Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от opennews (??), 25-Сен-25, 22:05
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и  async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63944
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от Аноним (2), 25-Сен-25, 22:08
В репо Оверхед к пакетам сканирует (триггеры, процедуры инсталляции и проверки таргет-платформы)?
Ответить | Правка | Наверх | Cообщить модератору

	8. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (8), 25-Сен-25, 22:38
	Рофлишь? Конечно нет.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+2 +/–
	Сообщение от Аноним (94), 26-Сен-25, 15:23
	Раст же безопасный язык, разве на нём можно написать небезопасный код?
	Ответить | Правка | Наверх | Cообщить модератору

	109. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+2 +/–
	Сообщение от Аноним (109), 26-Сен-25, 18:48
	Безопасная вредоносная вставка. Это про ржавые пакеты из топика, а не про ржавый язык. Хотя.. Погодите-ка!..
	Ответить | Правка | Наверх | Cообщить модератору

	152. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Дурка (?), 28-Сен-25, 09:36
	Добрый вечер, а все эти личности, с которыми вы сейчас общаетесь они здесь вместе с нами в одной комнате?
	Ответить | Правка | Наверх | Cообщить модератору

3. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+10 +/–
Сообщение от Аноним (3), 25-Сен-25, 22:11
Так все эти crates, pypi и тд – свалка непроверенных библиотек. Как aur. Не удостоверился что включаешь – сам виноват. Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Вот где люди реально проверяют.
Ответить | Правка | Наверх | Cообщить модератору

	5. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+8 +/–
	Сообщение от Аноним (5), 25-Сен-25, 22:17
	> Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил > пакет на вредоносный"? Вот где люди реально проверяют. Почему "не было"? https://www.opennet.dev/opennews/art.shtml?num=63677 > Пакет StarDict в Debian отправляет выделенный текст на внешние серверы > 04.08.2025 22:08 причем, не "перепутал", а включил осознанно. > Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. .
	Ответить | Правка | Наверх | Cообщить модератору

	7. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–9 +/–
	Сообщение от Аноним (7), 25-Сен-25, 22:32
	Твой пример под описанную ситуацию совсем не подходит.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+6 +/–
	Сообщение от Аноним (5), 25-Сен-25, 23:20
	>> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста, и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. > Твой пример под описанную ситуацию совсем не подходит. Ну да, аутотренинг еще никто не отменял ...
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+5 +/–
	Сообщение от Аноним (21), 25-Сен-25, 23:39
	Ну да конечно, вы не понимаете это другое
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	143. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (143), 27-Сен-25, 14:46
	Разумеется, не подходит - тут бекдорщик сам сопровождающий. Не нравится - сам сопровождай.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	9. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+3 +/–
	Сообщение от Аноним (9), 25-Сен-25, 22:38
	> Так все эти crates, pypi и тд – свалка непроверенных библиотек. Как aur. Не удостоверился что включаешь – сам виноват. > Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Вот где люди реально проверяют. Нет, не проверяют, и были случаи малвари в дебиане. Конечно же, courated репозитории это _обязательный_ фактор, но на деле в код-то никто не смотрит, потому что это 100x нагрузки которую никакой мантейнер себе позволить не может. Обновляют версию, проверяют сборку и вперёд. Разница только в том что не придёт левый человек и не закоммитит явную левоту. Для коллекций модулей такое, вообще, тоже можно реализовать - пусть потребители крейтов тегают их релизы как подтверждённые по мере возможностей, а cargo не обновляется по умолчанию на неподтвержденные версии. Это хорошо масштабируется - у популярных крейтов миллионы установок. Но нужна глобальная система доверия, чтобы крейты не подтверждали левые или безответственные люди. Хоть со входом по паспорту, хоть в виде peer2peer, хоть по выслуге лет и порогом контрибутинга в свободные проекты. Такого сейчас нет ни в каком виде.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	11. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 25-Сен-25, 22:49
	> Нет, не проверяют, и были случаи малвари в дебиане. Нет, не было таких случаев. Я говорю конкретно про ошибку с подменой. А не когда конуретно внутри официальной реализации поместили бекдор, как в случае с xz. Ещё раз: я про случаи как в новости – когда перепутал откуда брать исходники. Такого в дебиане не припомню. А ещё дебиан у себя хранит в deb-src. Можно воспроизвести и перепроверить то ли попало.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (25), 25-Сен-25, 23:59
	> Нет, не было таких случаев. Я говорю конкретно про ошибку с подменой. А не когда конуретно внутри официальной реализации поместили бекдор, как в случае с xz. Так с чем ты споришь? Я ровно про это написал - только от тайпсквоттинга репозитории с модерацией и спасают. > А ещё дебиан у себя хранит в deb-src. Можно воспроизвести и перепроверить то ли попало. Ничего уникального - все "помойки", в т.ч. crates, хранят истории и артефакты.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (72), 26-Сен-25, 12:30
	> Ничего уникального - все "помойки", в т.ч. crates, хранят истории и артефакты. Явно видно, что вы не понимаете о чем речь. А она о том что почти все пакеты дебиан имеют повторяемую сборку. Когда из пакета исходников собирается пакет ПОБАЙТОВО совподающий с тем, что на сервере.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+3 +/–
	Сообщение от Аноним (3), 26-Сен-25, 00:36
	> Ничего уникального - все "помойки", в т.ч. crates, хранят истории и артефакты. Ответ неверный. Копии исходников они не хранят и никогда не хранили. Ссылка на коммит в git – это не копия исходников, а ссылка на git. Копия исходников – это когда копия вообще всех зависимостей для сборки, а не ссылка на коммит и ссылка на коммиты зависимостей.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	146. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 27-Сен-25, 15:11
	А иногда зависимости не коммитами, а тегами фиксируют. В некоторых дистрибутивах вообще не фиксируют зависимости и целиком полагаются на make автора программы. Такое вне debian-based и rhel-based наблюдается повсеместно. Что там качается при сброрке из интернета им по барабану.
	Ответить | Правка | Наверх | Cообщить модератору

	134. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Bottle (?), 27-Сен-25, 10:05
	Там самое смешное, что если код открытый и его можно прочитать, это не гарантирует тобой его понимания. Поэтому благая идея опенсорса разбивается о невозможность знать всё.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	10. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (9), 25-Сен-25, 22:43
	> и тд – свалка непроверенных библиотек И потом, к чему этот негатив если альтернатив нет в принципе никаких?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	12. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+3 +/–
	Сообщение от Аноним (3), 25-Сен-25, 22:50
	Это факт, а не негатив. Свалка есть свалка. Она полезна, если ты перепроверяешь.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 25-Сен-25, 22:53
	> если альтернатив нет в принципе никаких? Nixpkgs.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	29. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (25), 26-Сен-25, 00:06
	В каком месте это альтернатива, и в каком месте это менее помойка? Репозитории модулей туда импортируются балком, без какого-либо аудита вовсе. Да и для того что туда добавляется руками тоже аудита никакого - посмотри сколько там васянских дериваций нужных только чтобы их локалхосты настраивать.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 26-Сен-25, 00:38
	> В каком месте это альтернатива Пакетов больше, чем в aur. > и в каком месте это менее помойка? А я разве говорил обратное?
	Ответить | Правка | Наверх | Cообщить модератору

	112. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (109), 26-Сен-25, 18:52
	Но работающих пакетов меньше.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 26-Сен-25, 22:15
	С чего бы?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+19 +/–
	Сообщение от Аноним (17), 25-Сен-25, 23:20
	NPM - да, помойка! Aur - да, свалка! Pypi - да, ещё одна помойка! Rust-репозиторий - к чему этот негатив?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	26. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–4 +/–
	Сообщение от Аноним (25), 26-Сен-25, 00:02
	Я думаю бесполезно у тебя, балабола, просить ссылки где я как-то иначе писал о других пакетных репозиториях.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (46), 26-Сен-25, 07:32
	Дай лучше ссылку, где ты о других репозиториях писал "к чему этот негатив?".
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–4 +/–
	Сообщение от Аноним (18), 25-Сен-25, 23:21
	>если альтернатив нет в принципе никаких? В принципе есть. Из бесплатных репозитариев - МосХаб, проверяет проекты на безопасность. Из коммерческих - конвейеры безопасной разработки программных продуктов и сервисов https://www.tadviser.ru/index.php/Продукт:Ростелеком_и_ИСП_РАН:_Конвейеры_безопасной_разработки_программных_продуктов_и_сервисов
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	22. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (21), 25-Сен-25, 23:41
	Смеешься? Каждые полгода такие новости появляются. Любая репа - это потенциальная угроза. Любая. Даже там, где люди на зарплате проверяют есть ненулевая вероятность
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	31. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 26-Сен-25, 00:37
	> Каждые полгода такие новости появляются. Назовите, пожалуйста, две за прошедший год?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 26-Сен-25, 07:51
	Оно? 1.В апреле 2025 года исследователи из ReversingLabs обнаружили две вредоносные Python-библиотеки — bitcoinlibdbfix и bitcoinlib-dev, которые маскировались под исправления популярной криптовалютной библиотеки bitcoinlib. Эти пакеты пытались украсть чувствительные данные, перезаписывая легитимную команду и пытаясь добыть конфиденциальные базы данных. Обе библиотеки были удалены из PyPI после обнаружения злоумышленных действий. 2. В сентябре 2025 года зафиксирована вспышка заражения более 500 популярных npm-библиотек вредоносным червём Shai-Hulud, который распространялся самостоятельно. Среди заражённых были библиотеки компании CrowdStrike и @ctrl/tinycolor, скачиваемая более 2 миллионов раз в неделю. Этот вредоносный код создавал угрозу утечки приватных репозиториев и исходного кода пользователей
	Ответить | Правка | Наверх | Cообщить модератору

	64. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (64), 26-Сен-25, 10:57
	И при чём здесь debian? Речь шла про его репозитории. Про pypi и схожие и так всё понятно.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (116), 26-Сен-25, 20:43
	Там выше про китайские словари-подстрочники можешь почитать.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 26-Сен-25, 22:16
	Я выше просил два случая. А теперь вы откупаетесь одним случаем, который заметили сразу же, а не спустя месяцы.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Соль земли2 (?), 26-Сен-25, 09:58
	Надо вводить ветки crate.io Stable, Testing, Experimental. То же самое для PyPI и NPM.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	61. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (61), 26-Сен-25, 10:47
	> Так все эти crates, pypi и тд – свалка непроверенных библиотек. > дебиана > Вот где люди реально проверяют И что, сильно там в твоем дебиане напрверяли бэкдор в xz? > Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1 [...] которые успели попасть в состав [...] Debian sid/unstable https://www.opennet.dev/opennews/art.shtml?num=60877 Ой, что-то плохо проверяли, получается. 😭
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	65. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (64), 26-Сен-25, 10:58
	Вы в упор не видите о чём я? Перечитайте новость, подумайте ещё раз. А про бекдор в xz в курсе и без вас был.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Аноним (61), 26-Сен-25, 12:20
	> Вы в упор не видите о чём я? Вижу конечно: о "свалке непроверенных библиотек" и "в репе Дебиана проверяют". А теперь еще вижу и танцы "вы меня не так поняли 😭".
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Аноним (72), 26-Сен-25, 12:34
	Вам расшифровать что такое Debian sid/unstable? Сюда вываливают для проверок. Проверили. Отловили проблему. В Debian это не попало. Кто еще так делает?
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	78. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (61), 26-Сен-25, 12:55
	> Проверили. Отловили проблему. В Debian это не попало. Кто еще так делает? Не сочиняй. В Дебиане ничего не проверили и не отловили. Проблему выловил сотрудник Microsoft, который заметил странную нагрузку на CPU во время бенчмарков.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (72), 26-Сен-25, 13:11
	> Не сочиняй. В Дебиане ничего не проверили и не отловили. Проблему выловил сотрудник Microsoft, который заметил странную нагрузку на CPU во время бенчмарков. Ну и? В Debian попало?
	Ответить | Правка | Наверх | Cообщить модератору

	83. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (-), 26-Сен-25, 13:19
	Ты совсем тугой? > Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1 [...] которые успели попасть в состав [...] Debian sid/unstable Что не ясно в словах "успели попасть в состав ... Debian sid" ? Или Сид уже не Дебиан))?
	Ответить | Правка | Наверх | Cообщить модератору

	84. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (72), 26-Сен-25, 13:25
	Бино! До тебя долго доходит. Сид - это сид. Он и нужен для выявления проблем.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (61), 26-Сен-25, 14:06
	> Он и нужен для выявления проблем. Но проблему не выявили в Дебиане. Более того, бэкдор запрсто оказался бы в stable, если бы чел из МС обнаружил его до релиза. Что непонятного? Ваше "crates и т.п. - помойки, а вот репа Дебиана - это другое" немного не соответствует действительности.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (72), 26-Сен-25, 14:26
	> Но проблему не выявили в Дебиане. Более того, бэкдор запрсто оказался бы в stable, если бы чел из МС обнаружил его до релиза. Если бы у бабушки были .... > Что непонятного? Ваше "crates и т.п. - помойки, а вот репа Дебиана - это другое" немного не соответствует действительности. Пока это только ваши фантазии. Реальность далека от них. Во всех помойках проблемы. Тот кто затачивает архитектуру разработки под помойки - будет иметь проблемы всегда. Раст затачивает архитектуру разработки под помойку.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (92), 26-Сен-25, 15:03
	Емнип в debian этот xz бекдор не мог сработать из-за особенностей сборки.
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	115. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (115), 26-Сен-25, 20:42
	> Емнип в debian этот xz бекдор не мог сработать из-за особенностей сборки. Лол. Как раз на дебиане тот чел из МС и заметил бекдор из-за загрузки CPU. Не знаю, была ли там "работа" в том виде, в котором задумывал автор бэкдора, но тем не менее.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (77), 26-Сен-25, 12:40
	Началось. Это скайнет создал Раст, чтобы загрузить туда вредоносные пакеты, чтобы поработить человечество.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	91. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от OpenEcho (?), 26-Сен-25, 14:28
	> Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Вот где люди реально проверяют. Зачем мелочиться на пакеты, вредить/бэкдорить, - так корневом уровне :) Если забыли, то это про константный сид в генераторе случайности, который присутсвовал ну не простительно долго
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	104. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Arlezoner (?), 26-Сен-25, 17:32
	Патаму , что нормальные языки программирования 1) Имеют международный стандарт. 2) Имеют несколько реализаций от различных организаций 3) Стандартную библиотеку пишут, либо разработчики транслятора, либо её нет вовсе У Rust  c  первыми двумя пунктами пока все кисло, а по третьему стандартный сборочный инструментарий - скачивает из интернета вышеупомянутую малварь и надо прикладывать непрерывные усилия , чтобы от неё отвязаться, чтобы вот это все дерево зависимостей непрерывно проверять.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	113. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (-), 26-Сен-25, 19:03
	> Патаму , что нормальные языки программирования Это какие?) > 1) Имеют международный стандарт. Зачем? Разработчики копиляторов им просто подотрутся и/или реализуют только половину. > 2) Имеют несколько реализаций от различных организаций Зачем? Чтобы потом один и тот же код по разному работал в зависимости от вендора компилятора, версии, фазы луны? > 3) Стандартную библиотеку пишут, либо разработчики транслятора, либо её нет вовсе Ага, а потом получаем парад велосипедов. С крутыми багами "мы не сумели сделать сплит строки". > У Rust  c  первыми двумя пунктами пока все кисло, Но я ядро линуск его добавили) > а по третьему стандартный сборочный инструментарий - скачивает из интернета вышеупомянутую малварь Ничем не отличается от скачивания какой-то дырявой жлибц или libwebpp прям с хранилища пакетов дистрибутива. Вон дебилианы пропихнули спайварь в пакет и что?
	Ответить | Правка | Наверх | Cообщить модератору

	117. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (116), 26-Сен-25, 20:44
	>> Патаму , что нормальные языки программирования > Это какие?) Очевидный Common Lisp, который тот аноним даже на картинках не видел.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Arleziker (?), 26-Сен-25, 23:11
	>Чтобы потом один и тот же код по разному работал в зависимости от вендора компилятора, версии, фазы луны? > вендора компилятора  - вы писали программу вне соответствии стандарта языка и вы  должны быть  наказанны. > версии - разработчики компиллятора выкатили незрелый продукт и все должны быть наказанны. > фазы луны    - значит вы  где-то не инициализировал память. И должны быть наказанны. Но в rust такое ведь никогда не бывает , не так-ли ?? PS Держу пари, что если появится компиллятор rust от другого вендора вылезет столько ошибок и в логике программ, и в реализации самого rust, что лучше бы ему не появлятся ,бгг
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	124. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 00:49
	>Держу пари, что если появится компиллятор rust от другого вендора вылезет столько ошибок и в логике программ, и в реализации самого rust, что лучше бы ему не появлятся Вы его уже проиграли. Опыт фирм-разработчиков ПО с всемирной известностью доказал на практике (а не пустопорожней болтовней), что ошибок в ПО после перехода с Плюсов, Сей на Раст становится гораздо меньше.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 27-Сен-25, 01:51
	> Вы его уже проиграли. Опыт фирм-разработчиков ПО с всемирной известностью доказал на практике (а не пустопорожней болтовней), что ошибок в ПО после перехода с Плюсов, Сей на Раст становится гораздо меньше. Вот только это бабушка надвое сказала. Отчеты о пользе внедрения пишут люди которые сделали карьеру на внедрении. То есть заинтересованные. Причем с оговорками, типа, что понятно, что не все задачи подходят для решения на rust. Что говорит о части проваленных проектах.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 12:50
	>Вот только это бабушка надвое сказала. Какая ещё бабушка? Что за бред? Есть целый технический директор Microsoft, который это говорит. От его решений напрямую зависит прибыль компании. Примет плохое решение - эффект может оказаться катастрофическим, в том числе для него самого. Далее. В Гугл, Майкрософт, Клаудфлэр, Дискорде, Дропбокс, судя по вашим словам, сидят одни "бабушки"? Софтом этих фирм пользуются миллиарды людей планеты. Миллиарды! >Причем с оговорками, типа, что понятно, что не все задачи подходят для решения на rust. Ссылки будут на такие оговорки, или как обычно?
	Ответить | Правка | Наверх | Cообщить модератору

	155. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 28-Сен-25, 23:34
	> Какая ещё бабушка? Что за бред? Есть целый технический директор Microsoft, который это говорит. Ну ты понял, надеюсь, да? > От его решений напрямую зависит прибыль компании. Примет плохое решение - эффект может оказаться катастрофическим, в том числе для него самого. Именно. Он уже должность занял благодаря внедрению. Если теперь отчитается о проблемах - могут быть проблемы. > Далее. В Гугл, Майкрософт, Клаудфлэр, Дискорде, Дропбокс, судя по вашим словам, сидят одни "бабушки"? Софтом этих фирм пользуются миллиарды людей планеты. Миллиарды! Ты понял! Понял! Ни одна большая корпорация не управляется нормально. В итоге места занимают технически неграмотные люди умеющие хорошо работать локтями. В разработку не умеют от слова совсем. Корпорации держатся только за счет патентной системы - системы бонусов крупному капиталу. > Ссылки будут на такие оговорки, или как обычно? Если ты просишь ссылки, то отчеты не читал.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Arleziker (?), 27-Сен-25, 11:24
	Мне вспомнилось, как в одном местном НИИ  пытались оптимизировать модель.Ну и в ходе экспериментов перешли с intel овского компиллятора на absoft. Результаты обсчета драматическим образом отличались. Расследование показало, что флаг компиллятора, который указывает подавлять оптимизации ведущие к возможным ошибкам округления, перекрывается другими флагами указывающими оптимизировать агрессивно. В общем, все что они считали последние 6 лет , - они считали неправильно. Был бы у фортрана один компиллятор как у rust - люди бы травмы не получили, психические . Слава Rust !!
	Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

	141. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 12:59
	Работоспособность текущего компилятора Rust уже доказана во многих областях его применения. Да, баги тоже находятся. Здесь часто любят приводить один такой в качестве доказательства бага в архитектуре языка, тогда как это всего лишь баг компилятора. Но, как показывает практика внедрения, от этого никто ещё не получил никакой психологической травмы. По моим наблюдениям такие травмы получают только луддиты, которым или лень, или они просто не могут освоить ещё один язык программирования в силу слабых когнитивных способностей.
	Ответить | Правка | Наверх | Cообщить модератору

	144. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Arleziker (?), 27-Сен-25, 15:04
	Работоспособность intel fortran тоже была доказанна как минимум где-то  с 2002 года, а поди ж ты .... Но вы продолжайте верить, как управление памятью спасет вас от всех логических ошибок, бгг
	Ответить | Правка | Наверх | Cообщить модератору

	149. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 19:44
	Код, написанный на Rust работает? Работает. Доказано на практике. И доказано не одним каким-то отдельно взятым НИИ, в котором тамошние "программисты" (скорее всего просто научные работники), понятия не имели, что такое профессиональная разработка, тестирование и прочие подобные активности. Можете теперь пояснить, причём здесь вера? Впрочем, если у вас единственный весомый аргумент это "бгг" в конце очередного вашего поста, то я уже не надеюсь услышать что-то вразумительное и членораздельное.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 28-Сен-25, 23:54
	>> Работоспособность intel fortran тоже была доказанна как минимум где-то  с 2002 года, а поди ж ты .... > Код, написанный на Rust работает? Работает. Доказано на практике. И доказано не одним каким-то отдельно взятым НИИ, в котором тамошние "программисты" (скорее всего просто научные работники), понятия не имели, что такое профессиональная разработка, Э... Ты так rust'овиков тролишь? Отвечаешь на комментарий. Под которым ответом может быть то - на что ты отвечаешь. У тебя желание подставить любителей rust?
	Ответить | Правка | Наверх | Cообщить модератору

	150. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 19:53
	>Но вы продолжайте верить, как управление памятью спасет вас от всех логических ошибок В каком конкретно моём сообщении вы углядели признаки подобной веры?
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	147. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 27-Сен-25, 15:15
	В третий пункт надо добавить, что по желанию левой пятки могут в стандартную библиотеку перевести в ряд stable функции, а потом передумать и вернуть в unstable. Меняют синтаксис на ходу. Любители раста отвечают на это что рефакторить это каждый раз – благодать, это нормально.
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	153. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (153), 28-Сен-25, 15:03
	Я бы ещё сказал, что системному ЯП не нужна скачивалка зависимостей, но та, что у го, вполне может сгодиться, пока не начнут подменять данные. Получается, программисты на го всё-таки умнее, они знают, что можно просто пульнуть пакет из гита.
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	108. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Анонисссм (?), 26-Сен-25, 18:39
	>ментейнер дебиана перепутал и заменил пакет на вредоносный "ментейнер дебиана перепутал" и свёл до околонуля энтропию в openssl. но ты тогда ещё в школу ходил, поэтому считай не было )
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	122. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Arleziker (?), 26-Сен-25, 23:13
	Энтропию он свел Ради Безопасной Работы С Памятью !(с) Опередил свое время, так сказать ...
	Ответить | Правка | Наверх | Cообщить модератору

	110. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Аноним (110), 26-Сен-25, 18:49
	>Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Конечно репозитории дебиана безопасны, ведь в них почти ничего нет.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	148. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (3), 27-Сен-25, 15:17
	Потому что современный софт пишут всякие любители модных пакетников и сборочек с подтягиванием из интернета, без возможности собрать разделяемые библиотеки. Любителям смузи невдомёк что такое побайтные повторяемые сборки и как обеспечиваются обновления безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

4. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+3 +/–
Сообщение от Аноним (9), 25-Сен-25, 22:12
Надеюсь хоть эти-то не будут вводить ересь типа 2FA, которая от тайпсквоттинга не спасает никак. Впрочем, если и введут, второй фактор всё равно выложу у себя в README.md, потому что нехрен.
Ответить | Правка | Наверх | Cообщить модератору

	14. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+3 +/–
	Сообщение от 12yoexpert (ok), 25-Сен-25, 22:57
	эти придумают ещё более долбанутую нёх, можешь быть уверен
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от нах. (?), 25-Сен-25, 23:33
	присоединяюсь. Уж у этих-то точно будет БЕЗОПАСТНО! (тем более их пользуемые от них уж точно никуда не денутся, если тебя нет в crates, тебя вообще нет. Жабаскриптерам-то не привыкать тянуть в рот всякую пакость прямо с шитхаба и шитляпа.)
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Аноним (61), 26-Сен-25, 10:49
	> 12yoexpert > нах > присоединяюсь Традиционно, перепись экспертов, не пишущих на Расте - но очень обеспокоеных всем, что с ним связано.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (72), 26-Сен-25, 12:37
	> Традиционно, перепись экспертов, не пишущих на Расте - но очень обеспокоеных всем, что с ним связано. Перепись тех, кто говорил: смотрите, вот это очень плохо пахнущее... Некто обнаружил что если наступить, то пахнет плохо. И теперь они говорят, ну мы же вам говорили, что это очень плохо пахнущее...
	Ответить | Правка | Наверх | Cообщить модератору

	81. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (-), 26-Сен-25, 13:16
	> Перепись тех, кто говорил: смотрите, вот это очень плохо пахнущее... Типа ХЗ библиотеки? Если бы не мелкомягкие, то тысячи глаз так бы и видели фигу. ps я уже молчу что на сайте кернела 2 года (ДЖВА года, Карл!) был бекдор.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (72), 26-Сен-25, 13:19
	> Типа ХЗ библиотеки? Типа использования зависимостей не из системы, а с непойми чего. Нет ни одной помойки, где это бы не приводило к проблемам. И разработчики rust внедряют архитектуры разработки построенную на помойке.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от нах. (?), 26-Сен-25, 16:20
	> Перепись тех, кто говорил: смотрите, вот это очень плохо пахнущее... > Некто обнаружил что если наступить, то пахнет плохо. а мы теперь - просто ржем. "Чуть не вляпался", ага-ага.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	100. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (100), 26-Сен-25, 16:30
	> а мы теперь - просто ржем. Ну так это единственное что вы можете) > "Чуть не вляпался", ага-ага. Ага, сидя по уши в том самом "не вляпался", получая ХЗ библиотеки из такой репо-помойки)
	Ответить | Правка | Наверх | Cообщить модератору

	123. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (123), 27-Сен-25, 00:09
	> Ага, сидя по уши в том самом "не вляпался", получая ХЗ библиотеки из такой репо-помойки) Забавно как пытаешься защищать свою точку зрения. Ничем не обосновывая. Приводя в пример библиотеку - контроль разработки которой захватил злоумышленнки и обломался. То есть опровергая сам себя. Ты смешной!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (21), 26-Сен-25, 00:02
	От этого спасает только не быть дурачком и использовать высоко энтропийные уникальные пароли. То есть проблема видимо не исчезнет никогда
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	35. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от 12yoexpert (ok), 26-Сен-25, 01:34
	> не быть дурачком алё, речь про раст
	Ответить | Правка | Наверх | Cообщить модератору

	95. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (94), 26-Сен-25, 15:27
	> Надеюсь хоть эти-то не будут вводить ересь Они раст придумали...
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от Доктор Альба (?), 25-Сен-25, 22:20
Сейчас много подобных атак. Например, вредоносные NPM пакеты нацеленные на криптокошельки.
Ответить | Правка | Наверх | Cообщить модератору

23. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
Сообщение от Аноним (18), 25-Сен-25, 23:52
Для минимизации рисков в Rust рекомендуется: ◇ Использовать только известные и проверенные крейты. ◇ Регулярно проверять зависимости на известные уязвимости с помощью cargo-audit. ◇ Фиксировать версии в Cargo.lock и избегать автоматических обновлений без ревью.
Ответить | Правка | Наверх | Cообщить модератору

	36. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (3), 26-Сен-25, 02:26
	Что будете делать, если популярный crate использует такую зависимость?
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Прохожий (??), 26-Сен-25, 07:37
	Вам же написали: "Регулярно проверять зависимости на известные уязвимости с помощью cargo-audit
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (64), 26-Сен-25, 11:02
	Не спасёт, очевидно, от того, что в новости.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Прохожий (??), 27-Сен-25, 00:54
	Если проверять тщательно - спасёт. Но справедливости ради - это не так уж просто в мире современного ПО.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–4 +/–
	Сообщение от Аноним (42), 26-Сен-25, 05:46
	😂 😂 🤪 Ужос! Как будта прачол рекомендации ФТЭК России.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	54. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 26-Сен-25, 08:00
	Что там ужасного? Эти меры ведь не являются обязательными.
	Ответить | Правка | Наверх | Cообщить модератору

34. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
Сообщение от Аноним (34), 26-Сен-25, 01:05
Деды не зря тарболы публиковали на своих сайтах.
Ответить | Правка | Наверх | Cообщить модератору

	39. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–2 +/–
	Сообщение от Аноним (-), 26-Сен-25, 04:31
	XZ-бэкдор раздавался как раз в тарболе, в самом репозитории всё было чисто.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Аноним (97), 26-Сен-25, 15:54
	Но тарбол на сайте самого xz был чист. Github - очередной репозиторий.
	Ответить | Правка | Наверх | Cообщить модератору

40. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
Сообщение от 0xdeadbee (-), 26-Сен-25, 05:06
> faster_log вместо fast_log а чего мелочиться. "superfastest_log" и все дела. практически "ускоритель Интернета", ньюфаги не знают, олдфаги не помнят.
Ответить | Правка | Наверх | Cообщить модератору

	58. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (58), 26-Сен-25, 09:24
	Забыл как эмпэтришки через флешгет качал?
	Ответить | Правка | Наверх | Cообщить модератору

	133. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от 0xdeadbee (-), 27-Сен-25, 06:41
	> Забыл как эмпэтришки через флешгет качал? не занимался этой фигней никогда. для винды у меня был teleport копировал статический сайт целиком. для OS/2 и винды - порты wget. для FreeBSD - тот же wget и скрипт mirror.pl для перла 4 и перла 5, кстати должен работать до сих пор (завидуйте молча петухонщики).
	Ответить | Правка | Наверх | Cообщить модератору

45. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–3 +/–
Сообщение от Аноним (45), 26-Сен-25, 06:22
Две проблемы у проекта: 1. Уязвимость архитектуры (взято худшее от аналогов). 2. Проблемы с оплатой инфраструктуры - обсуждается введение оплаты. Выводы каждый может сделать сам - нужно ли вкладывать ресурсы.
Ответить | Правка | Наверх | Cообщить модератору

	49. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+2 +/–
	Сообщение от Прохожий (??), 26-Сен-25, 07:42
	1. Не могли бы вы более детально раскрыть своё утверждение по поводу плохой архитектуры? Заодно приведите, пожалуйста, пример хорошей. 2. Ссылку можете дать на обсуждение (если оно, конечно, не приснилось вам)?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–2 +/–
	Сообщение от Аноним (45), 26-Сен-25, 08:13
	1. Все, использующие не контролируемые разработчиком репозитории для сборки проектов. 2. Модератор удалил ссылку на securitylab. Google Вам в помощь.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Прохожий (??), 27-Сен-25, 01:00
	1. Это к архитектуре имеет опосредованное отношение. Вас никто не заставляет пользоваться публичными репозитариями, вполне можете создать свой собственный, находящийся только под вашим неусыпным контролем. Всё-таки, приведите пример хорошей архитектуры. Или вам просто нечего сказать? 2. Я не собираюсь искать вместо вас аргументы, подтверждающие вашу точку зрения. Потому что трудно найти чёрную кошку в тёмной комнате, особенно, когда её там нет.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 27-Сен-25, 01:53
	> Это к архитектуре имеет опосредованное отношение. Вас никто не заставляет пользоваться публичными репозитариями, вполне можете создать свой собственный, находящийся только под вашим неусыпным контролем. Возможность не является путем по-умолчанию. То есть в культуру разработки внедрили использование помоек.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 12:24
	Культура разработки - это не сферический конь в вакууме. Поэтому я не стал бы обобщать подобным образом, проецируя ваши представления о реальности на всех программистов. Далее. Я не вижу большой разницы между каким-то сайтом, который распространяет вредоносный код, и централизованным хранилищем. Не буду настаивать, что разницы нет. Она есть. Но не принципиальная. Зато удобства от возможности сэкономить время на сборке проекта из централизованного хранилища просто огромные.
	Ответить | Правка | Наверх | Cообщить модератору

	156. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 28-Сен-25, 23:38
	> Я не вижу большой разницы Очевидно когда вы это произносите - то все понимаете, но не хотите принимать во внимание. Реакция фанатика - на противоречащие убеждению факты.
	Ответить | Правка | Наверх | Cообщить модератору

51. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
Сообщение от Аноним (51), 26-Сен-25, 07:48
Вот потому все тулзы с репозиториями идут лесом. В Hyperbola не зря их запретили на корню.
Ответить | Правка | Наверх | Cообщить модератору

	53. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Прохожий (??), 26-Сен-25, 07:54
	Вам никто не запрещает использовать исключительно локальные репозитарии, закрыв доступ к публичным.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–2 +/–
	Сообщение от Аноним (45), 26-Сен-25, 10:21
	Даже если сделать так, после развертывания вредоносы прилетят с обновлениями. Вам уже три человека выше помимо самой новости доказали ущербность такой архитектуры, а Вы всё упорствуете, как будто вложились в сабж. Видимо, так и есть.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (70), 26-Сен-25, 12:15
	Само ничего никуда не летает. Не хочешь обновляться - не обновляйся. Автоматическое скачивание зависимостей - для тех, кто хочет обновляться, но не хочет руками каждый пакет качать.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от Аноним (72), 26-Сен-25, 12:39
	> Автоматическое скачивание зависимостей - для тех, кто хочет обновляться, но не хочет руками каждый пакет качать. Архитектура задает культуру разработки. И тут она никакая.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 01:06
	Тут у вас есть выбор. Никакая архитектура - когда выбора нет и приходится самому рыться по куче сайтов, чтобы собрать что-то путное.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 27-Сен-25, 01:57
	> Тут у вас есть выбор. Никакая архитектура - когда выбора нет и приходится самому рыться по куче сайтов, чтобы собрать что-то путное. А тут ложный выбор. Его нет. Ты или пользуешься так же как и все или совсем не пользуешься. И суть тут не в локальном репозитарии, а в том, что не используются репозитарии дистрибутивов linux.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Прохожий (??), 27-Сен-25, 12:29
	В смысле ложный? Самый что ни на есть реальный. Ты или создаёшь своё хранилище для кода, или пользуешься готовым. >И суть тут не в локальном репозитарии, а в том, что не используются репозитарии дистрибутивов linux 1.Кто запрещает? У Rust есть возможность линковать код динамически. Пользуйтесь. 2. А если вам нужно, чтобы ваш код работал на разных дистрибутивах, что тогда будете делать? Вам же никто не гарантирует наличие нужной вам библиотеки везде.
	Ответить | Правка | Наверх | Cообщить модератору

	157. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 28-Сен-25, 23:44
	> В смысле ложный? Самый что ни на есть реальный. Ты или создаёшь своё хранилище для кода, или пользуешься готовым. В самом прямом. Когда, практически все, пользуются - ты или все пишешь с нуля или пользуешься и так же как и они. Далее поясню. > 1.Кто запрещает? У Rust есть возможность линковать код динамически. Пользуйтесь. Вот только ABI не стабилизирован и в ближайшее время не будет. > 2. А если вам нужно, чтобы ваш код работал на разных дистрибутивах, что тогда будете делать? Вам же никто не гарантирует наличие нужной вам библиотеки везде. Вот именно этот вопрос и ставит все на видное место. Использование разных версий одной и той же библиотеки (в разных дистрибутивах) или вообще разных библиотек - это культура разработки давно привитая в Си. В раст - собрал с одной конкретной версией - и всем раздал. Есть ли эта версия в дистрибутиве или нет - не важно. Качаем все с помоек.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+1 +/–
	Сообщение от Прохожий (??), 27-Сен-25, 01:05
	>Вам уже три человека выше помимо самой новости доказали ущербность такой архитектуры Не заметил ни одного доказательства. Ещё раз. Вас никто не заставляет пользоваться публичными источниками. Хотите полный контроль над кодом - создаёте свой репозитарий и вливаете туда код руками после тщательной проверки.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	158. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (129), 28-Сен-25, 23:46
	>  Хотите полный контроль над кодом - создаёте свой репозитарий и вливаете туда код руками после тщательной проверки. Какой свой? Зачем его создавать. Для дистрибутивов уже все есть. Зачем строить свои велосипеды нацеленные на один конкретный язык - а не на все?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (87), 26-Сен-25, 14:10
	вот бы там еще блютуз работал
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

68. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от Аноним (68), 26-Сен-25, 11:48
И это толко начало! А то ли ещё будет…
Ответить | Правка | Наверх | Cообщить модератору

	80. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	–1 +/–
	Сообщение от asd (??), 26-Сен-25, 13:15
	Для чего было придумано, то и происходит..
	Ответить | Правка | Наверх | Cообщить модератору

	142. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
	Сообщение от Аноним (142), 27-Сен-25, 14:17
	Было придумано как демонстрация того что можно сделать центральное хранилище, а не то что можно доверять каждому встречному поперчному... Паспорт проверить сначала надо, а потом уже и скачивать егоный модуль. А то иш ты повадились на халяву деньги получать...
	Ответить | Правка | Наверх | Cообщить модератору

96. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от Аноним (96), 26-Сен-25, 15:36
А чего там за код? Еще код посмотреть можно? А то вирусы и прочее тоже надо посмотреть как писать на Rust. Интеерсно же...
Ответить | Правка | Наверх | Cообщить модератору

154. "В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от Аноним (153), 28-Сен-25, 15:07
Пора писать альтернативную систему пакетов для особо одарённых языков. Чтобы хотя бы с указанием полного пути к репо. Особо одарённых много, работы от забора и до обеда.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема