые растовики, что жсники - понятия не имеют о низкоуровневых вещах, им это вообще без надобности - компилятор же все сам разрулит, думать то зачем?
Вон еще чатгопота есть, думать вообще не надо.
| | |
| |
| 5.92, Ананимус (?), 13:58, 14/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Отлично сказано! Тут вот любят гнать на сишников, типа они пишут дырени - но умалчивают что сишник знает как оно там все работает, и да, в основном си прогеры умеют работать с памятью, просто тех кто умеет, их не видно не слышно.
Сишники не знают как оно там все работает. Во много потому, что сишный стандарт настолько сложный и противоречивый, что большая часть сишников его никогда не читала.
> А те самые растовики, что жсники - понятия не имеют о низкоуровневых вещах, им это вообще без надобности - компилятор же все сам разрулит, думать то зачем?
Чем отличается
uint8_t *buf = malloc(128);
от
let mut buf = Vec::with_capacity(128);
Разница-то где? Средний сишник понятия не имеет что там внутри у malloc().
| | |
| |
| 6.96, Аноним (96), 15:55, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> uint8_t *buf = malloc(128);
аж передёрнуло
как они там вообще живут непонятно
| | |
| 6.99, Аноним (-), 17:09, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> сишный стандарт настолько сложный и противоречивый, что большая часть сишников его никогда не читала.
Да какой там читать, "открытый" сишный стандарт раздают только за денёжку, большая часть сишников его в глаза никогда не видела. Холопам в лучшем случае дают только черновики полистать.
| | |
| 6.101, Аноним (51), 21:48, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Разница-то где? Средний сишник понятия не имеет что там внутри у malloc().
Это не то что средний сишник, а даже начинающий знает, знает что там под капотом mmap(), а когда-то был sbrk(). И даже начинающий сишник знает как работает mmap(), и как sbrk() сдвигает указатель на стек. Да и блин, сишник просто откроет исходники glibc (если в линуксе) и посмотрит как оно там сделано.
| | |
| |
| 7.102, Ананимус (?), 21:54, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Это не то что средний сишник, а даже начинающий знает, знает что там под капотом mmap(), а когда-то был sbrk(). И даже начинающий сишник знает как работает mmap(), и как sbrk() сдвигает указатель на стек. Да и блин, сишник просто откроет исходники glibc (если в линуксе) и посмотрит как оно там сделано.
Там под капотом per-thread arena-аллокатор на 12k строк. Но хорошая попытка.
| | |
|
|
|
|
|
|
| 1.11, Фридрих (?), 10:02, 13/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
| | |
| |
| 2.64, Аноним (64), 16:50, 13/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
А о каких "павлинах" речь? В Microsoft и других компаниях, топящих за Раст, вполне закономерно не юзают crates.io (и прочие публичные помойки для других языков) - у них своя локальная инфраструктура развернута.
| | |
| 2.93, Ананимус (?), 14:01, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Пока что единственная атака, которая лишь по счастливой случайности не попала в дистрибутивы -- атака на сишный xz. Атаки на JS, Python и Rust заканчивались взломом какой-то библиотеки раскрашивания CLI, которую находили через неделю, чинили, и никаких серьезных последствий в итоге не было.
| | |
|
| 1.26, Аноним (26), 10:35, 13/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.
| | |
| |
| 2.28, Аноним (28), 10:39, 13/09/2025 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете,
> т.к. какие-то бабушки поймались.
Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.
| | |
| |
| 3.72, Аноним (72), 19:25, 13/09/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Пока ты веришь, что способен знать Настоящую Истинную Правду, скрываемую властями, тебя можно обманывать как угодно и на только мошенникам.
| | |
| 3.85, Bob (??), 08:37, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
К чему стадам дары свободы?
Их должно резать или стричь.
Наследство их из рода в роды
Ярмо с гремушками да бич.
| | |
|
| 2.49, Прохожий (??), 13:41, 13/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.
| | |
|
| |
| 2.35, Аноним (-), 11:09, 13/09/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> NPM и Crates.io ещё посоревнуются за первенство ;)
Отличное соревнование,пока что NPM обгоняет Crates.
Но победитель все еще kernel.org.
Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯
| | |
| |
| 3.37, Аноним (37), 11:17, 13/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Соревнование по количеству проектов, за которые выдавали подставные.
| | |
| 3.94, Аноним (33), 14:50, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Что-то только не появилось на kernel.org: 1inux, lunix, lenux и т.д.
| | |
|
| 2.90, Аноним (-), 09:48, 14/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> NPM и Crates.io ещё посоревнуются за первенство ;)
И тут они замечают что pipi обощел их уже на целый круг. Вот это поворот!
| | |
|
| 1.48, Прохожий (??), 13:39, 13/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.
| | |
| |
| |
| 3.110, Прохожий (??), 01:29, 15/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если взглянуть на количество загрузок библиотек с crates.io, увидишь сам, что я ничего не путаю.
| | |
|
| 2.80, Аноним (80), 22:26, 13/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Раст становится таким же популярным, как JS, Python.
Раст становится просто таким же, как JS и Python.
| | |
| |
| |
| 4.109, Ананимус (?), 00:12, 15/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> У Python, хотя бы, комьюнити не токсичное, в отличие от Раста.
У Python нет единого сообщества. Ни у одного языка нет, кроме языка, где сообщество в один IRC канал умещается.
| | |
| 4.113, Аноним (-), 07:11, 15/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> У Python, хотя бы, комьюнити не токсичное, в отличие от Раста.
Легион утят доказывающих что их картонные макеты самые самые и на этом можно чуть не ядра ос писать а остальное не нужно - готовы с этим утверждением конкретно поспорить.
| | |
|
| 3.111, Прохожий (??), 01:31, 15/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Надо было что-то ляпнуть, да? Rust никогда таким не станет, просто потому, что это принципиально другой язык программирования.
| | |
|
|
| 1.76, Аноним (76), 21:08, 13/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какая связь между crates.io и GitHub? Через прокси воровали учётные данные ведь к Github'у, а не к crates.io
| | |
| 1.87, Аноним (-), 08:41, 14/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> атакующие могли перехватить передаваемые параметры входа
> и двухфакторной аутентификации.
И тут вдруг оказалось что майкрософт много делал мозг окружающим - и это мешает всем кроме, собственно, атакующих. Типикал майкрософт.
| | |
| 1.112, Master255 (?), 03:12, 15/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А я на go пишу кросплатформенную логику. Он компилируется и в jar и в dll библиотеку и все остальные платформы и архитектуры.
Забудьте про этот раст! Пишите на Golang!
| | |
| |
| 2.114, Аноним (-), 07:14, 15/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
> А я на go пишу кросплатформенную логику. Он компилируется и в jar
> и в dll библиотеку и все остальные платформы и архитектуры.
> Забудьте про этот раст! Пишите на Golang!
Штука с неотключаемым GC - хрусту не конкурент, даже чисто теоретически. Фуксики ударно переписывающие дрова с go на rust подтвердят. Видите ли драйвер FAT32 с аппетитами как ZFS - не очень ценный актив оказался. И план по захвату мира застрял на паре фоторамок. А потом тиму децимировали - так что хэппи энда в этой истории, увы, не будет.
| | |
|
|
