forum.opennet.ru

"Уязвимость в стандартной библиотеке языка Rust"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в стандартной библиотеке языка Rust"	+/–
Сообщение от Аноним (547), 25-Янв-22, 05:56
>Но ведь и в плюсах, есть похожие средства для корректной работы с памятью(умные указатели и т.д). Они замедляют работу С++ программы, тогда как в Rust они задуманы изначально. Самый базовый пример unique_ptr: https://youtu.be/rHIkrotSwcc?t=1136 Rust - https://rust.godbolt.org/z/Ed69aKqah (unsafe тут только для FFI, чтобы код не соптимизировался в ноль. Он роли не играет.) C++ - https://cpp.godbolt.org/z/frs671a6q >Плюс, никто вам не мешает использовать различного вида анализаторы, санитайзеры и прочую полезную ересь. Они не дают 100% гарантии. Примеры есть у Microsoft и Google Chrome, которые заявляют официально что у них в коде 75% и 70% CVE соответственно вызваны некорректной работой с паматью. >Просто в плюсах это идет как опция, а в расте как необходимость, которая ограничивает свободу программиста. Я смотрю на это иначе - языковыми средствами обеспечивается работа в рамках, которые сами на себя накладывают программисты С и С+, если хотят писать современный код. Только программистам С и С++ чтобы писать подобный код нужно долго учиться на своих ошибках и держать все в голове даже во время работы, когда компилятор Rust эту низкоуровневую (в современных реалиях) работу проделает за них. В тех случаях когда требуется борее гибкое поведение есть unsafe. Есть также и макросы, позволяющие писать ассемблерные вставки. Естественно никаких гарантий от компилятора в таких вставках обеспечиваться не будет. С другой стороны все такие вставки можно пересчитать и перепроверить при аудите. Но в С и С++ весь код - unsafe. >Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги. Это не то, на что стоит обращать внимание свободным людям, Корпорации на раст обратили внимание всего год назад, после того как его пять лет признавали самым популярным языком на StackOverflow. Они хотят использовать Rust в работе, и потому поддерживают его. Также как они используют С и С++, и потому поддерживают их разработку тоже. И ядро Linux и много других полезных продуктов. >потому что есть куда более удачные реализации конкурентов в области системного программирования. В чем они более удачны чем Rust? Пора уже переходить на следующий этап - ты показываешь пример кода на godbolt.org, выхлоп ассемблера. Мы вместе смотрим и сравниваем это с реализацией на Rust. Чтобы читающие могли сами сравнить где более удачная реализация. Как например с unique_ptr C++. А пока это всего лишь слова. Rust это уже рабочий инструмент, который во многом превосходит существующие.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в стандартной библиотеке языка Rust, opennews, 20-Янв-22, 22:21 [смотреть все]

Самый безопасный язык, Аноним, 20-Янв-22, 22:21 (1) //
- И самая лучшая ОС , Аноним, 20-Янв-22, 22:27 (8) //
  - Хайповать, считая что ЯП позволяет вырубить мозг при програмизме это не мешает , Аноним, 27-Янв-22, 05:10 (560)
- Ну уязвимость да и уязвимость, все ошибаются А нет, это же те которые пишут без, Аноним, 21-Янв-22, 00:24 (64) //
  - Rust конкурент плюсам, а не Go У него действительно сложная, проработанная сист, px, 21-Янв-22, 00:36 (68) //
    - Раст вообще никому не конкурент, где-то на 26-ом месте тащится в рейтинге , Аноним, 21-Янв-22, 00:54 (86)
      - Достойный аргумент на самом деле нет , но я имел в виду, что раст нацелен, скор, px, 21-Янв-22, 03:34 (127)
        
        Это утверждение чем-то подкреплено помимо собственных влажных хотелок Нет причи, Аноним, 21-Янв-22, 08:59 (144)
        
        Vala же Конкурент сишарпа без растозакидонов, с интеропом с сишечкой и через go, Аноним, 21-Янв-22, 11:19 (211)
        
        Мем в том, что вала не хайпанула, и не пыталась, а так язык достойный, хоть и со, Valaevangelist, 13-Фев-22, 22:24 (580)
        
        C 17 C 20 смотрится так же приемлемо и среди Go Python Kotlin, заминированный тапок, 24-Янв-22, 12:57 (537)
        Не ради хайпа Раст безопаснее С , имеет продуманную систему типов, в отличии о, px, 24-Янв-22, 16:29 (538)
        
        Обождите-ка, пару месяцев назад ещё вещали, что конкурет Си, а не С а теперь вд, заминированный тапок, 24-Янв-22, 12:53 (536)
        
        Там где требуется высокая производительность с минимальным рантаймом На ООП све, px, 24-Янв-22, 16:37 (539)
        Справедливости ради создатели раст и околорастовое коммьюнити никогда не рассмат, Аноним, 25-Янв-22, 06:47 (548)
        
        как раз именно про Си и сишные дыры судя по тем же российским опенетовским ко, заминированный тапок, 25-Янв-22, 10:50 (556)
      - Именно, можно спорить о нем до хрипоты за или против, но факт остается фактом , Аноним, 21-Янв-22, 08:50 (143)
        
        У меня на PopOS уже 53 выдает А еще они вот такую штуку делают https www omgu, Аноним, 24-Янв-22, 04:13 (523)
    - Раз плюсики, два плюсики, получилась решёточка C конкурент раста, а не C , Аноним, 21-Янв-22, 11:16 (207)
    - Гайд хруста по unsafe вещает примерно то же самое А, ну да, сисколы использоват, Аноним, 27-Янв-22, 05:14 (561)
  - Го сбацан для написания серверов, и работал над ним в числе прочих сам Кен Томпс, Аноним, 21-Янв-22, 00:37 (70) //
    - Кен Томпсон 8212 легенда, но это не аргумент в защиту языка Го весьма популя, px, 21-Янв-22, 03:28 (126)
      - Как раз таки возможность вернуть сразу и значение и код ошибки просто офигенная , Проходил мимо, 21-Янв-22, 10:47 (190)
    - А возможность в гошечке тянуть зависимости прямо с гитхуба просто пушка Не то ч, Аноним, 21-Янв-22, 06:13 (138)
      - Зависимости надо не с гитхаба тянуть, а в виде динамических библиотек компоноват, Аноним, 21-Янв-22, 09:21 (156)
        
        Если ты принимаешь Go, то и это примишь А чо такого, это же го ты же эксперд В, Аноним, 21-Янв-22, 14:06 (317)
      - а можно и не тянуть, а можно и не с гитхаба насколько помню, в расте можно толь, kennyboy, 21-Янв-22, 10:34 (178)
        
        В Rust можно не только с crates io, можно из локальной директории, можно с GitHu, freecoder, 21-Янв-22, 10:53 (196)
        
        получается go - rust 1 1, kennyboy, 21-Янв-22, 11:40 (223)
      - Да вообще лепота Вкрячит автор неведомой фигни бэкдор, он сразу и закачается 10, Аноним, 27-Янв-22, 05:16 (562)
    - Поищи, что Кен говорит по поводу того, для кого сделано его детище Как хорошо, ч, Аноним, 21-Янв-22, 16:14 (366)
      - есть и система сборки, и подтягивание пакетов из сети -- всё встроено в команду , Аноним, 21-Янв-22, 18:23 (404)
      - у кого нибудь есть ссылка на то что говорит Кен Томпсон , лрпо, 22-Янв-22, 21:44 (483)
  - Раст ещё слишком молодой, отсюда у него столько проблем В плане недопиленности д, Аноним, 21-Янв-22, 00:45 (77) //
    - Сколько веков должно пройти , Аноним, 21-Янв-22, 00:54 (85)
      - Лет 30, а потом появится нормальная замена ему в виде C , Аноним, 21-Янв-22, 09:02 (146)
    - Совершенно верно Это только начало , Аноним, 21-Янв-22, 02:17 (104)
      - Просто за 15 лет немного не смог ни во что бывает , Аноним, 21-Янв-22, 09:03 (147)
    - Лол, а когда я говорю растаманам, что их язык еще слишком молодой, они начинают , Аноним, 21-Янв-22, 09:07 (148)
    - Ты больше похож на вафеля, чем на анонима , Аноним, 21-Янв-22, 16:15 (367)
      - Аноним, зарегистрированный как Аноним -- это не аноним Поэтому к тебе это не о, Аноним, 21-Янв-22, 18:29 (406)
        
        аноним 404 , руку мастера ощущаю я, Аноним, 22-Янв-22, 03:28 (458)
  - Правда, крики существуют только в голове опеннетных Военов АнтиРастового Сопроти, Аноним, 21-Янв-22, 00:53 (84) //
    - Да уж, терпимость рас т истов к другим языкам прямо зашкаливает , Аноним, 21-Янв-22, 09:02 (145)
      - Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о других язы, Аноним, 21-Янв-22, 13:06 (286)
        
        Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам , Аноним, 21-Янв-22, 14:54 (328)
        
        Помимо того, что отвечал-то аноним совсем не на него где именно тут нетерпимос, Аноним, 21-Янв-22, 15:14 (333)
        
        Нет он полон любви и терпимости, просто растафанатики выражают ее в такой форме , Аноним, 21-Янв-22, 17:00 (385)
        
        Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о других язы, Аноним, 21-Янв-22, 17:38 (398)
        
        В самом комментарии , Аноним, 21-Янв-22, 17:02 (388)
        
        Ты о 64 Т е его на самом деле ваял рас т ист Но зачем ты написал - мне Я а, Аноним, 21-Янв-22, 17:43 (399)
        
        Уязвимость в стандартной библиотеке языка Rust, Аноним, 21-Янв-22, 18:56 (416)
        
        Circular reasoning с сылкой на себя самого - это сильно , Аноним, 21-Янв-22, 19:51 (435)
        
        Где ты увидил Circular reasoning с сылкой на себя самого Глаза протри, ссылка н, Аноним, 24-Янв-22, 08:11 (527)
        Которого на момент ответа еще не существовало И в котором, опять же, ни слова о, Аноним, 24-Янв-22, 12:51 (535)
  - С точностью до наоборот Это опеннетовские наСИльники лают на любой пролетающий , Аноним, 21-Янв-22, 10:42 (185) //
    - Почему К тому же Kotlin например отношение вполне себе положительное, но его и , Аноним, 21-Янв-22, 11:19 (210)
      - Точно, да и сишники не желают никому сдохнуть, просто констатируют факт, что сам, kennyboy, 21-Янв-22, 11:42 (225)
        
        А главным подтверждением этого утверждения опять выступает громкость пука , Аноним, 21-Янв-22, 13:14 (292)
      - Внимательно прочитайте коммент выше Котлин не залезает на территорию си, в отли, Аноним, 21-Янв-22, 11:51 (235)
        
        У вас очевидные ошибки в слове сишарп , Аноним, 21-Янв-22, 16:17 (368)
- Ну, в данном случае, уязвимость не в языке а в использовании API ОС Ни какая чё, px, 21-Янв-22, 00:29 (67) //
  - Я в этом немного сомневаюсь, потому что любой серьезный и большой проект на раст, Аноним, 21-Янв-22, 00:36 (69) //
    - Вроде принципиальное отличие - локализация unsafe Т е самый нижний слой может , Аноним, 21-Янв-22, 00:50 (81)
      - Т е придуманы , Аноним, 21-Янв-22, 00:53 (83)
        
        75 у Microsoft https msrc-blog microsoft com 2019 07 18 we-need-a-safer-syst, Аноним, 24-Янв-22, 03:56 (522)
      - Но ведь и в плюсах, есть похожие средства для корректной работы с памятью умные , Аноним, 21-Янв-22, 01:04 (90)
        
        Ересь несешь ты Плюсы полная помойка, крендель, 21-Янв-22, 09:18 (154)
        
        Написал чел у которого 90 ПО на компе, если не больше, написано на C C , Аноним, 21-Янв-22, 10:18 (174)
        
        Написал чел, не различающий Си и С , Аноним, 21-Янв-22, 14:53 (327)
        
        Ну шо поделать, если от C там только пара фич , Аноним, 21-Янв-22, 16:18 (370)
        
        А может наоборот - повезло , Аноним, 21-Янв-22, 10:15 (172)
        Полностью согласен Судя по последним тенденциям всё именно так Особенно плюсую, Фанат, 24-Янв-22, 20:41 (544)
        Они замедляют работу С программы, тогда как в Rust они задуманы изначально Са , Аноним, 25-Янв-22, 05:56 (547)
      - https www opennet ru search shtml words D5 D1 DA D7 C9 CD CF D3 D4 D8Просто к, Аноним, 21-Янв-22, 02:21 (105)
        
        вроде бы убунта какая-то еще поддерживает, Аноним, 21-Янв-22, 03:20 (124)
        Да с проверками писали, и давно, и большинство Но вот в команду попадает один, , _kp, 21-Янв-22, 11:00 (197)
        Середина прошлого века - это 50-е Первые версии FORTRAN-а только-только вышли , Ag, 21-Янв-22, 11:51 (236)
    - вендор-лок от корпораций и они этого не скрывают вот два аргумента 1 crates io, kennyboy, 21-Янв-22, 10:43 (186)
      - MS-студенты и прочие корпоративные зомби минусуют - я рад, kennyboy, 21-Янв-22, 11:48 (231)
      - Там типичный ледоруб, одни геи возбудились на то, что другой гей попал в core te, Аноним, 21-Янв-22, 16:21 (371)
  - Надо будет запомнить эту растамановскую фразу , Аноним, 21-Янв-22, 00:52 (82) //
    - Не нарушай авторские права местных сишко-воинов , Аноним, 21-Янв-22, 00:58 (88)
      - Тем смешнее когда ее выдает расто-воен , Аноним, 21-Янв-22, 10:19 (175)
  - новость именно об этом, kennyboy, 21-Янв-22, 10:36 (180)
- Язык-то выполняет свои гарантии, тут скорее похоже на проблемы особенности ос, Enamel, 21-Янв-22, 01:37 (98)
- Совершенно верно Безопаснее не бывает Сию ошибку можно совершить в _любом_ язы, Ordu, 21-Янв-22, 02:55 (112) //
  - Но если нет разницы, зачем нужен новый язык программирования с своими новыми гра, Аноним, 21-Янв-22, 09:11 (150) //
    - С чего ты вдруг взял, что нет разницы , Ordu, 21-Янв-22, 10:45 (187)
    - Гигантская разница в том, что к 30 вагонам таких вот ошибок как в статье, сишник, Аноним, 21-Янв-22, 11:41 (224)
      - Где посмотреть эту статистику , Аноним, 21-Янв-22, 14:31 (320)
        
        В лабах по Си человека, которому ты отвечаешь Надо же оправдать своё бегство на, Аноним, 21-Янв-22, 16:23 (372)
- Ещё раз повторяю хватит путать safety и security , anonymous, 21-Янв-22, 10:50 (194) //
  - Совершенно точно , freecoder, 21-Янв-22, 11:05 (202)
  - Да-да, не путайте туризм с эмиграцией Давай тогда определения первого и второго, Аноним, 21-Янв-22, 12:32 (267)
- Memory safety не нарушено Так что мимо , freecoder, 21-Янв-22, 11:03 (200)
- Логическую безопасность никто и не гарантировал , minonA, 21-Янв-22, 15:20 (338)
- SPARK https ru wikipedia org wiki SPARK_ язык_программирования , Аноним, 21-Янв-22, 15:36 (348)
- День назад в Linux ядре уязвимость нашли, и до этого находили, например в этом м, lufog, 22-Янв-22, 01:25 (453)
- Нет, т к там есть unsafe Языки без unsafe безопаснее , qsdg, 22-Янв-22, 17:40 (477)
Ох что щас начнется Уже готовлю попкорн , Урри, 20-Янв-22, 22:21 (2) //
- Я каждую новость про Rust жду только ради комедии в комментариях , Аноним, 20-Янв-22, 22:23 (5) //
  - О да Самый лучший для комментирования на опеннете язык , Урри, 20-Янв-22, 22:29 (11) //
    - Только для рофла в комментах он и пригоден, Аноним, 22-Янв-22, 09:49 (467)
- Вот ты взял и все испортил Из-за тебя проиграл спор, кто из именованных клоун, Анонн, 21-Янв-22, 00:20 (63) //
  - Пох уже не успевает Либо годы уже не те, либо наконец работой занялся вместо то, Аноним, 21-Янв-22, 13:29 (300) //
    - а мы нет -D, сипипи, 21-Янв-22, 13:56 (314)
- Готовь сани летом То есть готовь попкорм заранее , Корец, 21-Янв-22, 00:28 (65)
- Щас, попкорн ему Давай выбирай сторону и вступай в бой , Аноним, 21-Янв-22, 09:12 (152) //
  - А зачем глядеть со стороны срачь веселее Так что я выбираю попкорн , Аноним, 23-Янв-22, 19:51 (510) //
    - Зачем глядеть со стороны, ведь срач вечелее Или глядеть со стороны срач веселее, Рмшъ, 24-Янв-22, 10:18 (533)
- Это богоподобный язык, Аноним12345, 21-Янв-22, 11:44 (226) //
  - Есть только один божественный язык - Lisp , Урри, 21-Янв-22, 12:17 (251) //
    - Таки сомнения берут, хоть с него и начинал если помните тот финский двухтомник , Michael Shigorin, 21-Янв-22, 12:54 (278)
      - В Роcсии традиционно начинают с Паскаля Ваш первый язык программирования Lisp , Аноним, 21-Янв-22, 13:48 (310)
        
        С бэйсика в школе начинал, Аноним, 21-Янв-22, 14:36 (321)
        Паскаль со своим структурным программированием, калечит ум Это же сколько нужно, adolfus, 22-Янв-22, 21:17 (482)
      - Сомнения - это хорошо и правильно Но ситуации это не меняет А с какого начинал , Урри, 21-Янв-22, 15:14 (334)
- Неинтересно Вот если бы ещё и в systemd CVE-шку нашли, вот тогда был бы филиал , Oxyd76, 22-Янв-22, 04:37 (460)
Весь старый код, не совместимый с последней версией компилятора, просьба слить в, Урри, 20-Янв-22, 22:22 (3) //
- Это тебе не какая-нибудь сишечка, в которую невозможно вносить изменения или обн, Ordu, 21-Янв-22, 03:09 (117) //
  - Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и, Аноним, 21-Янв-22, 03:18 (122) //
    - Фантазии опеннетных анонимов уж точно забыли учесть Негодяи , Аноним, 21-Янв-22, 03:23 (125)
    - Какое это имеет отношение к теме беседы Разговор про то, что якобы весь стары, Ordu, 21-Янв-22, 04:05 (133)
      - действительно, беседа ниачем, Аноним, 21-Янв-22, 04:17 (135)
        
        Лол, ты хочешь сказать, что ты увидел упоминание C, и решил, что разговор идёт о, Ordu, 21-Янв-22, 04:23 (136)
        
        Разговор идет о достоинствах и НЕДОСТАТКАХ Раста, которые растофанатики просто о, Аноним, 21-Янв-22, 09:19 (155)
        
        Нет, это ты, разговаривая с голосами в своей голове, ведёшь разговор о достоинст, Ordu, 21-Янв-22, 10:46 (189)
        
        С голосами в своей голове здесь разговаривают только растаманы Речь идет о том,, Аноним, 21-Янв-22, 11:02 (198)
        
        Пруфы Я пишу на Rust уже 5 лет и не припомню вообще ни одного случая, чтобы мне, freecoder, 21-Янв-22, 11:14 (204)
        
        -Dсмешные вы, растамани -P, сипипи, 21-Янв-22, 11:21 (212)
        
        А что не понравилось-то Что я написал пишу , а не разрабатываю Придирки к с, freecoder, 21-Янв-22, 12:17 (253)
        Пишешь ты, или разрабатываешь, сынок, это не важно Важно чтоб ты учился хорошо , сипипи, 21-Янв-22, 12:29 (266)
        Тебе что, 70 лет Папаша мне нашелся , freecoder, 21-Янв-22, 12:45 (274)
        Какой унылый слив , Аноним, 21-Янв-22, 13:23 (295)
        
        А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не собрался у, Урри, 21-Янв-22, 12:19 (256)
        
        Такое могло быть только до 2015 года, до того, как была выпущена версия Rust 1 0, freecoder, 21-Янв-22, 12:26 (264)
        Честно, уже не слежу Но вроде как почти каждая новость по расту на опеннете сопр, Урри, 21-Янв-22, 17:18 (393)
        Нет Каждый релиз сопровождается списком стабилизированных, то есть добавленных , freecoder, 21-Янв-22, 17:43 (400)
        А я вот взял и в две минуты нашел Рецепт 1 Идем на https github com rust-lan, Урри, 21-Янв-22, 18:36 (407)
        Ну вот лично моих проектов коснулось это The methods str trim_left, trim_righ, freecoder, 21-Янв-22, 19:20 (423)
        Так и запишем - freecoder считает разработчиков Rust лжецами, которые пишут каку, Урри, 21-Янв-22, 19:31 (427)
        Итак, что в итоге 1 Deprecated появляется в единичных случаях и далеко не кажды, freecoder, 21-Янв-22, 20:02 (438)
        tldr от freecoder нет такого, вы врете, нет такого а, упс, это не вы, а глав, Урри, 22-Янв-22, 14:27 (475)
        Конечно, всем известно на этом сайте, что Урри по-умолчанию верить нельзя, без п, freecoder, 22-Янв-22, 19:47 (479)
        Ну вот у меня нет опыта использования Но раз систему сборки периодически ломают , Аноним, 25-Янв-22, 13:34 (559)
        Кривизна рук и никакого мошенничества , Ordu, 21-Янв-22, 13:06 (285)
        У меня, конечно, руки не идеальные И зачастую будто бы не из плеч Но не настоль, Урри, 21-Янв-22, 17:02 (387)
        А я припоминаю не один случай, когда Урри с опеннета нес лютую пургу и просто ба, Аноним, 21-Янв-22, 13:25 (297)
        Бывает, не спорю Вот только про хелловорлд истинная правда, страуструпом клянусь, Урри, 21-Янв-22, 17:05 (389)
        Мальчик_который_кричал_Волк_ бас, Аноним, 21-Янв-22, 19:26 (426)
        
        Покажи мне хеллоуворлд, который собирается последним компилятором и не собираетс, Ordu, 21-Янв-22, 13:07 (287)
        
        И что я с этого буду иметь Ну мне как бы придется потратить достаточно много вре, Урри, 21-Янв-22, 17:08 (390)
        
        Охлол, ты считаешь, что тебе за аргументацию твоего мнения должны ящик виски Ну, Ordu, 21-Янв-22, 17:59 (402)
        Балабол, значит Ну ок, без проблем , Урри, 21-Янв-22, 18:25 (405)
        Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь за, Ordu, 21-Янв-22, 19:20 (424)
        Перелопать, Урри, всю историю главной rust-lang ради пруфов - это ведь заведомо, Урри, 21-Янв-22, 19:38 (429)
        То есть код, который собирался старой, но не соберется новой версией компилятора, freecoder, 21-Янв-22, 19:44 (432)
        Не всю историю, тут ты преувеличиваешь Ты же знаешь когда ты это делал С точно, Ordu, 22-Янв-22, 10:02 (468)
- Есть пруфы, где именно поломали обратную совместимость с версией 1 0 0 , px, 24-Янв-22, 16:41 (540)
А еще, благодаря статической линковке, уязвимы все программы, собранные с Rust, , макпыф, 20-Янв-22, 22:22 (4) //
- Упс Но позитивная сторона этого заключается в том, что в реальном продакшене он, Аноним, 21-Янв-22, 10:38 (181)
- Все программы, использующие remove_dir_all и запускающиеся в привелигерованном р, freecoder, 21-Янв-22, 11:15 (206) //
  - Все программы, использующие remove_dir_all , Урри, 21-Янв-22, 12:19 (257) //
    - В случае применения данной функции для удаления временных файлов в приви, freecoder, 21-Янв-22, 12:24 (261)
      - Либо данных пользователя А пользователем Б , Урри, 21-Янв-22, 15:15 (336)
        
        Если Б - это root, то да , freecoder, 21-Янв-22, 15:57 (359)
        
        Нет Это же очень просто Описываю пользователь А запустил свое приложение, кот, Урри, 21-Янв-22, 17:14 (392)
        
        Откуда у пользователя Б возьмутся права на запись в каталог, созданный пользов, freecoder, 21-Янв-22, 17:27 (396)
        
        Из тысячи различных вариантов, зависящих от ОС и админа, но никак не от юзера А, Урри, 21-Янв-22, 18:51 (412)
        
        Если Б уже имеет права на запись в каталоги А , то зачем ему пользоваться как, freecoder, 21-Янв-22, 19:03 (420)
        
        например если каталог - tmp, макпыф, 21-Янв-22, 18:54 (415)
        
        Функция remove_dir_all, о которой идет речь, удаляет директорию и все ее содержи, freecoder, 21-Янв-22, 19:00 (418)
        
        Директорию в ней Впрочем, да, вероятно она будет закрыта для записи Однако дум, макпыф, 21-Янв-22, 19:02 (419)
        
        Попробуйте придумать А вообще, в исходной новости не спроста говорится о привел, freecoder, 21-Янв-22, 19:07 (421)
        утилита rm в redox, макпыф, 21-Янв-22, 19:40 (430)
        Атакующий с правом перезаписи файлов юзера подменит перезапишет файлы, чтобы у, Аноним, 21-Янв-22, 20:06 (439)
  - Ну это про любую уязвимость в любой либе можно сказать С не привилегированным то, макпыф, 21-Янв-22, 18:54 (414)
Ох ща начнётся , Аноним, 20-Янв-22, 22:23 (6)
WIN, макпыф, 20-Янв-22, 22:26 (7) //
- Этот язык непобедим, Аноним12345, 21-Янв-22, 11:45 (227)
Уязвимость в неуязвимом языке, Аноним, 20-Янв-22, 22:27 (9) //
- Хватит путать safety и security , anonymous, 21-Янв-22, 10:51 (195) //
  - Это другое , Аноним, 21-Янв-22, 11:03 (199) //
    - Если вы не знали, то да memory safety application security , anonymous, 23-Янв-22, 12:16 (492)
- Хруст неуязвим, Аноним12345, 21-Янв-22, 11:45 (228)
Дорогие комментаторы, а теперь придумайте как это эксплуатировать , Аноним, 20-Янв-22, 22:29 (10) //
- Уязвимость в стандартной библиотеке языка Rust, Аноним, 20-Янв-22, 22:30 (13) //
  - Ну так это минимал репродюс смогли сделать А в реальных приложениях где эта фун, Мурад, 20-Янв-22, 22:43 (20) //
    - Неправильный вопрос ты задаёшь, Дядя Фёдор Где в реальности используется раст, Аноним, 20-Янв-22, 23:12 (29)
      - Много где, постоянно новости о его применении мелькаютИз недавнего с файлами но, Enamel, 21-Янв-22, 01:38 (99)
        
        Вообще-то из наличия таких новостей далеко не следует его реальное применение В, Аноним, 21-Янв-22, 09:29 (159)
      - Хруст используется в качестве прокладки для ядра, Аноним12345, 21-Янв-22, 11:46 (229)
      - Как это Ты не знаешь где используется Rust В самом Rust же В виде беск, bOOster, 21-Янв-22, 15:35 (347)
- Элементарно заходишь в комментарии на опеннет громко ржешь аки лошадь удлинн, Урри, 20-Янв-22, 22:31 (14)
- Удалить правила SELinux, uis, 20-Янв-22, 23:06 (25)
- Проблемами 0 5 сообщества должны заниматся 0 5 сообщества айти , Аноним, 21-Янв-22, 09:22 (157) //
  - Думаю даже меньше , Аноним, 21-Янв-22, 16:52 (383)
А растаманы вообще умеют думать, прежде чем писать код Или они не знают такого , Аноним, 20-Янв-22, 22:29 (12) //
- Пф Гонка Сходи зацени патч https github com rust-lang wg-security-response b, Урри, 20-Янв-22, 22:33 (15) //
  - Ужас Код должен быть универсальным, а тут какая-то костыльная заплатка с указан, Аноним, 20-Янв-22, 22:38 (17) //
    - https www gnu org software findutils manual html_node find_html O_005fNOFOLLOW, Ананимус, 20-Янв-22, 22:42 (19)
    - Тем временем универсальный код ifdef ifndef В Linux ядро со своим API, в Win, Gedweb, 20-Янв-22, 22:51 (22)
      - Разработчик модулей ядра , uis, 20-Янв-22, 23:08 (27)
        
        на расте, kennyboy, 21-Янв-22, 11:57 (240)
      - А у вас негров линчуют , Аноним, 21-Янв-22, 09:31 (160)
    - Ужас Опять питонисты со своими размышлизмами набежали Раскрою страшную тайну -, Аноним, 20-Янв-22, 23:20 (33)
      - Ужас Опять опеннетчики проецируют на других свои додумки Питон тут ни при чём , Аноним, 21-Янв-22, 12:26 (263)
        
        Новость-то дальше заголовка читал А заплатку code let child_is_dir if cfg a, Аноним, 21-Янв-22, 13:38 (305)
    - Ну запусти glibc нативно под вендой, че , Аноним, 20-Янв-22, 23:31 (38)
    - смею заметить что там стопка unsafe , Аноним, 21-Янв-22, 10:16 (173)
    - Вместо проверки поддерживаемого набора функционала, наитупейшая проверка по назв, _kp, 21-Янв-22, 11:04 (201)
      - fftgj, kennyboy, 21-Янв-22, 11:58 (241)
  - Facepalm Крутой язык продакшен реди , Аноним, 20-Янв-22, 22:44 (21)
  - weak Weak, Андрей, 21-Янв-22, 00:59 (89) //
    - Зато локализовано -D, сипипи, 21-Янв-22, 11:25 (213)
- Так этих растамнов, так https www opennet ru opennews art shtml num 47894https, Аноним, 20-Янв-22, 23:28 (37) //
  - Не чувак, это не считается Это же логическую ошибку допустили, а не просто как , Аноним, 20-Янв-22, 23:38 (42) //
    - Ещё как считается Переполнение буфера в C - логическая ошибка, т к управление , burjui, 21-Янв-22, 22:52 (450)
  - А вот и а у вас негров линчуют подъехало Хорошо подгорает у растофанатиков, да, Урри, 20-Янв-22, 23:47 (45) //
    - Покажи код на С, который этой проблеме не подвержен удаления чего либо, особенн, Аноним, 20-Янв-22, 23:49 (50)
      - почему ни C или Go , kennyboy, 21-Янв-22, 12:00 (243)
        
        Ну вот плюсеры сообщают https pbs twimg com media FJmPk5EVQAM39xP format jpg n, llolik, 21-Янв-22, 19:22 (425)
      - В смысле У растофанатиков от любого кода подгорает Даже от раста, который они , Аноним, 21-Янв-22, 12:33 (268)
    - нововсть о раст, лидер Анти-Растового Сопротивления Опеннета отписался уже в 8, Аноним, 21-Янв-22, 00:43 (74)
      - Не горит абсолютно, совсем не горит Ясно , Аноним, 21-Янв-22, 09:35 (161)
        
        Лидер Анти-Растового Сопротивления Урри отписался уже в 18 комментах и у него , Аноним, 21-Янв-22, 13:43 (307)
        
        Лидер Анти-Растового Сопротивления Урри Какая честь А скажите, это только ваше , Урри, 21-Янв-22, 15:11 (332)
        
        22 комментариями Урри окончательно заверил читателей, что горит совсем не у не, Аноним, 21-Янв-22, 15:24 (343)
        
        Во-первых, вы не ответили на вопрос Во-вторых, почему у вас развлекается внеза, Урри, 21-Янв-22, 16:59 (384)
        
        в тридцати комментариях Урри пояснил Еще разок остался Давай, ты справишься , Аноним, 21-Янв-22, 17:33 (397)
        
        Просто эталонный комментрий любителя раста Можно я его буду предьявлять всем, кт, Урри, 21-Янв-22, 18:41 (408)
        
        Просто эталонный комментарий Анти-Расто-Воена - Воену опять примерещились полчищ, Аноним, 21-Янв-22, 19:41 (431)
  - А вот у них В сишке А вы видали вообще, что у них там В сишке Э-э-э-эх Во, Аноним, 20-Янв-22, 23:52 (53) //
    - Смотри, в монитор не попади , Аноним, 21-Янв-22, 00:40 (72)
- Это не race condition, а TOCTOU, насколько понимаю PS туплю -- гонка _из-за_ TO, Michael Shigorin, 21-Янв-22, 12:56 (280)
- Мне очень интересно как сишники решают эту же самую конкретную проблему Ну то , Аноньимъ, 21-Янв-22, 14:44 (322)
- Нет конечно, думать же дорого Rust этож специальный язык заменить программистов, bOOster, 21-Янв-22, 15:37 (349) //
  - Это сарказм , anonymous, 23-Янв-22, 12:21 (493)
- При чем тут Растоманы Это язык виноват , Аноним, 23-Янв-22, 22:08 (511)
Высосано из пальца Такую ситуацию можно воспроизвести только в лабораторных усл, Шарп, 20-Янв-22, 22:37 (16) //
- Not a bug , Аноним, 21-Янв-22, 10:35 (179) //
  - Фича это тот же баг, но в симпатичном свитерке , Аноним, 21-Янв-22, 10:41 (184)
- Любимый пример Некая софтинка, обычно запущена на одном компе но могут запустит, Alex5Anc, 21-Янв-22, 13:43 (308) //
  - Ключевые слова Транзакция, База Данных, Атомарная Операция, Синхронизация Неужел, Аноньимъ, 21-Янв-22, 14:52 (326)
недостаточно unsafe написано для защиты от уязвимостей , Аноним, 20-Янв-22, 22:56 (23) //
- больше вложенных unsafe в хрусте , Аноним12345, 21-Янв-22, 11:48 (232)
Defective by design, uis, 20-Янв-22, 23:10 (28) //
- Что именно не так в дизайне , anonymous, 23-Янв-22, 12:23 (494)
Да Я знал Я верил Это свершилось размазывает по щекам слёзы счастья , YetAnotherOnanym, 20-Янв-22, 23:14 (31)
хочется именно по швондеровски негромко и неуверенно молвить, растерянно глядя н, швондер, 20-Янв-22, 23:23 (35) //
- А что именно не так с патчем И как именно эту бе проблему решают в стандартных , anonymous, 23-Янв-22, 12:24 (495)
Безопасный говорили они, Аноним, 20-Янв-22, 23:26 (36) //
- БезопасТный , Аноним, 21-Янв-22, 11:11 (203) //
  - Карл , Аноним12345, 21-Янв-22, 11:49 (233)
- Не могли бы вы указать, каким образом нарушена безопасность работы с памятью, о , freecoder, 21-Янв-22, 11:29 (215) //
  - Низкопрофессональное ядро сообщества и отсутствие продуманного последовательного, Урри, 21-Янв-22, 12:34 (269) //
    - Извините, но это ответ не на мой вопрос читайте его выше , freecoder, 21-Янв-22, 12:50 (276)
      - Вы зачем-то отвечали на 36, искуственно сузив предмет обсуждения Ср к пугови, Michael Shigorin, 21-Янв-22, 13:00 (281)
        
        Безопасный говорили они - у вас есть подтверждения того, что Rust рекламируетс, freecoder, 21-Янв-22, 13:26 (299)
        
        Чел, ты что хочешь добить всех своей дотошностью пока не скажут именно то, чего , Аноним, 21-Янв-22, 14:05 (316)
        
        Дело в том, что точка зрения, будто Rust продвигается как средство от всех пробл, freecoder, 21-Янв-22, 15:38 (350)
        
        Только дурачек верит в словосочетание - Средство от всех проблем с безопасность, bOOster, 21-Янв-22, 15:40 (352)
        
        Вот растохейтеры и доводят ситуацию до абсудра, навязывая эту абсурдную точку зр, freecoder, 21-Янв-22, 15:45 (354)
        
        Тебе уже написали ниже - обобщу и я, когда все, по твоему мнению вокруг дураки, , bOOster, 21-Янв-22, 16:03 (361)
        
        Вставлю свои 5 копеек Не все , и не дураки А некоторые и вводят сами себя, anonymous, 23-Янв-22, 12:29 (496)
    - Так можно про любой проект сказать в котором выявили уязвимость Вот только дока, Аноним, 24-Янв-22, 03:13 (520)
  - Ты же 5 лет программист на расте, а элементарных вещей не знаешь , bOOster, 21-Янв-22, 15:39 (351) //
    - Уточни, каких именно элементарных вещей я не знаю , freecoder, 21-Янв-22, 15:43 (353)
      - Которые приходят со зрелостью и взрослением Ко мне пришли через 4 года, а вот, bOOster, 21-Янв-22, 16:01 (360)
        
        Все понятно Речь о твоих маразматических тараканах Этих вещей я действительно , freecoder, 21-Янв-22, 16:05 (363)
        Высокомерие людей не красит , anonymous, 23-Янв-22, 12:32 (497)
Опеннетные дурачки, которые ни в чём не разбираются начали праздновать А то, что, Аноним, 20-Янв-22, 23:38 (41) //
- Ну так скажи, НА ЧТО ПЕРЕПРОЕКТИРОВАТЬ Ведь Раст оказался совсем не панацеей,, Аноним, 20-Янв-22, 23:48 (48) //
  - Нет, именно дурачки Я настаиваю Эта же уязвимость есть на ЛЮБОМ языке под Linu, Аноним, 21-Янв-22, 00:02 (57) //
    - Ну и какие же классы ошибок устраняет раст, которые принципиально не устранимы н, keydon, 21-Янв-22, 11:18 (209)
      - раст устраняет единственную ошибку неподконтрольность массового системного язык, kennyboy, 21-Янв-22, 12:06 (246)
        
        Недооцененный комментарий Это пока на нем мало пишут привязка к их организации , Аноним, 21-Янв-22, 14:02 (315)
      - Дело то не в том, что они не устранимы А в том что не пишут разработчики держа , Аноним, 24-Янв-22, 03:33 (521)
        
        Ну тут два варианта Если либа скомпилированная, то насколько я понимаю в расте м, keydon, 24-Янв-22, 11:27 (534)
        
        Что угодно может быть плохо, но конкретно data race может быть только если есть , Аноним, 25-Янв-22, 07:07 (549)
        Вот кстати комментарий расто-хейтера который говорит об обратном https www ope, Аноним, 25-Янв-22, 07:24 (551)
        
        Вроде он про то же самое говорит что и я Предположу что просто в большой корпора, keydon, 25-Янв-22, 10:22 (552)
    - Деточка, да Вам под дос писать На бейсике И вот тогда зубы наконец станут шелков, Michael Shigorin, 21-Янв-22, 13:01 (282)
      - Шигорин, ты хоть где-то по существу отвечай А то ты совсем ни в чём не разбирае, Аноним, 21-Янв-22, 21:12 (442)
    - ГАГАГА, Аноним, 21-Янв-22, 16:30 (374)
  - то рано или поздно люди начнут перекладывать ответственность с себя на инстр, Аноним, 21-Янв-22, 00:42 (73)
  - Ну вон, исправили же, теперь бережёт Просто важно понимать, что там не ЛЮБАЯ без, Enamel, 21-Янв-22, 02:13 (103) //
    - Местные комментаторы просто никак не могут запомнить, что безопасность в Rust - , freecoder, 21-Янв-22, 11:34 (216)
  - Я могу сказать что и как перепроэктировать В коментах правда и так кое что указа, Аноньимъ, 21-Янв-22, 15:05 (330)
  - А где он себя позиционировал панацеей , anonymous, 23-Янв-22, 12:34 (498)
- Хы, растофанатик пришел рассказывать нам, что белые люди тоже едят других людей, Урри, 20-Янв-22, 23:48 (49) //
  - Какой же я фанатик, если я только на С код писал, и ни строчки на Rust Я его да, Аноним, 21-Янв-22, 00:28 (66) //
    - Ну, большая часть местных не только на Rust, но и на С не писали даже если счит, Аноним, 21-Янв-22, 01:12 (92)
      - Питонисты бы тоже должны знать, им даже изкоробочная либа намекает https docs , keydon, 21-Янв-22, 15:23 (342)
- Получается, раст можно было и не придумывать , Аноним, 20-Янв-22, 23:53 (55) //
  - Rust устраняет целый класс ошибок Это уже здорово Другие классы остались , Аноним, 21-Янв-22, 00:04 (58) //
    - Редокс течёт, FF падает Хорошо так устранили , Аноним, 21-Янв-22, 00:50 (80)
      - Утечки не являются проблемами memory safety То есть, Rust даже не пытается их у, freecoder, 21-Янв-22, 11:36 (218)
        
        Зато дают как минимум потенциал для DoS Вообще удобно устроились как горланить , Michael Shigorin, 21-Янв-22, 13:04 (283)
        
        Растовики горланят только про memory-safety, thread-safety и немного про type-, freecoder, 21-Янв-22, 13:23 (296)
        Вы где-то видели, чтобы разработчики Rust или freecoder говорили, что Rust заним, anonymous, 23-Янв-22, 12:41 (500)
        
        вообще-то являются, особенно при ограниченных ресурсах То есть вы сами расписал, wyry, 22-Янв-22, 06:32 (462)
        
        Очередное Очень Ценное Мнение от очередного Экспертуса Опеннет , Аноним, 22-Янв-22, 15:08 (476)
        
        Ок Подождём ещё 10 лет и ситуация не поменяется ровно никак Если бы Rust был б, wyry, 23-Янв-22, 04:03 (488)
        
        Ну да, Ценное Мнение Экспертуса так и останется Ценным Мнением Экспертуса Какой , Аноним, 23-Янв-22, 13:51 (507)
        
        От вас вообще не аргументы, а белый шум Это безусловно помогает популяризироват, wyry, 24-Янв-22, 20:10 (542)
        
        Главное, почаще повторять мантру Это реальность А все, что не вписывается - бе, Аноним, 24-Янв-22, 22:48 (546)
    - Целые классы ошибок устраняются подключением библиотеки или заголовочника, а е, Аноним, 21-Янв-22, 09:48 (163)
    - И добавляет новых, Аноним12345, 21-Янв-22, 11:50 (234)
    - Список мне, СПИСОК Опять мифический целый класс ошибок Везде и постоянно это, keydon, 21-Янв-22, 15:25 (345)
    - Устраняет класс, но вот какой пласт ошибок он добавит - это покажет только время, bOOster, 21-Янв-22, 16:06 (364)
  - Как одно с другим вообще связано , anonymous, 23-Янв-22, 12:37 (499)
- В проекте на языке X нашли ошибку Ну вот видите, а если бы писали на Расте, , Аноним, 21-Янв-22, 09:50 (164) //
  - Да, не тут скорее 171 в glibc найдена дыра-дырища 187 8212 171 ну ничег, Нежный бутон, 21-Янв-22, 10:11 (170) //
    - Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание, Аноним, 21-Янв-22, 10:48 (191)
      - А где Rust позиционирует себя как безопасный в смысле security язык Он позицион, freecoder, 21-Янв-22, 11:38 (221)
      - бо горит седло -D, сипипи, 21-Янв-22, 12:09 (247)
    - какое это glibc в glibc нету функции стереть все в каталоге это какой-то c, Аноним, 21-Янв-22, 11:37 (219)
  - Лайкнул потому что ты правду написал и в первом и во втором случае мимо растама, Аноним, 21-Янв-22, 14:52 (325)
  - Как одно другому противоречит Да, ошибки бывают разные От некоторых Rust защищ, anonymous, 23-Янв-22, 12:43 (501)
Сама ФС должна иметь point-in-time замораживание всей файловой системы, как ба, Аноним, 20-Янв-22, 23:45 (44) //
- Открыл файл, весь сервер сел подождать Не любой а только тот, который написали а, Урри, 20-Янв-22, 23:50 (51) //
  - Узнай что такое транзакции, как они работают в БД и как БД вообще работают Узна, Аноним, 21-Янв-22, 00:08 (59) //
    - да да, узнай Что попытка сделать журналируемые FS аналогично БД и транзакциям з, Аноним, 21-Янв-22, 11:40 (222)
      - Кстати, вроде бы btrfs это про транзакции и вот эти вот гарантии Их снэпшоты это, Аноним, 21-Янв-22, 14:46 (323)
      - Ну а что по вашему ДОЛЖНО происходить Запись непредсказуемой билебердой забивать, Аноньимъ, 21-Янв-22, 15:15 (335)
    - я уже было сжал свою чёрную дыру а тут ссылка на ютуб , сипипи, 21-Янв-22, 12:11 (248)
      - Так лучше https 15445 courses cs cmu edu fall2021Там все ссылки далее на науч, Аноним, 21-Янв-22, 13:42 (306)
    - а потом, когда школа закончится, кто-то узнает про блокировки транзакций, которы, Аноним, 21-Янв-22, 12:38 (270)
      - Ты умеешь лучше Или ты предлагаешь забить и оставить все гонки как было Либо, Аноним, 21-Янв-22, 13:44 (309)
    - Поколение непуганых А Дейта, скажем, почитать уже немодно, да , Michael Shigorin, 21-Янв-22, 13:06 (284)
      - Какая ещё Дейта Это один из лучших в мире курсов по базам данных , Аноним, 21-Янв-22, 13:34 (304)
      - Мишель Вам бы тут не глазки строить, а очень сильно переживать по поводу сабжа, Аноним, 23-Янв-22, 04:14 (490)
  - Тебя там выше попросили написать неуязвимый код на С Где он , Минона, 21-Янв-22, 00:14 (61) //
    - А тебе вообще тут никто ничего не обязан , Аноним, 21-Янв-22, 00:48 (79)
    - А почему не на брейнфаке Или не на С Или не на лиспе Почему именно С то И, , Урри, 21-Янв-22, 12:39 (271)
      - Глазки протри В общем кода не будет, все с тобой ясно, балабол , Минона, 21-Янв-22, 21:20 (443)
  - Вместо того чтобы балаболить, покажи код на С, который не подвержен , Аноним, 21-Янв-22, 00:14 (62) //
    - include stdio h int main retun printf hello opennet n , Корец, 21-Янв-22, 00:44 (75)
      - Ошибка У тебя если программа вывела hello opennet n , она возвращает код ошибк, Аноним, 21-Янв-22, 01:18 (95)
        
        Ждем корректный хелловорд ни разу на си еще не видел , Аноним, 21-Янв-22, 01:26 (96)
        
        include stdio h int main printf hello opennet n return 0 А это мин, Аноним, 21-Янв-22, 08:23 (141)
        
        да да, return 0 , Аноним, 21-Янв-22, 08:30 (142)
        
        даже я заметил Впрочем, когда лезу поучительствовать, регулярно спотыкаюсь , Michael Shigorin, 21-Янв-22, 13:07 (288)
        
        code echo hello opennet n dev full , Аноним, 21-Янв-22, 13:55 (313)
        
        5 1 2 2 3 Program termination1 If the return type of the main function is a type, kib, 21-Янв-22, 17:47 (401)
        
        О, у нас тут появился С-теоретик Верно, и этот кто-то - это ты А мог бы не п, Likern, 21-Янв-22, 19:34 (428)
        
        Никому она не должна Это автор программы решает каким стандартам программа след, keydon, 25-Янв-22, 10:28 (553)
      - Ещё одна ошибка потенциальная Твоя программа может напечатать ЛЮБОЕ количество, Аноним, 21-Янв-22, 02:23 (106)
        
        Сделай видосик как ты успеваеш это сделать , Аноним, 21-Янв-22, 03:03 (114)
        
        Если ты не понял - нажимать ничего не обязательно Прилететь может любой сигнал,, Аноним, 21-Янв-22, 10:12 (171)
        
        и что ты предлагаешь и какая разница, пусть там хоть stdout закрыт - не проблем, ., 21-Янв-22, 03:15 (120)
        а читать не по ссылке нужно, аman signalman signal-safety, ., 21-Янв-22, 03:17 (121)
        Ок, тогда так include stdio h int main return printf hello opennet n , Корец, 21-Янв-22, 10:49 (193)
        
        Бить по рукам за магические константы И, отдельно, за тринарный оператор там г, PnD, 24-Янв-22, 09:52 (530)
        
        Что-то не нравится Покажи свой вариант - я всегда готов поучиться , Корец, 24-Янв-22, 10:11 (532)
        
        Я на C почти не пишу больше читаю , но если хочется именно однострочник то re, PnD, 24-Янв-22, 20:25 (543)
        
        Что-то тут не то man printf 3 говорит, что на вход принимается const char , а , Корец, 24-Янв-22, 21:08 (545)
        
        Ну ок,char hello hello opennet n 0 unsigned 8212 да, ляпнул не подумав, PnD, 25-Янв-22, 13:17 (558)
        
        какая ошибка если получил сигнал на прерывание то будь добр прервись - это уваж, Аноним, 21-Янв-22, 11:37 (220)
        
        Гы Python 3 8 10 default, Nov 26 2021, 20 14 08 GCC 9 3 0 on linuxType help, Урри, 21-Янв-22, 12:47 (275)
        
        code code Занятный ламеризм C в интерактивном интерпретаторе режиме ЧСХ, д, Аноним, 21-Янв-22, 14:07 (318)
        
        То есть делает не то, для чего предназначен Занятный ламеризм с Даже в богомер, Урри, 21-Янв-22, 15:21 (339)
        
        https man7 org linux man-pages man7 signal 7 htmlhttp www open-std org jtc1 , Аноним, 21-Янв-22, 15:51 (357)
        
        SIGINT от англ signal и interrupt 8212 прервать 8212 сигнал, применяемы, Урри, 21-Янв-22, 16:48 (381)
        
        Вообще-то, зумерку привели цитату из мана и стандарта, описывающего signal hВ ка, Аноним, 21-Янв-22, 17:20 (394)
        Согласен, обсер действительно просто эпичный У деточки настолько неразвитые нейр, Урри, 21-Янв-22, 18:59 (417)
        Ух, какие аргументативные аргументы Расскажи, какие буквы тебе не понятны в inte, Аноним, 21-Янв-22, 19:58 (436)
        
        О Великий Гуру, расскажи побольше о ламеризме авторов bash, dash, csh и т д , Аноним, 21-Янв-22, 20:01 (437)
        
        Потенциальная Мы что, серьезно будем обсуждать 1 строчку кода на С Пишет он в ф, Аноним, 21-Янв-22, 13:32 (301)
        
        Данная придирка избыточна для однопоточных портянок От них именно такое поведе, PnD, 24-Янв-22, 09:59 (531)
        Скажу больше - любую программу можно прибить во время выполнения и она ничего не, keydon, 25-Янв-22, 10:30 (554)
      - Столько комментов, а никто так и не сказал про retun Если, конечно, я чего-то, Аноним, 21-Янв-22, 10:22 (177)
        
        Другие комментаторы оказались умнее и не стали придиратся к опечатке , Аноним, 21-Янв-22, 10:49 (192)
        
        Опечатка простительна во многих случаях, но только не у учительствующего Поймает, Michael Shigorin, 21-Янв-22, 13:09 (290)
  - В линуксе нет эксклюзивного доступа к файлу , Аноньимъ, 21-Янв-22, 15:09 (331) //
    - К чему этот вопрос Напомню контекст , Урри, 21-Янв-22, 17:01 (386)
      - Дурацкий контекст Что тут обсуждать Транзакции изобрели не вчера Есть множеств, Аноньимъ, 22-Янв-22, 20:57 (480)
- А вообще-то нужно внимательно смотреть вглубь разработок файловых систем - ZFS н, bOOster, 21-Янв-22, 16:25 (373)
me тихо поржал, продолжая дальше кодить на C для STM32 ESP32 , Grishow Wise, 20-Янв-22, 23:48 (47) //
- глянь-ка, как сколько труда вбухиваетсяhttps github com stm32-rs stm32-rsно я , Аноним, 21-Янв-22, 01:16 (94) //
  - если кодиш то и на хресте поймеш что там к чему, почти тоже самое, только обверн, Аноним, 21-Янв-22, 03:11 (118) //
    - 1 Надежность При обновлени библиотек, ПО тестируется Если результат тестов не, _kp, 21-Янв-22, 11:36 (217)
  - Но там же 67 на питоне тогда уже есть microPython и tinyGo, если ся, луа и js, Аноним, 21-Янв-22, 09:10 (149)
  - Так корреляция бывших фронтендеров и растоевангелистов давно уже замечена и дока, Аноним, 21-Янв-22, 16:36 (375) //
    - Можно ссылочку на научную публикацию в каком-нибудь значимым журнале , anonymous, 23-Янв-22, 12:48 (502)
Это первая , Аноним, 20-Янв-22, 23:52 (54) //
- далеко нет , Аноним, 20-Янв-22, 23:59 (56)
- Надеемся, далеко не последняя, Аноним12345, 21-Янв-22, 11:52 (237)
Уязвимость не столько страшная, сколько смешная Особенно после криков фанатик, Аноним, 21-Янв-22, 00:09 (60) //
- Прямо с главной страницы type system and ownership model guarantee memory-safety, Gedweb, 21-Янв-22, 00:38 (71) //
  - Т е когда текла память в ядре редокса - это memory-safety , Аноним, 21-Янв-22, 00:47 (78) //
    - А разве утечка памяти может получить рута , Аноним, 21-Янв-22, 01:08 (91)
      - т е утечка памяти и всякие мелкие уязвимости из-за запуска не в том веке или не , Аноним, 21-Янв-22, 03:13 (119)
        
        Утечки - это не фигня Просто это не memory-safety и не thread-safety Логические, freecoder, 21-Янв-22, 11:48 (230)
        
        та ладно, что уж там будет рут - расскажешь, Аноним, 22-Янв-22, 03:32 (459)
    - https gitlab redox-os org redox-os redox - issues 855Интересно, чего Аноним 8, Аноним, 21-Янв-22, 01:32 (97)
    - утечка в памяти не нарушают безопасности, так что да, они безопасны, Аноним, 21-Янв-22, 02:07 (102)
      - А когда растаманы ошибаются в FF при проверке индекса в массиве и обращаются чёр, Аноним, 21-Янв-22, 02:38 (107)
        
        Нет, вот это не безопасно И как раз в этот момент было бы очень уместно сравнит, Ordu, 21-Янв-22, 03:18 (123)
        
        Раст на 26-ом месте Поэтому частота появления программ на нём - околонулевая , Аноним, 21-Янв-22, 03:37 (128)
        
        Тогда и говорить не о чем Непонятно зачем вообще тебе не лень разговаривать о р, Ordu, 21-Янв-22, 04:06 (134)
        
        Я гналась за вами 3 дня чтобы сказать как вы мне безразличны , Аноним, 21-Янв-22, 11:27 (214)
        
        Хах, лол, да, очень похоже Весь опеннет гонится за растом, чтобы сказать, что о, Ordu, 21-Янв-22, 13:09 (289)
        
        P S По сути используемая программа на расте сейчас всего одна FF И та падает , Аноним, 21-Янв-22, 03:40 (129)
        
        У меня не падает Но все равно интересно, по вашей логике, сколько их всего этих, Аноним, 23-Янв-22, 23:52 (518)
    - Язык не запрещает выстрелить себе в ногу, да это про unsafe Не понятно при чём з, Gedweb, 21-Янв-22, 11:17 (208)
      - Отстрелить ногу подумав значительно сложнее чем сделать это не имея этой возможн, bOOster, 21-Янв-22, 15:46 (355)
    - На моей практиимке с type safety языками память обычно течёт не из-за нарушений , anonymous, 23-Янв-22, 12:51 (503)
      - Опечатался s практиимке с type safety практике с mem safety s men men , anonymous, 23-Янв-22, 12:57 (506)
- В точку , Michael Shigorin, 21-Янв-22, 13:11 (291) //
  - Ну так может там где эти крики были и стоит дать ссылку на эту новость А не вещ, anonymous, 23-Янв-22, 12:53 (504) //
    - Часть фанатов уже дали заднюю Ну я выше попросил список проблем которые решает р, keydon, 25-Янв-22, 10:35 (555)
      - Занятный спрыг с темы и перевод стрелок, однако , Аноним, 25-Янв-22, 13:05 (557)
какой панч -D, смешнох, 21-Янв-22, 00:55 (87)
Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реал, Enamel, 21-Янв-22, 01:51 (100) //
- Эмм И как это возможно сделать Тут ведь сочетание двух граблей Во-первых, эт, Ordu, 21-Янв-22, 04:03 (132)
- Проблема, конечно же, не в твоих кривых руках, а сразу в ОС , Аноним, 21-Янв-22, 11:14 (205) //
  - ОС не должна позволять просто так вредить Софт, который стремится в дефолт фм, , Enamel, 31-Янв-22, 20:52 (579)
Не язык, а рванина какая то, Аноним, 21-Янв-22, 01:57 (101) //
- не рванина, а эмбрион его пытаются устроить системщиком напоминает чем-то поляко, Аноним, 21-Янв-22, 03:03 (115)
- Если б же ты ещё читать умел Проблема не в языке Но ты читать не умеешь , Прохожий, 21-Янв-22, 08:09 (139) //
  - Такое можно сказать про Си или С Но тут стдлибу пишут те же люди что и язык, , Аноним, 23-Янв-22, 22:21 (512) //
    - Такое называется простым словом демагогия Предложите _реалистичное_ повседне, Аноним, 24-Янв-22, 01:41 (519)
Так это все потому что Раст написан не на расте XD, Степан, 21-Янв-22, 02:40 (108) //
- Вообще-то на Расте Но проблема не в языке в данном случае , Прохожий, 21-Янв-22, 08:10 (140) //
  - Проблема в раст-программистах, всегда проблема была в раст-программистах , Аноним, 21-Янв-22, 09:27 (158) //
    - Вот только гонку приобходе дерева допускали и допускают и на Си, и на других язы, anonymous, 23-Янв-22, 12:55 (505)
Ну что сынку, помог тебе твой Раст , Тарас Б., 21-Янв-22, 02:54 (111) //
- Ой как помог, Аноним12345, 21-Янв-22, 11:53 (238)
Почитал комменты, стало интересно какой код пишут авторы комментов, когда они н, Аноним, 21-Янв-22, 03:06 (116) //
- Они не пишут Они играют в Rust и форум попутали, Аноним, 21-Янв-22, 09:11 (151)
Ну вот опять А вот если бы написали на rust 8230 Самый нормальный безопас, Аноним, 21-Янв-22, 09:12 (153)
Всем привет, недавно на опеннете, но заметил, что новости про Rust всегда наполн, Anton, 21-Янв-22, 09:51 (165) //
- Или это жёлчь сторонников Что понять вполне можно, даже бейсик занимает более в, Аноним, 21-Янв-22, 10:09 (168)
- Потому что ни один другой язык не отличается таким навязчивым маркетингом и агре, Аноним, 21-Янв-22, 10:10 (169) //
  - Уточню язык подается как панацея только в смысле безопасной работы с памятью , freecoder, 21-Янв-22, 11:56 (239) //
    - njet, kennyboy, 21-Янв-22, 12:19 (255)
- Как человек который работает с Rust каждый день- Самая большая причина моей отвр, Аноним, 21-Янв-22, 10:21 (176) //
  - Как человек, который пишет на Rust каждый день уже 5 лет 4 года в прод - Самая, freecoder, 21-Янв-22, 12:05 (245) //
    - таким количеством жира можно убить небольшой городок , Аноним, 21-Янв-22, 12:16 (250)
    - из-за приветливости сообщества пришлось создавать команду вахтёров, которая разб, kennyboy, 21-Янв-22, 12:20 (258)
      - Вахтеры не справились с Core Team, а это не сообщество , freecoder, 21-Янв-22, 13:33 (303)
    - Да уж, с вашей дружелюбностью здесь уже познакомился каждый , Аноним, 21-Янв-22, 12:23 (260)
  - С точки зрения дистрибутива особенно удручает типовое детсадовское или хипстерс, Michael Shigorin, 21-Янв-22, 13:17 (293) //
    - Я бы закопал тех, кто компы за 20 по рыночной цене продает за 40 , Аноним, 21-Янв-22, 16:50 (382)
      - То есть Эппол , Аноним, 21-Янв-22, 19:12 (422)
  - Что-то кроме ассоциированных типов ни что на ум по крайней мере за последние го, Аноним, 23-Янв-22, 22:28 (513)
Мне вот интересно, каждого адепта Rust заставляют пройти специальный курс хамств, Аноним, 21-Янв-22, 10:02 (166) //
- Это трешхолдер на уровне языка Нормальный человек таким синтаксисом пользоватьс, Аноним, 21-Янв-22, 10:40 (183)
- В полемику, а зачастую и в понимание того, о чем, собственно новость не умеют ка, Аноним, 21-Янв-22, 12:00 (242) //
  - Прочитал Убедился В ответ на любую самую незначительную критику языка в ответ , Аноним, 21-Янв-22, 12:17 (252)
- Жалкая и бессмысленная попытка перевернуть все с ног на голову , freecoder, 21-Янв-22, 12:14 (249) //
  - А вот сразу и наглядная демонстрация , Аноним, 21-Янв-22, 12:18 (254) //
    - Да, очень наглядная , Аноним, 21-Янв-22, 14:22 (319)
    - Чувачек пять лет учился хамить в сообществе программистов, кто-бы на чем не писа, bOOster, 21-Янв-22, 15:52 (358)
- Я объясню, что на самом деле происходит местные хейтеры Раста были очень высоко, freecoder, 21-Янв-22, 12:42 (273) //
  - Какое забавное это не я толстая, это просто все вокруг мне завидуют , Урри, 21-Янв-22, 12:55 (279) //
    - Да, довольно знакомые выверты Намедни читал cont ws fruct 2186601 и размышлял, Michael Shigorin, 21-Янв-22, 13:26 (298)
      - Your proofs are not proofs - это спокойные аргументы или ещё нет , Аноним, 21-Янв-22, 16:08 (365)
  - Вау, это какой-то новый уровень проекции, с которым мы еще не встречались , Аноним, 21-Янв-22, 13:53 (312)
TOCTOU как он есть Классика для любой системы и языка , Аноним, 21-Янв-22, 12:01 (244) //
- Да Вот только те кто писали код даже понятия зеленого об этом не имели , Урри, 21-Янв-22, 12:27 (265) //
  - Где-то года 2 назад видел какую-то статистику по использованию rust в общем, да, Аноним, 21-Янв-22, 12:50 (277) //
    - Корреляции, корреляции Фронтендеры с претензией на дизайн выбирают мак, вафели , Аноним, 21-Янв-22, 16:39 (376)
    - В этой статистике не было графы ориентации Было бы интересно посмотреть , Аноним, 21-Янв-22, 18:44 (410)
      - хочешь себе пасивного растопейсателя для унижений похвально , Аноним, 21-Янв-22, 23:00 (451)
        
        Не проецируй свои желания на других Впрочем, в сообществе растаманов ты будешь , Аноним, 21-Янв-22, 23:18 (452)
        
        к сожалению язык то г но на самом деле не смотря на комунити, Аноним, 22-Янв-22, 02:58 (455)
    - под Винду вообще нет смысла писать на чём-то кроме C и C Типовые приложения , wyry, 22-Янв-22, 09:20 (465)
      - Конкуренция с Go Фейл гарантирован , Аноним, 23-Янв-22, 01:58 (484)
Просматриваю патч Это прекрасно cfg not any target_os solar, Урри, 21-Янв-22, 12:24 (262) //
- И какая точная локализация ошибки , Аноним, 21-Янв-22, 12:41 (272) //
  - Хватит ныть Возьми и сделай лучше Тебе бесплатно решили 80 ошибок, а ты неблаг, Аноним, 21-Янв-22, 13:33 (302) //
    - Согласен, красивое магическое число с тремя дырками , Аноним, 21-Янв-22, 13:49 (311)
      - Смайлик офигевающего от раста с волосами дыбом, Дегенератор, 21-Янв-22, 21:50 (444)
Когда код похож на мешанину лапши, логические ошибки в нем совершить гораздо лег, Аноним, 21-Янв-22, 14:46 (324) //
- Любой компилируемый, статически типизированный язык без сборщика мусора т е яз, Аноним, 23-Янв-22, 22:56 (515) //
  - Тогда тем более непонятно, зачем нужен новый язык со старыми проблемами Впрочем, Аноним, 24-Янв-22, 07:57 (526) //
    - Потому что он решает некоторые проблемы компилируемых языков, производящих код б, Аноним, 25-Янв-22, 07:21 (550)
      - Это не пруф, а логическая ошибка Отсутствие чего-либо в выборке не гарантирует , Аноним, 28-Янв-22, 20:00 (571)
Зачем тут две парных скобки Ok , Аноним, 21-Янв-22, 15:03 (329) //
- Я всё наврал - это пустой кортеж , Аноньимъ, 21-Янв-22, 15:29 (346)
Это всё неправда 1 Rust - это эволюция rust - это революция , Аноним, 21-Янв-22, 15:16 (337) //
- Вы Раст со Шреком перепутали , Аноньимъ, 22-Янв-22, 21:02 (481)
Не нравится язык - сделайте лучше , Аноним, 21-Янв-22, 15:21 (340) //
- С уже давно сделали , Урри, 21-Янв-22, 15:25 (344) //
  - Когда дойдет счетчик квизов раста https dtolnay github io rust-quiz до С ht, Аноним, 23-Янв-22, 23:03 (516)
- Уже сделали, называется Zig На его дизайн повлиял Раст, синтаксис отдаленно пох, Аноним, 21-Янв-22, 16:45 (378) //
  - Если безопасность не так важна, то он пожалуй, действительно модернизированный С, Аноним, 23-Янв-22, 23:32 (517) //
    - Если ты инвалид по уму и по здоровью, то тебе и Раст не поможет писать нормально, Аноним, 24-Янв-22, 07:52 (525)
    - библиотека с итераторами, это прорыв рукалицо, Аноним, 27-Янв-22, 15:53 (564)
      - Очередной опеннетный ыксперт, с ценнейшим мнением Это прорыв Рукалицо , YouPony100500, 27-Янв-22, 17:39 (565)
        
        поклонники творчества аля руст за 21 день как же важно ваше мнение в сравнении, Аноним, 28-Янв-22, 14:26 (568)
        
        Какой неловкий спрыг с темы и нулевая аргументация лицодлань жпг, Аноним, 28-Янв-22, 14:47 (569)
дырявый язык для дырявого комьюнити, Аноним, 21-Янв-22, 16:17 (369)
А я говорил, что для большей безопасности Rust надо было скрестить с Python В о, Аноним, 21-Янв-22, 16:41 (377) //
- Что получится, если скрестить ежа с ужом , Аноним, 21-Янв-22, 16:46 (379) //
  - Получится Pythorust , Аноним, 21-Янв-22, 17:08 (391)
  - 2 метра колючей проволоки , Аноним, 22-Янв-22, 08:42 (463) //
    - 2 метра ржавой колючей проволоки, уточню, Аноним, 24-Янв-22, 07:48 (524)
8212 Дедушка, дедушка, расскажи мне про айти 8212 Однажды, внучек, окружил, Аноним, 21-Янв-22, 17:23 (395) //
- а при чём тут рубисты это про что местный мем , Аноним, 21-Янв-22, 18:43 (409) //
  - Так это ж растаман с наглядной демонстрацией тезиса терпимость рас т истов к дру, Аноним, 21-Янв-22, 19:45 (433)
  - ето недомем с любимого ит, который сюда регулярно таскает местное рачилово, Михрютка, 21-Янв-22, 20:46 (440) //
    - можно подумать у тебя не стоит когда читаешь про рубистов, Аноним, 21-Янв-22, 22:18 (448)
      - вьюнош, в моем возрасте вы тож приучитесь не тратить свой бонер попусту на чтени, Михрютка, 22-Янв-22, 01:46 (454)
        
        ага, оно и видно т е преподнимается значит раз краснееш, Аноним, 22-Янв-22, 03:00 (456)
  - Растоманы не умеют в шутки Много раз доказано , Аноним, 21-Янв-22, 22:17 (447) //
    - все над чем человечество ржало воплощено в синтаксисе руста , Аноним, 21-Янв-22, 22:20 (449)
Сапожник без сапог , Аноним, 22-Янв-22, 03:01 (457)
Никогда такого не было и вот опять Самый безопасный язык Но не сегодня Сейч, wyry, 22-Янв-22, 06:01 (461) //
- Как язык, основной фичей которого деклариуется перенос RAII семантики в compile-, Аноним, 23-Янв-22, 02:01 (485) //
  - Ты бы еще про формальную верификацию местным ыкспертам задвинул Они и термино, Аноним, 23-Янв-22, 02:39 (486)
- Одно и то же оно только у впрочем не боись, не начнется - зачем тратить зря , Аноним, 23-Янв-22, 02:44 (487) //
  - до 2006 года ВСЕ были недоучками от Ой-Ти и только Rust принёс просвещение в наш, wyry, 23-Янв-22, 04:08 (489)
Сколько лет будут существовать символические ссылки, столько и будет этих подобн, Аноним, 22-Янв-22, 10:59 (471) //
- при чем тут символические ссылки , Аноним, 23-Янв-22, 04:15 (491) //
  - казалось бы, причём здесь iOS , Аноним, 23-Янв-22, 14:39 (508)
Ведь это же Раст Самый безопасный язык в мире А тут Что тут я спрашиваю , Читатель665, 23-Янв-22, 16:14 (509) //
- Как сказали растаманы, это безопасная уязвимость , Аноним, 24-Янв-22, 17:50 (541)
Так и не нашел Для старых версий компилятора патч для этого выпустят Или только, Аноним, 27-Янв-22, 15:20 (563) //
- Нет Не выпустят Все прогаммы должны поддерживаться постоянно И переписываться н, Аноним, 28-Янв-22, 12:45 (566) //
  - Тихо, сам с собою, аноним ведет беседу , Аноним, 28-Янв-22, 13:46 (567) //
    - Погуглил Нашел ответ На всякий случай написал Вдруг кто заинтересуется , Аноним, 28-Янв-22, 16:59 (570)
      - Хреново гуглил Попробуй погуглить editions , Аноним, 28-Янв-22, 21:17 (572)
        
        Не пиши вредные советы , Аноним, 28-Янв-22, 23:53 (573)
        И Мне не нужно будет устанавливать новый компилятор , Аноним, 29-Янв-22, 18:11 (574)
        
        Нет, только исправленную версию библиотеки И не съезжай так неуклюже с темы пе, Аноним, 29-Янв-22, 19:39 (575)
        
        А ABI у компилятора ни разу не менялся, учитывая что они сразу оговаривали, что , Аноним, 30-Янв-22, 03:34 (576)
        
        Узнай уже, что такое ABI, а что такое эдишены и не пори больше чушь - ей больно , Аноним, 30-Янв-22, 13:41 (577)
        
        Ну так расскажи Поможет мне новый компилятор со старым edition ом, если система , Аноним, 31-Янв-22, 13:58 (578)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру