Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Rust Coreutils выявлено 113 уязвимостей"	+/–
Сообщение от opennews (ok), 24-Апр-26, 16:26
Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65278
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от BorichL (ok), 24-Апр-26, 16:26	+102 +/–
Похоже дело всё-таки не в С...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #11, #69, #70, #98, #110, #123, #136, #158, #212

2. Сообщение от Аноним (6), 24-Апр-26, 16:27	+23 +/–
> большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвмостей. Типичные программисты на безопасном языке. > Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки. Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. А теперь вот уже не спасает и вообще они такого не когда не говорили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #137

3. Сообщение от Аноним (3), 24-Апр-26, 16:30	+16 +/–
Вот это провал...
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 24-Апр-26, 16:33	+/–
Компилятор-то не написали, а туда же.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

5. Сообщение от px (??), 24-Апр-26, 16:34	+2 +/–
Это API-рейс, не рейс между потоками. По сути, это логическая ошибка, а не ошибка синхронизации. Rust не защищает от логических ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #14, #33

6. Сообщение от Аноним (6), 24-Апр-26, 16:34    Скрыто ботом-модератором	+11 +/–
Конечно не в Си - заставь растофилю писать все под unsafe{} и он там наделает ошибок покруче любого сишника. Что в миллионный раз доказывает что они точно такие же, как они сами говорят, бракоделы и за них думает компилятор вместо их собственной головы и вообще их надо гнать из профессии с волчим билетом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

7. Сообщение от Аноним (10), 24-Апр-26, 16:35	–2 +/–
Можно было бы так сказать, если бы для ГНУтых утилит вообще делался какой-то аудит) А так - только вилами по воде писять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #73, #75

8. Сообщение от Витюшка (?), 24-Апр-26, 16:37	+/–
Я думаю версия 0.5 или 0.05 или 0.00005 как бы намекает на "гарантии". Сейчас Ubuntu кааааак допилит (нет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от Аноним (10), 24-Апр-26, 16:37	–9 +/–
Судя по описанным ошибкам - большая часть это логические ошибки и/или состояние гонки между API. > Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена Так чего бухтеть, а?))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26, #45

10. Сообщение от Аноним (10), 24-Апр-26, 16:39	–17 +/–
> Конечно не в Си - заставь растофилю писать все под unsafe{} и  он там наделает ошибок покруче любого сишника. А доказательства будут? Статистика какая-нибудь? Или у дырявых сишников предоставлять пруфы не в почете? > Что в миллионный раз доказывает Что доказывает? Ты пока доказательств не привел. > что они точно такие же, как они сами говорят, бракоделы и за них думает компилятор вместо их собственной головы и вообще их надо гнать из профессии с волчим билетом. Приятно смотреть как у тебя подгорает))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 24-Апр-26, 16:43	+4 +/–
А сколько тут уязвимостей иза расчета буфера и прочих этих, сишных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 24-Апр-26, 16:43	–4 +/–
для честности процесса не сравнили сколько было таких ошибок за все время в coreutils
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #79

14. Сообщение от Аноним (14), 24-Апр-26, 16:44	–4 +/–
Да он ни от чего не защищает. Только опеннет (не связанный с растом) завален новостями об ошибках и в каждом комментарии приходит комментатор который заявляет что "раст от этого не защищает". Спасибо, кэп, если бы защищал то и ошибок бы не было, логично?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #125

15. Сообщение от Аноним (15), 24-Апр-26, 16:45	+1 +/–
Наверное написали, но только конпиляхтор, что бы это не значило. Пы.Сы. Наброс бггггг ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:46	+/–
Выкидывайте этот дырявый uutils. Нужен coreutils на lean4.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #103, #156

17. Сообщение от Аноним (17), 24-Апр-26, 16:47	+/–
> для честности процесса не сравнили сколько было таких ошибок за все время в coreutils Боюсь на этот вопрос ответа нет. Аудит корутилсов никто не делал, и сомнительно что будут делать. Максимум натравят какую-то ЫЫшку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Xasd1 (?), 24-Апр-26, 16:47	+2 +/–
TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа… а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #34

20. Сообщение от Аноним (17), 24-Апр-26, 16:47	+/–
> Выкидывайте этот дырявый uutils. А это не ты решаешь)) > Нужен coreutils на lean4. Ну так возьми и напиши. А то только языком трепаться можешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

21. Сообщение от Аноним (14), 24-Апр-26, 16:48	+3 +/–
А толку то? Примерно это же и говорили сишники когда раст начали популяризовать. Что язык не безопасный, хотите гарантии используйте предназначенную функциональщину. Что все равно все зависит от разработчика и нет смысла менять шило на устаревшее (уже в момент выхода раст концептуально был сильно устаревшим) мыло. Прошло 10 лет и теперь то что вам говорили десятилетие назад в упрек, вы повторяете как оправдание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Аноним (24), 24-Апр-26, 16:50	+1 +/–
они только переписывать могут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28, #31, #32, #37

26. Сообщение от Аноним (6), 24-Апр-26, 16:51	+5 +/–
> Состояние гонки между API Что ты такое? А состояние гонки между ABI у вас там бывает? Или между cdecl и fastcall? > Так чего бухтеть, а?)) Так и не бухти
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

27. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:51	+/–
> А это не ты решаешь)) Чем пользоваться в системе у себя решаю я сам. > Нужен coreutils на lean4. Ну так возьми и напиши. А то только языком трепаться можешь. Совсем как ты, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (28), 24-Апр-26, 16:51	+2 +/–
Тут даже переписывание готового кода не получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Аноним (30), 24-Апр-26, 16:51	+4 +/–
113 уязвимостей - это определённо безопастный успех.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

31. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:52	+/–
> они только переписывать могут Давайте не будем нагнетать... Еще обертки вокруг си умеют делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от aname (ok), 24-Апр-26, 16:52	+2 +/–
НЕ МОГУТ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:52	+8 +/–
Очередное правило борова: отрицай все ошибки в коде, называя их логическими и вообще не счщетаецо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

34. Сообщение от Аноним (34), 24-Апр-26, 16:52	+/–
>  TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа… Ты имеешь в виду "отрыть документацию и прочитать ее"? > а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска… Ты же это не серьезно? В ядре за 4 месяца этого года нашли почти 900 (почти девятьсот, Карл!) CVEшек. lists.openwall.net/linux-cve-announce/ При этом ядру уже сколько десятков лет, и сколько туда вливается бабла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #39

35. Сообщение от aname (ok), 24-Апр-26, 16:53	+/–
113 CVE в безопасности, миллионы на подходе ©
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:53	+4 +/–
Число то какое хорошее, простое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #48

37. Сообщение от Аноним (4), 24-Апр-26, 16:53	+2 +/–
И это тоже не могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

39. Сообщение от Сладкая булочка (?), 24-Апр-26, 16:54	+/–
> В ядре за 4 месяца ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #50, #143

40. Сообщение от Жироватт (ok), 24-Апр-26, 16:55	+5 +/–
БезопасТно, говорили они. Ваши сишные утилиты никуда не годятся, говорили они Но тут пришел свежий аудит от компании, на которую видимо давить не стали...или не смогли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от Аноним (43), 24-Апр-26, 16:58	–4 +/–
А есть аудит ГНутых утилит? Или "мы ошибок не нашли - все пучком"? > Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена Ошибки исправили. Новые утилиты из убунты не убрали. От чего у тебя такая тряска?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #164

45. Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:58	+2 +/–
ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, а порой и вовсе их провоцируют посредством перегруженности кода и его громоздкости ещё чуть-чуть и может оказаться, что даже в случае с жс и тс, последний своей типизацией фактически не решает реальных проблем у программистов уровнем выше начинающих( ибо там скорее лог. ошибки, а не приведение типов ), но ещё и добавляет новых, как и возможностей загадить код
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #67

47. Сообщение от Анонимище (?), 24-Апр-26, 17:00	–2 +/–
Неплохо. В молодом проекте на Си дыр наверняка было бы больше
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #178

48. Сообщение от aname (ok), 24-Апр-26, 17:00	+1 +/–
Потому, что написано не на Расте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #139

50. Сообщение от Аноним (50), 24-Апр-26, 17:02	+/–
А ты сравни сколько программеров участвует в проекте) Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время. Это просто: отрываешь github.com/torvalds/linux/blob/master/MAINTAINERS и считаешь. > хз сколько А сколько ядро пишется? Или "вы не понимаете это другое!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #54, #57

54. Сообщение от Сладкая булочка (?), 24-Апр-26, 17:05	+/–
> Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время Сколько "программистов" нужно, чтобы заменить лампочку? зы Наоборот одному то проще писать. Ты попробуй сопровождаый код от сотни разрабов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

57. Сообщение от Аноним (57), 24-Апр-26, 17:07	–1 +/–
Девять женщин не родят ребёнка за месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #238

59. Сообщение от Аноним83 (?), 24-Апр-26, 17:08	+1 +/–
В проекте на С: 1. никто не надеется на волшебный компилятор 2. никакие вызовы не скрыты в многоуровневые абстракции. Последнее и крестовиков касается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #217

66. Сообщение от worldmind (?), 24-Апр-26, 17:15	+3 +/–
Я так понимаю именно поэтому Каноникал и бежит впереди паровоза - пока не начнёшь активно юзать новые тулы и вкладываться в их качество можно десятилетиями ждать пока там всё отполируют, а так побыстрее всё дозреет до нормального уровня.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

67. Сообщение от Аноним (-), 24-Апр-26, 17:15	+6 +/–
> ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, Странная логика. На уровне "раз ремни безопасности не защищают от камаза, а еще и в них могут запуться - то давайте их уберем".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #201, #210

69. Сообщение от Anonymouse (?), 24-Апр-26, 17:17	+4 +/–
Разруха не в сортирах, разруха - в головах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

70. Сообщение от Гуманоид (?), 24-Апр-26, 17:18	–3 +/–
Бывшие сишники писали, поэтому таки да, СИ виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #74

73. Сообщение от Аноним (73), 24-Апр-26, 17:21	–10 +/–
Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils... Страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #216

74. Сообщение от Аноним (6), 24-Апр-26, 17:21    Скрыто ботом-модератором	+9 +/–
Та не, таких в реальности единицы (типа, Кент Оверстрита). Обычно растафили - это вчерашние вэб-программисты. Отсюда и качество их поделий и агрессия к Сишникам, потому что последние понимают в архитектуре компов, в шинах данных, в регистрах, памяти и тд, а вчерашние веб-программисты нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

75. Сообщение от Аноним (75), 24-Апр-26, 17:22	+7 +/–
Чел, если ты сегодня впервые услышал это слово - это ещё не значит что до тебя о нём никто не знал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #128

79. Сообщение от Аноним (79), 24-Апр-26, 17:26	+/–
скорее мы не увидели ещё больше ошибок, т.к. уже рабочий код есть в кортулсах, и можно посмотреть что и как.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

80. Сообщение от Аноним (75), 24-Апр-26, 17:28	+1 +/–
А пусть они свои снапы на расте перепишут и, заодно, выкинут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

84. Сообщение от Аноним (84), 24-Апр-26, 17:36	+1 +/–
Сразу сказал ещё с первых новостей, что к релизу 26.04 обнаружится гора дыр в uutils. Где, кстати, люди, которые утверждали, как хорошо, быстро и безопасно у них работают uutils на musl вместе с sudo-rs?
Ответить | Правка | Наверх | Cообщить модератору

86. Сообщение от aname (ok), 24-Апр-26, 17:37	+/–
Увы, мир не идеален
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

87. Сообщение от Аноним (87), 24-Апр-26, 17:41	+/–
такой цирк и будет всегда. переводом на rust занимаются менее опытные программисты, так что не удивительно, что их код будет хуже по качеству, чем написанные профи много десятилетий тому назад утилиты на С. которые, помимо прочего, прошли проверку временем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

92. Сообщение от Сладкая булочка (?), 24-Апр-26, 18:03	+/–
> поэтому Каноникал и бежит впереди паровоза Бежит их техлид, который как раз продвигает идею внедреня раста. Как ты понимаешь, это цель, а за цель положена премия. Все просто. За полом стабильного дистра по головне не погладят, поэтому убунта подняла LTS до 15 лет поддрежки, а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #165

98. Сообщение от Аноним (98), 24-Апр-26, 18:10	+3 +/–
Думаешь? Не вижу в списке штатных переполнений буфера и прочих use after free.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #160

99. Сообщение от Аноним (99), 24-Апр-26, 18:10	+/–
Кодовая база порядка 100000 строк. 113 проблем с безопасностью. Получается где-то 0.1 на 1000 строк. Перебор.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111, #222

100. Сообщение от Да ну нахер (?), 24-Апр-26, 18:14	+/–
Очевидно, само ядро еще недостаточно безопассно, несмотря на проделанный прогресс.
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Аноним (101), 24-Апр-26, 18:19	+1 +/–
Снимайте парик, смывайте наколки, идите домой... Большое Вам спасибо. Зачем быть бета-тестером каноникал? Ну, перейдут они на ПО с разрешительными лицензиями, разделят дистрибутив на коммерческий и публичный, в широком смысле слова. Закроют уязвимости и скажут всем, большое спасибо.
Ответить | Правка | Наверх | Cообщить модератору

102. Сообщение от Аноним (102), 24-Апр-26, 18:19	+2 +/–
Удивительно, а как же проблемы с управлением памятью, почему их не нашли? Неужели раст всё таки работает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #112

103. Сообщение от Аноним (103), 24-Апр-26, 18:22	–1 +/–
Lean & Mean
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

107. Сообщение от Аноним (103), 24-Апр-26, 18:30	+9 +/–
Наконец-то все прозрели и поняли для чего был создан и продвигается этот пресловутый Rust - для вытеснения кода GNU и GPL-кода из GNU/Linux, а не для повышения надёжности ОС.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

108. Сообщение от Аноним (111), 24-Апр-26, 18:30	+/–
Эти проблемы с памятью только у тревожников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #203

109. Сообщение от Аноним (111), 24-Апр-26, 18:31    Скрыто ботом-модератором	+1 +/–
Этот начинает о чем-то догадываться. В машину его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

110. Сообщение от Сусанин (?), 24-Апр-26, 18:32	+1 +/–
> Похоже дело всё-таки не в С... ... как и предполагалось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

111. Сообщение от Аноним (111), 24-Апр-26, 18:32	+/–
Говорили место такое, а оказалось руки из заднего места.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #179

112. Сообщение от Аноним (103), 24-Апр-26, 18:32	+4 +/–
Нет, не работает. Читайте в новости: "большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки ", то есть о них просто не сообщили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

113. Сообщение от Сусанин (?), 24-Апр-26, 18:33	+/–
А если прогнать исходники через ИИ, то наверняка найдётся ещё 1000 уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (114), 24-Апр-26, 18:33	+/–
Я, наверное, тупой, но не понимаю, как в утилитах копирования, перемещения и удаления могут быть такие уязвимости, что пипец-пипец... Моему уму не растяжимо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115, #213, #232

115. Сообщение от 2 (?), 24-Апр-26, 18:43	+/–
Я как-то вызвал через make `$(RM) -rf $(DIR)\`, а DIR забыл указать. Ну и стер весь домашний каталог. Вот такого рода уязвимости: хочешь сделать одно, а выходит совем другое)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

116. Сообщение от Аноним (116), 24-Апр-26, 18:43	+1 +/–
113 - и это ещё Нейросетями не проверяли!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

117. Сообщение от Аноним (117), 24-Апр-26, 18:51	+/–
>без лишней огласки и пометки связи вносимых исправлений с устранением уязвимостей. А, ну тогда и асм будет безопасным языком. Они бы еще реальные шел скрипты провели, уверен там в каждом первом по 10 инъекций. Так что смысла от всей этой возни нет.
Ответить | Правка | Наверх | Cообщить модератору

118. Сообщение от Аноним (118), 24-Апр-26, 19:02	+1 +/–
Представляете что будет, когда на какой-нибудь SystemD ИИшку натравят. И вправду, страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #163

119. Сообщение от Аноним (119), 24-Апр-26, 19:02	+/–
> 113 - и это ещё Нейросетями не проверяли! Откуда такая информация? Вы работаете в zellic и можете рассказать инсайды? Или это просто горлопанство)? ps если посмотреть на их блог, то они прям в нем рекламируют свою LLMку zellic.io/blog/introducing-v12/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #127

120. Сообщение от Другое имя (?), 24-Апр-26, 19:02	+5 +/–
В итоге, пользователи раста продолжают ругать си (язык), а программисты на других языках - пользователей раста (человеков), не понимающих за что. Аналогично было -лет назад с PHP, когда возмущались не самим языком, а теми, кто стал "web-программистом за 20 занятий". И да, парсер с обрубанием параметров - не столько ошибка,  сколько отсутствие понимания кода как такового. Круто чё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #207

122. Сообщение от anonymous (??), 24-Апр-26, 19:10	+3 +/–
Заметьте, ни одного переполнения буфера. Rust компилятор не зря.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #181

123. Сообщение от Аноним (123), 24-Апр-26, 19:11	–3 +/–
Да, в си их было бы 377 ошибок (если бы так же с нуля писАлись по тем же спекам). Причем эти оставшиеся 264 (те, что ошибки с памятью), были бы все критические со скором 8-9-10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

125. Сообщение от Аноним (-), 24-Апр-26, 19:14	+1 +/–
Нет, у тебя логическая ошибка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

127. Сообщение от Аноним (73), 24-Апр-26, 19:14	+/–
Ты правда надеешься, что сишник умеет читать? У них от чтения переполнение случается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #197

128. Сообщение от Аноним (73), 24-Апр-26, 19:16	+/–
Так ссылка нам аудит GNU Coreutils будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #135

134. Сообщение от Аноним (134), 24-Апр-26, 19:55	–2 +/–
Подождем, когда на gnu coreutils натравят ИИ для поиска уюзвимостей в коде. Тогда сравнить можно будет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142, #161, #162

135. Сообщение от tkzv (ok), 24-Апр-26, 19:59	+/–
https://news.ycombinator.com/item?id=16767879
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #175

136. Сообщение от warlock (??), 24-Апр-26, 20:06	+2 +/–
Похоже кто-то не умеет читать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

137. Сообщение от Аноним (137), 24-Апр-26, 20:09	+/–
> Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. В сишном цехе совсем беда, если ты не отличаешь гонку данных от гонки файловой системы. Или ты казачок засланный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #224

139. Сообщение от kusb (?), 24-Апр-26, 20:15	+2 +/–
На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их можно было бы призвать Ктулху?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #140

140. Сообщение от aname (ok), 24-Апр-26, 20:23	+/–
> На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их > можно было бы призвать Ктулху? Попробуй, узнаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

141. Сообщение от Аноним (142), 24-Апр-26, 20:30	+/–
Забавно у них: uutils coreutils (Rust Coreutils) aims to be a drop-in replacement for the GNU utils. Differences with GNU are treated as bugs. :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145, #188

142. Сообщение от Аноним (142), 24-Апр-26, 20:31	+/–
А они не взяли просто исходники гну и переписали на раст? Или с нуля писали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #226

143. Сообщение от Аноним (123), 24-Апр-26, 20:34	–1 +/–
> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни. ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна или нагенерирована (как у видеодрайверов). В отличии от.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #147

145. Сообщение от Аноним (145), 24-Апр-26, 21:04	+/–
Баги их не останавливают. Баги - это проблема пользователей, а не их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #146

146. Сообщение от Аноним (142), 24-Апр-26, 21:17	+/–
Не, сама формулировка: все различия будут рассматриваться как ошибки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

147. Сообщение от Сладкая булочка (?), 24-Апр-26, 21:19	+/–
>> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни. > ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна > или нагенерирована (как у видеодрайверов). В отличии от. Пруфы того, что бОльшая часть нагенерена будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #167

150. Сообщение от Аноним (150), 24-Апр-26, 21:32	+1 +/–
А они не могли провести анализ ДО того как включать в дистрибутив эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты устаревали следом за гугл кеш серверами?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #151, #154, #214

151. Сообщение от Аноним (150), 24-Апр-26, 21:33	+/–
Как-то до этого не поддерживал общего хейта к канноникалу. Думал ну крупная фирма, много специалистов, может они что-то знают и потому нас туда тянут к светлому будущему. А они показали полную безграмотность в управлении разработкой дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #159, #231

154. Сообщение от Сладкая булочка (?), 24-Апр-26, 21:42	+/–
> А они не могли провести анализ ДО того как включать в дистрибутив > эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты > устаревали следом за гугл кеш серверами? У них (а точнее их техлида, который раст и внедряет) план. Нужно заскочить в lts и след. релиз по дефолту, чтобы хомяки протестили поделку в бою. Он там галочку себе поставит, перед начальством отсчитается, премию получит. Просто почитай его блог.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

156. Сообщение от Аноним (156), 24-Апр-26, 21:55	+/–
lean тоже дырявый и программы на них дырявые: https://kirancodes.me/posts/log-who-watches-the-watchers.html Правда там проблема больше в том, что lean не был написан на lean.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

157. Сообщение от Аноним (163), 24-Апр-26, 21:58	+/–
Есть те кто пользуется Linux Mint Debian edition? Как там с обновлениями? Чаще чем в Debian?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #166, #169

158. Сообщение от Tron is Whistling (?), 24-Апр-26, 21:59	–2 +/–
Хуже. Дело таки в C. Там свои хитрые и трудноуловимые дыряшки, но сумма квалификации на единицу разраба на порядок, если не порядки, выше. Поэтому вот такое вот встречается не так часто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

159. Сообщение от Аноним (163), 24-Апр-26, 22:00	+/–
Горшки не боги обжигают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #198

160. Сообщение от Tron is Whistling (?), 24-Апр-26, 22:00	–3 +/–
Вот ты знаешь - лучше уж "штатные", чем вот эти идиотизмы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

161. Сообщение от Аноним (163), 24-Апр-26, 22:01	–1 +/–
Ну тогда ИИ надо натравлять на оба набора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

162. Сообщение от Tron is Whistling (?), 24-Апр-26, 22:01	+/–
Подождём, когда на вот это вот безопастное натравят реальные системы анализа, а не поиск совсем уж типовых проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

163. Сообщение от Аноним (163), 24-Апр-26, 22:02	+/–
Логично начать с ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #180, #209

164. Сообщение от Аноним (164), 24-Апр-26, 22:04	+/–
> А есть аудит ГНутых утилит? Кто знает, не обязательно об этом трубить на кадом углу. CVE за десятилетия знатно нарепортили. Вот те которые "кучками" по времени скорее всего и относятся к аудиту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

165. Сообщение от Аноним (165), 24-Апр-26, 22:04	+/–
> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита в прах. Вопросы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #186

166. Сообщение от Аноним (166), 24-Апр-26, 22:12	+/–
Лучше сразу дебиан + kde + x11. В Mint Debian edition ничего нет кроме cinammon а он не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #170, #171

167. Сообщение от _ (??), 24-Апр-26, 22:17	+/–
AMD has admitted it.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #194

168. Сообщение от warlock (??), 24-Апр-26, 22:56	+/–
С чего вы решили, что "код хуже по качеству"? Он как раз, судя по всему, гораздо лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #182

169. Сообщение от warlock (??), 24-Апр-26, 22:58	+/–
Я пользуюсь. Это практически чистый Debian, отличия минимальные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

170. Сообщение от Чебуратор (?), 24-Апр-26, 22:58	+/–
Да кстати, Kde жрет меньше чем Cinnamon, в процессах, в слоях интерфейса. В Mint, Cinnamon, чисто по моим ощущениям, он кривоват, те не подогнан. В Kde норм. Да и Xfce, сейчас жрет больше чем Kde. То что сравнивают Озу, это cache Озу, Kde больше кеширует, но на малом обьеме меньше кеширует. А Xfce меньше кеширует, но то что она мало кеширует ни на что не влияет, Озу освобождается мгновенно. Просто цифры и кажется что круто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #173

171. Сообщение от warlock (??), 24-Апр-26, 22:59	+/–
> В Mint Debian edition ничего нет кроме cinammon Там есть всё, что есть в Debian. И ещё Cinnamon. Который кстати очень даже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

173. Сообщение от Аноним (163), 24-Апр-26, 23:18	+/–
Я тебя  не спрашивал сколько оно жрет, п как часто обновления приходят. Я не бомж который сидит на пеньи как м четыре, мон пофиг сколько жрет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #228

175. Сообщение от Аноним (73), 24-Апр-26, 23:46	+1 +/–
А где аудит? Fuzzing тестирование это не то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #184

178. Сообщение от Анонимусиус (?), 24-Апр-26, 23:49	+4 +/–
Правда на Coreutils на раст - не молодой проект, а просто переписывание старого. Но ты продолжай утешать себя своими фантазиями. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

179. Сообщение от Анонимусиус (?), 24-Апр-26, 23:51	+/–
Ну так, они вед так и говорили - "Место такое!", оттуда и руки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

180. Сообщение от Аноним (180), 25-Апр-26, 00:05	+/–
Да уже начали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

181. Сообщение от Аноним (-), 25-Апр-26, 00:13    Скрыто ботом-модератором	+2 +/–
> Заметьте, ни одного переполнения буфера. Rust компилятор не зря. Но 113 вулнов то почему-то - как с куста...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

182. Сообщение от Аноним (-), 25-Апр-26, 00:14	+/–
> С чего вы решили, что "код хуже по качеству"? Он как раз, > судя по всему, гораздо лучше. С каких пор 113 CVE за присест стали признаком крутого качества софта? Нельзя ли провентилировать этот вопрос?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #196, #236

184. Сообщение от Аноним (184), 25-Апр-26, 00:38	+/–
спека должна быть для аудита, а ее нет по факту. Это обычная проверка кода на уязвимые паттерны программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

185. Сообщение от Аноним (185), 25-Апр-26, 00:55    Скрыто ботом-модератором	+1 +/–
Прекрасный отчёт, показывающий преимущество Раста над Си - ни одной уязвимости из-за ошибок работы с памятью. Логика да рейсы. Если бы челы использовали ИИ, не было бы и этих ошибок.
Ответить | Правка | Наверх | Cообщить модератору

186. Сообщение от Сладкая булочка (?), 25-Апр-26, 01:00	+/–
>> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою > Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа > в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита > в прах. Вопросы? Дык, их хотят по дефолту использовать. В lts они просто сбоку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #204

187. Сообщение от Аноним (188), 25-Апр-26, 01:09	+3 +/–
Как же проприетарщикам GPL не нравится.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #233

188. Сообщение от Аноним (188), 25-Апр-26, 01:15	+/–
>uutils is licensed under the MIT License - see the LICENSE file for details Основной баг был вложен на этапе закладки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #218

193. Сообщение от Roman Dyaba (ok), 25-Апр-26, 02:41	+1 +/–
Что ж делать, если люди басни Крылова не читали ! "Уж сколько раз твердили миру,..."
Ответить | Правка | Наверх | Cообщить модератору

194. Сообщение от _ (??), 25-Апр-26, 03:15	+/–
Пожалуй надо добавить - там не нейрослоп, там свой генератор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

196. Сообщение от _ (??), 25-Апр-26, 03:20	+3 +/–
Дыры на Си - это минус! Дыры на рузде - это ПЛЮС! (С) перепевая мульт :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

197. Сообщение от _ (??), 25-Апр-26, 03:21	+/–
Бывает :) Но руздишки то вообще грамоте не обучены :-Р
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

198. Сообщение от _ (??), 25-Апр-26, 03:24	+/–
Негритята их тупо бьют :\  Ну да икс с ними, кто их теперь юзать будет то? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

201. Сообщение от Аноним (201), 25-Апр-26, 04:57	+/–
ну какбы вполне можно представить условия когда они будут не нужны, что такого
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

203. Сообщение от Аноним (-), 25-Апр-26, 05:53	–1 +/–
Перестань писать на Си, сразу вылечишь свою тревожность. А заодно и проблемы с памятью пройдут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

204. Сообщение от Аноня (?), 25-Апр-26, 06:05	+/–
> В lts они просто сбоку. Нет $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description:    Ubuntu 26.04 LTS Release:        26.04 Codename:       resolute $ ls -l /bin/ls lrwxrwxrwx 1 root root 29 Mar 31 02:50 /bin/ls -> ../lib/cargo/bin/coreutils/ls
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

207. Сообщение от Илья (??), 25-Апр-26, 06:54	–1 +/–
> Аналогично было -лет назад с PHP, когда возмущались не самим языком, а теми, кто стал "web-программистом за 20 занятий". только c# никто не ругает. Он просто есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #208

208. Сообщение от уп (?), 25-Апр-26, 07:02	+/–
Не ругают то, чем не пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

209. Сообщение от Аноним (118), 25-Апр-26, 07:05	+/–
Ну в ядро много кто смотрит, а SystemD нафиг никому не нужен, вот тут то и будет сурпиз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

210. Сообщение от Tron is Whistling (?), 25-Апр-26, 07:20	+2 +/–
Нет, давайте их сделаем и на мотоциклах, да и в метро обяжем пристёгиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

212. Сообщение от Я (??), 25-Апр-26, 07:32	+/–
дело всегда было в новом коде. вопрос лишь в новом коде на каком языке меньше ошибок получается и как быстро их могут исправлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

213. Сообщение от Я (??), 25-Апр-26, 07:41	+/–
так это базовые низкоуровневые операции ещё и с кучей андефайнед бехайвор легаси о котором не всегда договорилсь. покрывать это всё условностями так чтобы производительность не падала искусство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #225

214. Сообщение от Я (??), 25-Апр-26, 07:44	+/–
у них есть специальная нелтс ветка какраз для экспериментов.. для лтс аудит сделали и включили только те утилиты в которых нет проблем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

216. Сообщение от Аноним (-), 25-Апр-26, 08:38	+/–
> Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils... Ниоткуда не следует. Чем древнее код тем больше лажи из него выбито и больше проблем понято и зарулено. И в этом смысле сабж довыпендривался с педалированием безопасности на все сто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

217. Сообщение от Аноним (217), 25-Апр-26, 09:36	+/–
Спорное утверждение, например гнутые товарищи любители макросов могут такую лапшу написать что будет не лучше шаблонов плюсов по читаемости, а уж отлаживать сей бред тот ещё квест.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

218. Сообщение от Аноним (142), 25-Апр-26, 09:41	+/–
>Differences with GNU are treated as bugs Я про это. Впервые вижу такое нахальство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

219. Сообщение от Аноним (217), 25-Апр-26, 09:42	+/–
Господи, сколько понабежало, из серии а я же говорил, я говорил, просто рука лицо;) Полюбас через лет пять будут сидеть на cosmic который написан на rust, но будут об этом молчать;)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #229, #239

222. Сообщение от ptr (ok), 25-Апр-26, 10:27	+/–
~/Project/rust$ cloc ./coreutils/src      717 text files.      609 unique files.      108 files ignored. github.com/AlDanial/cloc v 1.98  T=1.45 s (420.2 files/s, 70874.7 lines/s) ------------------------------------------------------------------------------- Language                     files          blank        comment           code ------------------------------------------------------------------------------- Rust                           379           9152          13520          73588 TOML                           106            567             17           2493 Markdown                       123            896             33           2439 Bourne Shell                     1              2              1              5 ------------------------------------------------------------------------------- SUM:                           609          10617          13571          78525 ------------------------------------------------------------------------------- А Вы как считали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

224. Сообщение от Аноним (224), 25-Апр-26, 10:55	+/–
Так оно и от гонок по данным не защищает, либо требует убогого рантайма чтобы "аккуратно крашнутся".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

225. Сообщение от Аноним (224), 25-Апр-26, 11:15	+/–
Пример "implementation defined" в сисколлах для работы с фс или сменой uid процесса дадите? Даже если предположить, что код был честно написан с нуля и точно-точно не подглядывали в GPL сурсы (иначе их MIT забава превратится в софт для людей, а не в вендорлокнутую приколюху уровня toybox), то при разработке софта который может удалить чьи-то файлы в рекурсии должна была появится мысль о том, как оно взаимодействует со всей остальной системой. Судя по тому, что их переписанка всё ещё использует чужие библиотеки типа nss (просто потому что она и должна это делать, иначе у вас получится ведроид в котором нихера нету поддержки mdns уже который год потому что libc одна на всех и запихивать в неё вообще всё тоже не хочется), всё что они сделали - это написали обёртку и парсер аргументов командной строки, и то даже это зафакапили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

226. Сообщение от Аноним (224), 25-Апр-26, 11:26	+/–
Они не могут взять исходники GNU, потому что те под GPL. А весь смысл именно в этом - убрать GPL, больше целей и нету, особенно если видеть какие сущности моментально вступились за такую бесполезную (и даже вредную) цель. Я не шарю были ли прицеденты когда переписывание на другой язык спасало от копирайтных притензий, но что-то мне подсказывает, что если я начну переписывать плюсовый код на Си с косметическими изменениями, это меня от обвинений в воровстве кода не спасёт. То же самое произойдёт (ну, должно произойти, статус "опенсурса" а.к.а. "я бесплатно работаю на корпорации которые делают весь мир вредным для жизни местом" факт воровства копилефтного GPL кода не отменяет) с uutils. Вот они и ноют, что "документация плохая", в сурсах то коментариев, названия функций, переменных и просто кода они не видят и надеятся на бюрократическую бредятину под названием "документация".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

228. Сообщение от Аноним (224), 25-Апр-26, 11:28	+/–
Винда очень часто обновляется, можешь на неё перейти
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

229. Сообщение от Аноним (224), 25-Апр-26, 11:30	+1 +/–
Через пять лет космик всё ещё будут переписывать, потому что язык меняется каждую неделю и диктуется он одной единственной реализацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

231. Сообщение от Аноним (231), 25-Апр-26, 11:38	+/–
Microsoft тоже крупная фирма, и тоже ведут мир к "светлому" будущему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

232. Сообщение от Аноним (224), 25-Апр-26, 11:40	+/–
Ну, в плане гонок состояния - не удивительно, особенно если реализацию пишут несмешарики, которые побежали переписывать настолько дженериковые тулзы с наиширочайшим спектров эджкейсов. Ресёрч же делать долго и нудно, а штамповать коммит за коммитом почётно (в кругах вебдевов). Больше смущает что даже такую элементарщину как парсинг аргументов командной строки (куча подряд идущих strcmp в if-else, либо что-то похитрее с попыткой поиска похожей команды и вопроса в ошибке "не это ли вы искали") умудрились зафакапить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #237

233. Сообщение от Аноним (231), 25-Апр-26, 11:42	+/–
особенно GNU. Не дают безнаказанно моноплизировать мир.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

236. Сообщение от warlock (??), 25-Апр-26, 12:32	+/–
Дело в том, что именно это за CVE. Тут нет переполнения буфера, разыменования нулевого указателя или ещё чего-то в том же духе. Так что софт реально очень крутого качества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

237. Сообщение от Аноним (237), 25-Апр-26, 12:45	+/–
>даже такую элементарщину как парсинг аргументов командной строки (куча подряд идущих strcmp в if-else, В GNU-программах парсинг идёт через getopt, getopt_long, getopt_long_only, причём через GNU-варианты этих функций. А getopt и так-то работает непонятным способом, а тут ещё GNU-вариант по-своему, причём возможно переключение поведения с POSIX на GNU и обратно при помощи опций в getopt, а также при помощи переменных окружения (например POSIXLY_CORRECT). Логика опций и связь опций неочевидна из текста программы. Поэтому сторонние люди не смогут по-нормальному переписать GNU-программы на другой язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

238. Сообщение от Аноним (123), 25-Апр-26, 13:22	+/–
В отличие от вынашивания _одного_ ребенка разработка ядра очень даже распараллеливается, там не один ребенок, там куча "детей" "созревает" одновременно, чтобы после "рождения" собрать их в одну "армию".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

239. Сообщение от Аноним (84), 25-Апр-26, 13:48	+/–
Через 5 лет на Rust будут активно писать, да. А вот компилировать будут с помощью gccrs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219 Ответы: #241

240. Сообщение от АнонимныйБСДун (?), 25-Апр-26, 13:49    Скрыто ботом-модератором	+/–
Как обычно лучшие комментарии...
Ответить | Правка | Наверх | Cообщить модератору

241. Сообщение от Аноним (241), 25-Апр-26, 15:09    Скрыто ботом-модератором	+/–
Компилировать целый день исходники на Расте? Нет уж увольте! Я останусь с сишкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема