https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SUGHUB (завершение работы) не запущенному процессу, а всем процессам в системе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63633<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#67 Wed, 30 Jul 2025 07:44:48 GMT sudo вообще не нужен. Тем более на localhost.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#66 Wed, 30 Jul 2025 07:43:24 GMT Ну ты и демагог.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#65 Tue, 29 Jul 2025 13:52:26 GMT Ну, если взять функциональный язык и написать на нём чисто верифицирующие прослойки, то наверное это имеет смысл.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#64 Tue, 29 Jul 2025 13:39:43 GMT Критерий - язык, который позволяет эффективнее достичь поставленной задачи. Очень безумно, да. Но так можно было.<br><br>То, о чём я писал выше - весьма конкретный пример использования свойств продвинутой системы типов. Для решения весьма конкретной задачи в микромасштабе.<br><br>В макромасштабе, но всё ещё оставаясь в рамках контекста: у нас есть sudo.<br>Основное требование к sudo - корректность. Любая логическая ошибка является уязвимостью.<br>Идеальное решение - формальная верификация. Математическое доказательство корректности.<br><br>Идеальное решение недоступно по причине недостатка ресурсов. Но мы можем взять язык с продвинутым встроенным анализатором. Решение не идеальное, но практичное.<br><br>Второе по важности требование - потребление ресурсов. Мы хотим максимальную производительность, минимальное потребление памяти, компактный бинарник и так далее. Но только при условии полного соблюдения первого условия.<br><br>Плюс куча всяких второстепенных требований. От наличия мотивированных программистов (у нас ведь OpenSource) д https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#63 Tue, 29 Jul 2025 13:02:32 GMT Выбирать язык целого проекта по такому критерию это какое-то безумие. Есть более простые работающие способы.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#62 Tue, 29 Jul 2025 11:13:04 GMT Для валидации, да, достаточно if/switch. Но парсинг это не валидация, а нечто большее:<br>https://lexi-lambda.github.io/blog/2019/11/05/parse-don-t-validate/<br><br>С этим сложновато работать, если у тебя есть только Си. C++ же будет излишне многословен, а местами неуклюж. Лучше всего взять язык, который является функциональным, либо испытал сильное влияние функциональных языков. Haskell, Rust, Ocalm, может ещё что-то такое. Строгая сильная типизация, вывод типов, паттернматчинг, вот это вот всё. Правда большая часть ФП-языков нуждаются в GC, что не очень подходит для утилиток вроде sudo.<br><br>Общая идея в том, чтоб, полагаясь на мощь современных систем типов, позволить компилятору проверять корректность использования данных. Есть некоторая разница между просто int и enum { A, B(int), C }. Тип-сумма семантически несёт в себе гораздо больше информации. Гораздо сложнее ошибиться, когда ты всегда явно описываешь все преобразования. А пользоваться подобной системой сильно проще и надёжнее, чем пачкой сторонних анализатор https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#61 Tue, 29 Jul 2025 11:10:57 GMT &gt; Зачем для проверки входных данных какая-то сильная система типов и прочее, если <br>&gt; это делается простым if-else, ну или switch-case, ну или исключениями, если <br>&gt; речь о С++?<br><br>Очень напоминает аргумент &#171;зачем нам вообще типы в сигнатурах функций, если можно просто написать миллион интеграционных тестов и assert()-ов&#187;. Последствия тоже похожие: у одних в рантайме всё равно проскакивают undefined is not a function, а другие почему-то постоянно забывают добавлять эти простые, нет, ПРОСТЕЙШИЕ if-else вокруг kill(). Один раз проставленный тип ругается на всех людей независимо от того, насколько они внимательные (напомню, 100% внимательных нет, даже если они под действием [запрещено роскомнадзором] и зоркого взгляда Ким Чен Ына с револьвером в руках). Зачем в обоих случаях делать работу за компилятора?<br><br>&gt; какая-то сильная система типов<br><br>Для такой простой ошибки не нужно иметь дело со всякими Хиндли-Милнерами, достаточно сахара вокруг tagged union, который любому компилятору дастся без проблем.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#60 Tue, 29 Jul 2025 10:14:15 GMT Перфекционизм - это плохо.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/137440.html#59 Tue, 29 Jul 2025 07:20:15 GMT &gt; Может потому что squid надо самому всегда из исходников собирать, чтобы была поддержка HTTPS?<br><br>А в исходниках внезапно появятся фиксы?<br>Даже новость была "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены"<br>opennet.ru/opennews/art.shtml?num=59915<br><br>Тут вопрос к Деби(ли)ану и его горе мейнтенерам, которые настолько упоролись по стабильности, что готовы выдавать юзерам дырявый крэп главное что оно "уже проверенное".<br>