https://opennet.me/openforum/vsluhforumID3/124268.html Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55167<br> https://opennet.me/openforum/vsluhforumID3/124268.html#371 Thu, 03 Aug 2023 20:25:31 GMT Orgonite - Habibi Yaeni<br> https://opennet.me/openforum/vsluhforumID3/124268.html#369 Fri, 13 Aug 2021 07:25:38 GMT Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но уже агитировать<br>Мало у каких продуктов так получается<br> https://opennet.me/openforum/vsluhforumID3/124268.html#368 Wed, 09 Jun 2021 20:00:03 GMT doas?<br> https://opennet.me/openforum/vsluhforumID3/124268.html#367 Fri, 04 Jun 2021 07:38:32 GMT &gt; Там просто говорилось по ключу, подразумевая по умолчанию<br>&gt; ТОЛЬКО по ключу без какой-либо кодовой фразы!<br><br>Вы, простите, убунтушник?<br> https://opennet.me/openforum/vsluhforumID3/124268.html#366 Fri, 04 Jun 2021 07:36:58 GMT &gt; (например как и указал Миша - уменьшение "количества переключений").<br><br>Не переключений, а маршрутов.<br> https://opennet.me/openforum/vsluhforumID3/124268.html#365 Fri, 04 Jun 2021 07:35:25 GMT &gt;&gt; Например, некоторые знакомые вместо su(8) применяют<br>&gt;&gt; ssh root@localhost по ключу <br>&gt; Михаил, опуская прелюдии скажу, это больные люди.<br><br>Профдеформированные -- безусловно (как и любой настоящий безопасник). Больные -- отнюдь.<br><br>&gt; локальное использование ssh в пользу su граничит с безумием.<br><br>"вместо su"? А в чём безумие, если одним suid-бинарём меньше? (su при этом может продолжать применяться для _понижения_ привилегий, лишившись зубов)<br> https://opennet.me/openforum/vsluhforumID3/124268.html#364 Tue, 01 Jun 2021 18:35:02 GMT &gt; необходимо держать в голове большее число связей<br><br>Весь прикол в том, что и на C или C++ тоже надо всё это держать в голове, но никто этого не делает, поскольку офигеть какой из себя проффесионал :)<br>Если Раст ругается на что-то, что работало в C/C++, велика вероятность того, что в C/C++ в этих местах была ошибка или возможная уязвимость.<br>Т.е. Раст как раз облегчает взаимодействие в этом плане, давая возможность писать логику, а не париться с языком.<br> https://opennet.me/openforum/vsluhforumID3/124268.html#363 Thu, 27 May 2021 00:11:52 GMT Rust никогда не обещал избавить от алгоритмических багов (это невозможно в принципе), однако слетелась куча хейтеров, утверждающих, что обещал и не выполнил обещание. Это классический straw man argument. Сами обгадились, но делают вид, будто воняют остальные. А баги есть в любом софте, только если это C, то никого этим не удивишь, а тут повод поздлорадствовать, не включая мозг. Вся суть местных обиженных на мир экспертов: если что-то или кого-то обгадить, будешь в сравнении выглядеть лучше и ЧСВ будет меньше чесаться.<br> https://opennet.me/openforum/vsluhforumID3/124268.html#362 Tue, 25 May 2021 18:16:36 GMT Доверять безопасность системы программистам, которые без памперсов в виде Rust не могут написать код из которого гигабайтами в секунду не вытекат субстракт их мыследеятельности? Ну-ну :)<br>