| 1.8, Аноним (8), 10:55, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Ладно такие уязвимости могли допускать на заре появления юникса когда только учились кодидь а сейчас да такие бестолковый уязвимости надо бы таких кодеров выгонять из мира программирования а то так и будут косячить без конца то одни уязвимости то другие
| | |
| |
| |
| 3.71, Аноним (71), 12:41, 12/11/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> sudo-rs, намного лучше
... намного лучше создаёт поле для уязвимостей.
| | |
| |
| 4.92, Аноним (92), 13:07, 12/11/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ты правда хочешь увидеть список CVE стандартного sudo? Кто будет унизительно для ненавистников раста.
| | |
| |
| 5.184, Капчевод (?), 12:55, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Сравни количество CVE за первый год sudo и sudo-rs
В даркнете уже сотни инструкций есть, как обойти то или иное ограничение, имея возможность запустить sudo-rs.
| | |
|
|
| |
| |
| 5.162, _ (??), 22:57, 12/11/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Oh, ya-YA! ;-)~~~
Sidney Sweeney has good jeans!(C)
| | |
|
|
|
| 2.176, Sm0ke85 (ok), 08:13, 13/11/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Ладно такие уязвимости могли допускать на заре появления юникса когда только учились кодидь а сейчас да такие бестолковый уязвимости надо бы таких кодеров выгонять из мира программирования а то так и будут косячить без конца то одни уязвимости то другие
Просто раст очень "безопасный", и в это обстоятельство все уверовали и решили, что и студент сможет нынче программировать = куча багов и уязвимостей, а также постоянные оговорки, что "раст не там-то безопасен, а вот в другом месте..."
Напрягает одно, они переписывают то, что и так работает отлично и используют линукс и его сообщество как полигон, по рукам таким бить надо и чапалахи отвешивать, чтоб "место" свое знали...
| | |
|
| 1.9, Аноним (9), 10:55, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> добавлена в июльском выпуске
> опубликованной в апреле
...
> независимых аудита безопасности .. в августе 2025 года (NGICore)
???
| | |
| |
| |
| |
| 4.48, freecoder (ok), 12:03, 12/11/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Я правильно понял вашу мысль: вы считаете, что на Rust в принципе нельзя писать нормальный код (синтаксис не позволяет)? В таком случае приведите пожалуйста пример хорошего по-вашему кода на языке с хорошим синтаксисом.
| | |
| |
| 5.69, Смузихлеб забывший пароль (?), 12:41, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
кудах-кудах )
Я просто читаю текст статьи и вижу почти прямым текстом вывод, что даже независимые аудиторы( именно во множественном числе и из разных структур ) не смогли даже разгрести логику в коде на расте, из-за чего пропустили дыры. да, без двойного освобождения памяти. Но дыры, тем не менее, остались и нехилые.
Причём, утилиты весьма простые и небольшие. Что же будет в больших системах ?
| | |
| |
| 6.77, Аноним (71), 12:47, 12/11/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не смогли даже разгрести логику в коде на расте, из-за чего пропустили дыры.
Это уже не дыры, а тоннели.
> Что же будет в больших системах ?
Для этого раст и создавался. Обфускаторы отдыхают.
| | |
| 6.106, Аноним (67), 14:01, 12/11/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> почти прямым текстом вывод, что даже независимые аудиторы( именно во множественном числе и из разных структур ) не смогли даже разгрести логику в коде на расте, из-за чего пропустили дыры
В тексте новости нет и намека на то, что аудит пропусьил уязвтмость именно из-за синтаксиса Раста.
Какзалось бы, по твоей же логике, языки с простым синтаксисом типа Питона вообще не должны содержать ошибок - но логика, очевидно, отключается, когда речь идет о Расте.
> Я просто читаю текст статьи и вижу
...фигу.
| | |
| 6.167, Аноним (166), 01:41, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Но дыры, тем не менее, остались и нехилые
Это при оценке меньше 5 из 10? Ну да, ну да... Оценщик же не ты, а то ты бы им 11 поставил.
> Что же будет в больших системах ?
Спроси у клаудфлари или гугла. А-а-а-а-а, ну да... У них же студенческие поделки уровня хеловрота, которые второкурсник за вечер воскресенья пишет.
и, для повторения:
> Что же будет в больших системах ?
гугл вам уже рассказывал, что получилось, еще в 22-м (и с тех пор от раста не отказался, а только наращивает использование, потому что разработка на расте продуктивнее в два раза разработки на плюсах):
"To date, there have been zero memory safety vulnerabilities discovered in Android’s Rust code." (и это после двух лет разработки и полутора млн строк кода)
| | |
| |
| 7.177, Sm0ke85 (ok), 08:26, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>разработка на расте продуктивнее в два раза разработки на плюсах
В новости так-то видна цена этой "продуктивности", даже переписать по готовому не могут ржавые товарищи...
Так "продуктивно" переписывать можно абсолютно на любом языке, если что...
| | |
|
|
| 5.73, Аноним (67), 12:42, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В таком случае приведите пожалуйста пример хорошего по-вашему кода на языке с хорошим синтаксисом.
Ты не видел сишечных портянок с goto?
| | |
| |
| 6.178, Sm0ke85 (ok), 08:28, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Ты не видел сишечных портянок с goto?
Это наезд или пример красоты языка?)))
| | |
|
| 5.76, Аноним (71), 12:43, 12/11/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> на Rust в принципе нельзя писать нормальный код
Да, Вы правы в этом высказывании.
| | |
| |
| 6.82, freecoder (ok), 12:51, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но это не моё высказывание. Это нормальный вопрос, на который вы не способны дать нормальный ответ. Почему? Потому что ваша реакция и аргументы эмоциональные, а не рациональные.
| | |
|
| 5.185, Капчевод (?), 13:00, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
В расте нельзя написать безопасный код. Там в самом компиляторе сделана возможность подсовывать программе переменные окружения, которые она не будет проверять.
| | |
|
|
|
| 2.112, Аноним (112), 14:26, 12/11/2025 [^] [^^] [^^^] [ответить] | +/– | If I do grep unsafe why do I find hundreds of occurrences Because they are... большой текст свёрнут, показать | | |
|
| 1.25, Rust (??), 11:12, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Сложные ошибки переполенения и указателя все освоили, даже все поняли в чём их суть. Это стало скучно и не инстересно. Теперь все изучают бизнес ошибки при кодировании) Очевидно же было что так будет. Или нет?)
| | |
| |
| |
| |
| 4.81, Аноним (71), 12:50, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
Причём заметьте, не имеет отношения к "сишным дыреням" (нет проблем с памятью).
| | |
| |
| 5.85, Аноним (-), 12:59, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Причём заметьте, не имеет отношения к "сишным дыреням" (нет проблем с памятью).
Да, но вот есть аналогичная, но как раз сишная дырень с переполнением буфера
opennet.ru/opennews/art.shtml?num=54474
Причем прожила незамеченная целых десять лет, что уже тянет на закладку.
| | |
|
|
|
|
| 1.36, Аноним (36), 11:41, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Бесполезная трата времени и сил, все эти переписывания. Хотя… Думаю это неспроста, такое рвение - попытка отжать у сишников всё, что они создали за многие годы.
| | |
| |
| 2.40, Вася (??), 11:51, 12/11/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
В чем попытка отжать? Что значит "отжать у сишников"? Сишникам запрещено писать на расте что ли? Сишникам запрещено продолжать развитие своего судо?
| | |
| 2.53, анондр (?), 12:15, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
и постоянно недоделки и ошметки какие-то на Rust, но зато "безопасно"
а то что свалится из-за несовместимости переписываний "не наши проблемы"
| | |
| 2.86, Аноним (41), 13:01, 12/11/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> попытка отжать у сишников всё
Отжали ровно 0 у.е. Удачи отжимать и дальше :)
| | |
| |
| |
| 4.163, Аноним (41), 23:23, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> отжали 826 тысяч евро
эт не они отжали, а на них помочились те же Sovereign Tech Fund, ибо для них это отмыв (откат). Они также завтра будут мочится на другой ЯП, который придет заменять ваш раст :)
| | |
|
|
| 2.124, freehck (ok), 14:55, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Бесполезная трата времени и сил, все эти переписывания. Хотя… Думаю это неспроста,
> такое рвение - попытка отжать у сишников всё, что они создали за многие годы.
Не, там другое. Корпорациям не очень удобно жить с GPL в юзерспейсе. Вся суть переписывания -- в смене лицензии на пермиссив.
А то, что оно на другом языке, гарантирует отсутствие лицензионных претензий: никто не сможет даже в шутку сказать, что это производный продукт.
По той же причине Canonical спешит отестировать Rust-овые утилиты в дефолтной поставке.
| | |
| |
| 3.165, Кошкажена (?), 00:29, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Бесполезная трата времени и сил, все эти переписывания. Хотя… Думаю это неспроста,
>> такое рвение - попытка отжать у сишников всё, что они создали за многие годы.
> Не, там другое. Корпорациям не очень удобно жить с GPL в юзерспейсе.
> Вся суть переписывания -- в смене лицензии на пермиссив.
> А то, что оно на другом языке, гарантирует отсутствие лицензионных претензий: никто
> не сможет даже в шутку сказать, что это производный продукт.
> По той же причине Canonical спешит отестировать Rust-овые утилиты в дефолтной поставке.
Какое им дело до sudo или coreutils?
| | |
|
| 2.179, Sm0ke85 (ok), 08:32, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Бесполезная трата времени и сил, все эти переписывания. Хотя… Думаю это неспроста,
> такое рвение - попытка отжать у сишников всё, что они создали
> за многие годы.
Вот я склоняюсь к тому же: сообщество создало и оттестировало годную ОС и теперь КОПРОраты отжимают...
| | |
| 2.180, Аноним (180), 09:48, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
Смысл переписывания в том, что вполне возможно Rust компилятор добавляет нужную закладку в конечный продукт. В исходном коде компилятора конечно это не найдёшь, так как он компилируется предыдущей версией компилятора, в бинарнике которого присутствует код добавления закладки.
| | |
| |
| 3.190, Аноним (41), 15:04, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> компилятор добавляет нужную закладку в конечный продукт
так это всякий компилятор всякого ЯП по определению может делать. Молчу уже про то, что эта хня в любой момент времени по необходимости может происходить с новым "релизом".
| | |
|
|
| 1.39, Аноним (39), 11:51, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ну и объясните в чём был смысл. Были одни уязвимости стали другие а учитывая что поделие новое там еще вагон невыявленых уязвимостей.
| | |
| |
| |
| 3.49, Аноним (39), 12:05, 12/11/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
ну так всё еще впереди. срок эксплуатации этого несравнимо мал по отношению в оригиналу.
| | |
| |
| 4.66, Мемоним (?), 12:36, 12/11/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
В оригинале тоже будут находить новые дыры, так что их всегда будет больше.
| | |
| |
| |
| 6.84, Аноним (-), 12:56, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> но тогда зачем эта суета с переписыванием
Чтобы избавиться от дыр с памятью и сконцентрироваться только на логических.
И как можешь заметить, score у этих уязвимостей очень маленький.
| | |
| |
| |
| |
| 9.131, Аноним (41), 16:06, 12/11/2025 [^] [^^] [^^^] [ответить] | +/– | Уязвимость имеет смысл только при включении в настройках sudoers флагов root... большой текст свёрнут, показать | | |
| |
| 10.182, Диды (ok), 10:13, 13/11/2025 [^] [^^] [^^^] [ответить] | +/– |  Чтобы не делать полноценный логин например, подхватить свой env и ещё куча возмо... текст свёрнут, показать | | |
|
|
|
|
| 6.200, Кошкажена (?), 23:18, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> но тогда зачем эта суета с переписыванием
* сломать работающий опенсорс, создав зоопарк
* изменить лицензию
* внедрить технологию, которую сложно/долго собирать с нуля, а значит поощрать использование бинарей
| | |
|
|
|
|
|
| |
| 2.75, freecoder (ok), 12:43, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
По отношению к чему? К ошибкам работы с памятью? Да, другое. По отношению к логическим ошибкам? Нет, оно самое.
| | |
|
| 1.52, Аноним (52), 12:15, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
И зачем надо было переходить на раст? Чтобы получить тоже самое что было?
| | |
| 1.57, анондр (?), 12:22, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
sudo apt-get remove coreutils-from-uutils --allow-remove-essential
sudo apt-get install coreutils-from-gnu
/etc/apt/preferences.d/uutils:
Package: coreutils-from-uutils
Pin: release a=*
Pin-Priority: -10
как-то так
| | |
| |
| |
| 3.74, анондр (?), 12:43, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
я потестирую еще это решение прежде чем применять к основной системе
apt install coreutils-from-gnu coreutils-from-uutils- --allow-remove-essential
что любопытно
Larger image size: A Docker image currently is 75 MB large. Rust-coreutils come in at 25 MB vs 7 MB for the classic coreutils, increasing the image size by 18MB to 93MB (+24%).
из-за rust coreutils распух Docker образ O_o судя по этой записи Migration to rust-coreutils in 25.10 на сайте обсуждений Ubuntu
| | |
| |
| |
| 5.146, Big Robert TheTables (?), 18:06, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
И не проверить, что именно добавлено, ведь то, как ложится логика кода на ассемблер - только той самой версии компилятора и ведомо, безопасно, не так ли?
| | |
| |
| 6.157, morphe (?), 20:20, 12/11/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
> И не проверить, что именно добавлено, ведь то, как ложится логика кода
> на ассемблер - только той самой версии компилятора и ведомо, безопасно,
> не так ли?
Ох уж этот миф про то как код на ассемблер ложится, C/C++ тем же самым оптимизатором обрабатывается, там всё так же запутано.
Скорее всего в системе сборки дебиана не смогли strip/LTO настроить, впервые что ли.
| | |
|
|
| 4.161, Аноним (161), 22:54, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > из-за rust coreutils распух Docker образ O_o судя по этой записи Migration
> to rust-coreutils in 25.10 на сайте обсуждений Ubuntu
https://packages.debian.org/bullseye/coreutils
> 17,478.0 kB
У них там какой-то свой, особый корутилс?
Ну и да:
pkg rquery %n-%sh coreutils rust-coreutils
coreutils-18.6MiB
rust-coreutils-10.9MiB
| | |
|
|
|
| 1.58, анондр (?), 12:25, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
взято из Migration to rust-coreutils in 25.10 и Ubuntu 25.10: How to Revert to GNU Coreutils
| | |
| 1.96, Аноним (96), 13:33, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Интересно какой у них процесс был.
Так то надо брать все написанные тесты для sudo и прогонять их на sudo-rs. И вот если это было сделано, то это вопрос к авторам sudo на тему отсутствия таких тестов.
| | |
| |
| 2.120, Имя (?), 14:46, 12/11/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> это вопрос к авторам sudo на тему отсутствия таких тестов
Точняк, это всё Си-шники виноваты! :D
| | |
|
| 1.97, Аноним (-), 13:40, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>CVE-2025-64170 - ошибка, из-за которой не до конца введённый пароль выводился в стандартный входной поток и показывался в консоли,
Бизапасненько так.
| | |
| 1.102, Аноним (101), 13:50, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
И снова логические ошибки, а не ошибки работы с памятью. В отличие от поделок на Си. Что и требовалось доказать.
Раст конечно позволяет уменьшить количество логических ошибок тоже, но для этого программист должен уметь кодировать инварианты в типы, а это увы умеют не все, тут уж компилятор не заставит сделать правильно, в отличие от работы с памятью.
| | |
| |
| 2.104, xsignal (ok), 13:55, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
 На этих, как ты выразился, "поделках на Си", весь Земной Шар IT стоит и ничего, крутится и не падает!
| | |
| |
| 3.109, Аноним (109), 14:21, 12/11/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты адепт секты "не сломалось - не чини"? Потому что во-первых сломалось, а во-вторых весь технический прогресс построен на том, что люди чинили то, что "не сломалось".
| | |
| 3.111, Аноним (67), 14:23, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
> поделках на Си
> не падает
Сишные проги не падают? 😂 Вот это новости!
| | |
| |
| 4.114, xsignal (ok), 14:28, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
Любые проги при определённых условиях падают... Главный вопрос - приводит это к катастрофам или нет.
| | |
|
|
| 2.108, Аноним (41), 14:19, 12/11/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И снова логические ошибки, а не ошибки работы с памятью.
Так эксплуатировать твою логическую ошибку может каждый васян, а поди проэксплуатируй ошибку с памятью со всякими роп-геджетами и обходами рандомизации адресного пространство.
| | |
| |
| 3.110, Аноним (109), 14:23, 12/11/2025 [^] [^^] [^^^] [ответить]
| –4 +/– |
То есть ты как бы намекаешь на то, что логические ошибки - это плохо. Отлично, на расте проще писать программы без ошибок логики, чем на сях, так что это ещё один аргумент за раст. Спасибо.
| | |
| |
| 4.138, Аноним (41), 16:32, 12/11/2025 [^] [^^] [^^^] [ответить] | +/– | Уязвимость в том, что поведение не меняется и привилегированный пользователь... большой текст свёрнут, показать | | |
| |
| 5.144, Аноним (144), 17:50, 12/11/2025 [^] [^^] [^^^] [ответить] | +/– | Каким образом у вас проще превратилось в гарантирует Дайте растохейтера кот... большой текст свёрнут, показать | | |
| |
| 6.149, Медведь (ok), 18:21, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Про это ещё часто говорят "еслм собралось - значит работает", хотя конечно это преувеличение в абсолютном смысле.
Это не преувеличение, это прямая причина ошибок, подобным сабжевым. Хайповые маркетинговые нахваливания раста вбивают в головы ржавонеофитов эту мантру, ну и итог закономерен.
| | |
| 6.151, Аноним (41), 19:11, 12/11/2025 [^] [^^] [^^^] [ответить] | +/– | а что есть проще разве логика программы зависит от используемого ЯП Вы утвер... большой текст свёрнут, показать | | |
| |
| 7.181, Диды (ok), 10:06, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>а что есть "проще"? разве логика программы зависит от используемого ЯП?
Ещё как. Пример - реализуйте двусвязаный список на расте
| | |
|
|
|
|
|
|
| 1.126, Аноним (126), 15:29, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
"поддерживаются начиная с версии sudo-rs 0.2.5... Подразумевается, что изменение данных настроек должно менять поведение утилиты sudo, которая с этими настройками должна требовать пароль целевого пользователя, а не пароль текущего пользователя."
Просто не надо было это делать. Зачем это вообще?
| | |
| |
| 2.142, Медведь (ok), 17:40, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> "поддерживаются начиная с версии sudo-rs 0.2.5... Подразумевается, что изменение данных настроек должно менять поведение утилиты sudo, которая с этими настройками должна требовать пароль целевого пользователя, а не пароль текущего пользователя." Просто не надо было это делать. Зачем это вообще?
И снова ржавуны ищут альтернативный "правильный" мир для раста... Ребята, вы пишете прозрачную замену для утилит GNU? Вы обязаны повторить их поведение точь-в-точь. Нравится вам это, не нравится -- вы на это подписались. Точка.
| | |
| |
| 3.159, Аноним (159), 21:58, 12/11/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да мне без разницы, на чем это написано. Утилиты с suid bit должны быть максимально простыми. А такая логика, которая по определению не покрывается никакими инвариантами типов, и на которую даже вменяемый тест не напишешь, должна быть под запретом. OpenBSD-шный doas - пример того, как надо.
| | |
|
|
| 1.150, Фамилия (?), 18:22, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ошибка, из-за которой не до конца введённый пароль выводился в стандартный входной поток и показывался в консоли
Там что, реально вот так прям написано?
if (strlen(entered_password) < strlen(real_password)) {
printf("%s\n", real_password);
}
А зачем такой код вообще написали? И у аудиторов не возникло вопросов?
PS. Это не то что смешно, это страшно.
| | |
| |
| 2.154, Аноним (71), 20:02, 12/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
Эта закладка делалась, чтобы пароль иногда случайно оседал во всяких логах, откуда его уже можно добыть разными методами.
| | |
| 2.168, Аноним (166), 02:25, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет конечно же. Вы невнимательно читали плюс там кривая формулировка ("...не до конца введённый пароль..."). Думаю, там не про сравнение длины "реального" и "введенного" паролей, а формулировку "не до конца введённый пароль" правильнее было бы заменить на "ввод, не завершенный/подтвержденный Enter'ом". Там наверняка про ввод произвольной длины произвольного текста (а не "меньшей длины реального пароля"), который не был завершен Enter'ом. Скорее всего тупо при истечении таймаута при ожидании Enter'а они зачем-то дампили буфер ввода в out. А в буфер с клавиатуры могла быть введена любая галиматья, а не обязательно "половина настоящего пароля". И эта галиматья тоже бы задампилась, если бы подождали таймаут.
| | |
| |
| 3.183, Фамилия (?), 11:34, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Скорее всего тупо при истечении таймаута при ожидании Enter'а они зачем-то дампили буфер ввода в out.
Ну то есть у них там тогда вот так что ли написано?
timeout = read_password_into(password_buffer);
if (timeout) {
printf("%s\n", password_buffer);
}
Страшно, очень страшно, если бы мы знали что это такое, мы не знаем что это такое.
И опять же - у аудиторов не возникло вопросов?
| | |
| |
| 4.188, Аноним (41), 14:42, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И опять же - у аудиторов не возникло вопросов?
нет спеки - нет аудита, о чем речь вообще?
| | |
| |
| 5.191, Фамилия (?), 15:12, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Примечательно, что до этого кодовая база sudo-rs успешно прошла два независимых аудита безопасности. | | |
|
|
|
|
| 1.164, Медведь (ok), 23:41, 12/11/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Эта музыка будет вечной!
-- Ржавуны, ну как же так, вы опять хрень написали?!
-- А у нас memory safety, а больше мы вам ничего не обещали! У нас зато все ошибки -- это безопасные, святые, правильные ржавоошибки! И вообще, отцепитесь, у нас тут чекер боровов опять не дает проект собрать...
| | |
| |
| 2.169, Аноним (166), 02:36, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Еще не в спячке, шатун? Жирка не поднакопил, покушать пришел?
> Эта музыка будет вечной!
Пока код пишут кожаные мешки - да, "логические" ошибки будут создаваться вечно, на любых языках. Это только сишники утверждают, что (произвольный) "безопасТный язык" взаместо программистов должен написать без ошибок и систему расчета зарплаты на предприятии и программу просмотра картиночек из инторнетов и всё-всё-всё остальное. Самое омерзительное, что свои глупые выдумки сишники приписывают разработчикам на других языках, а потом с остервенением бросаются их опровергать.
| | |
| |
| 3.170, Аноним (41), 02:58, 13/11/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> "логические" ошибки будут создаваться вечно
любая некорректная работа с памятью в Си приводящая к ошибке есть логическая ошибка!!! Это как 2+2=5, вычислил без калькулятора, ну получи выход за границы массива. И тут приходит растовик и предлагает всегда пользоваться калькулятором, в итоге что? Итог один - деградация, 2+2 сложить не способны.
> Это только сишники утверждают, что (произвольный) "безопасТный язык" взаместо программистов должен написать без ошибок
Выше я привел аналогию с граблями, с переходом на раст вы не избавились от ситуации когда граблями получаете по лбу.
| | |
| |
| 4.173, Аноним (166), 03:54, 13/11/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> есть логическая ошибка
Потому и написано "логическая" (в кавычках), а не логическая. Я думаю Вам, как и всем тут, всё понятно, а Вы просто цепляетесь. Имеется в виду то самое гугловско-мелкомягкое разделение всех ошибок на две группы - на 70% ошибок работы с памятью и 30% оставшихся (как их любят называть на этом сайте, чтобы определить одним словом - "логические").
| | |
| |
| 5.189, Аноним (41), 14:58, 13/11/2025 [^] [^^] [^^^] [ответить] | +/– | Ну дайте определение логическая в кавычках - я чет не понял Повторяю, некор... большой текст свёрнут, показать | | |
|
|
| 3.171, Медведь (ok), 03:05, 13/11/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Еще не в спячке, шатун? Жирка не поднакопил, покушать пришел?
Как это по-анонимски -- цепляться к никам. Что-то умное можешь сказать?
>> Эта музыка будет вечной!
> Пока код пишут кожаные мешки - да, "логические" ошибки будут создаваться вечно,
> на любых языках. Это только сишники утверждают, что (произвольный) "безопасТный язык"
> взаместо программистов должен написать без ошибок и систему расчета зарплаты на
> предприятии и программу просмотра картиночек из инторнетов и всё-всё-всё остальное. Самое
> омерзительное, что свои глупые выдумки сишники приписывают разработчикам на других языках,
> а потом с остервенением бросаются их опровергать.
Ох уж эти сишники, вечно обижают бедных растунов... А ничего, что и в этом, и в предыдущих тредах всплывает любимая повторялка растозависимых "у нас программа если компилируется -- то работает! уууух!" Причем они ж буквально это понимают, судя по результатам, и придумали ее явно не злобные сишники. Я уж не говорю о том, что растики не скупятся на личные оскорбления всех, кто с ними не согласен, ты тому живой пример.
| | |
| |
| 4.174, Аноним (166), 04:00, 13/11/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Что-то умное можешь сказать?
Вам? Бесполезно. Вам постоянно говорят. А вы по кругу повторяете лозунги, ложность которых вам доказали. До вас не доходит. Не в коня корм.
Потому и складывается мнение, что или вы простые тролли, покушать зашли (наверное таких вас большинство), или необучаемы и профнепригодны.
Так что я Вам даже польстил, всего лишь назвал троллем.
| | |
|
|
|
|
