The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В Rust Coreutils выявлено 113 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от opennews (ok), 24-Апр-26, 16:26 
Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65278

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Rust Coreutils выявлено 113 уязвимостей"  +107 +/
Сообщение от BorichL (ok), 24-Апр-26, 16:26 
Похоже дело всё-таки не в С...
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +12 +/
Сообщение от Аноним (6), 24-Апр-26, 16:34 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –20 +/
Сообщение от Аноним (10), 24-Апр-26, 16:39 
Ответить | Правка | Наверх | Cообщить модератору

7. "В Rust Coreutils выявлено 113 уязвимостей"  –3 +/
Сообщение от Аноним (10), 24-Апр-26, 16:35 
Можно было бы так сказать, если бы для ГНУтых утилит вообще делался какой-то аудит)
А так - только вилами по воде писять.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "В Rust Coreutils выявлено 113 уязвимостей"  –11 +/
Сообщение от Аноним (73), 24-Апр-26, 17:21 
Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils... Страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору

216. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (-), 25-Апр-26, 08:38 
> Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils...

Ниоткуда не следует. Чем древнее код тем больше лажи из него выбито и больше проблем понято и зарулено. И в этом смысле сабж довыпендривался с педалированием безопасности на все сто.

Ответить | Правка | Наверх | Cообщить модератору

247. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (247), 25-Апр-26, 18:37 
> там найдут минимум 10x раз количество ошибок относительно uutils

Процитирую комментарий 3.10 от пламенного расто-энтузиаста:
> А доказательства будут? Статистика какая-нибудь?
> Или у дырявых сишников предоставлять пруфы не в почете?

Растовики - они такие, да.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

75. "В Rust Coreutils выявлено 113 уязвимостей"  +7 +/
Сообщение от Аноним (75), 24-Апр-26, 17:22 
Чел, если ты сегодня впервые услышал это слово - это ещё не значит что до тебя о нём никто не знал
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

128. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (73), 24-Апр-26, 19:16 
Так ссылка нам аудит GNU Coreutils будет?
Ответить | Правка | Наверх | Cообщить модератору

135. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от tkzv (ok), 24-Апр-26, 19:59 
https://news.ycombinator.com/item?id=16767879
Ответить | Правка | Наверх | Cообщить модератору

175. "В Rust Coreutils выявлено 113 уязвимостей"  +1 +/
Сообщение от Аноним (73), 24-Апр-26, 23:46 
А где аудит? Fuzzing тестирование это не то.
Ответить | Правка | Наверх | Cообщить модератору

184. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (184), 25-Апр-26, 00:38 
спека должна быть для аудита, а ее нет по факту. Это обычная проверка кода на уязвимые паттерны программирования.
Ответить | Правка | Наверх | Cообщить модератору

11. "В Rust Coreutils выявлено 113 уязвимостей"  +4 +/
Сообщение от Аноним (11), 24-Апр-26, 16:43 
А сколько тут уязвимостей иза расчета буфера и прочих этих, сишных?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

69. "В Rust Coreutils выявлено 113 уязвимостей"  +4 +/
Сообщение от Anonymouse (?), 24-Апр-26, 17:17 
Разруха не в сортирах, разруха - в головах
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

70. "В Rust Coreutils выявлено 113 уязвимостей"  –2 +/
Сообщение от Гуманоид (?), 24-Апр-26, 17:18 
Бывшие сишники писали, поэтому таки да, СИ виноват.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

74. Скрыто модератором  +10 +/
Сообщение от Аноним (6), 24-Апр-26, 17:21 
Ответить | Правка | Наверх | Cообщить модератору

98. "В Rust Coreutils выявлено 113 уязвимостей"  +4 +/
Сообщение от Аноним (98), 24-Апр-26, 18:10 
Думаешь? Не вижу в списке штатных переполнений буфера и прочих use after free.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

160. "В Rust Coreutils выявлено 113 уязвимостей"  –3 +/
Сообщение от Tron is Whistling (?), 24-Апр-26, 22:00 
Вот ты знаешь - лучше уж "штатные", чем вот эти идиотизмы.
Ответить | Правка | Наверх | Cообщить модератору

110. "В Rust Coreutils выявлено 113 уязвимостей"  +1 +/
Сообщение от Сусанин (?), 24-Апр-26, 18:32 
> Похоже дело всё-таки не в С...

... как и предполагалось

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

123. "В Rust Coreutils выявлено 113 уязвимостей"  –3 +/
Сообщение от Аноним (123), 24-Апр-26, 19:11 
Да, в си их было бы 377 ошибок (если бы так же с нуля писАлись по тем же спекам). Причем эти оставшиеся 264 (те, что ошибки с памятью), были бы все критические со скором 8-9-10.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

136. "В Rust Coreutils выявлено 113 уязвимостей"  +2 +/
Сообщение от warlockemail (??), 24-Апр-26, 20:06 
Похоже кто-то не умеет читать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

158. "В Rust Coreutils выявлено 113 уязвимостей"  –2 +/
Сообщение от Tron is Whistling (?), 24-Апр-26, 21:59 
Хуже. Дело таки в C. Там свои хитрые и трудноуловимые дыряшки, но сумма квалификации на единицу разраба на порядок, если не порядки, выше. Поэтому вот такое вот встречается не так часто.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

212. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Я (??), 25-Апр-26, 07:32 
дело всегда было в новом коде. вопрос лишь в новом коде на каком языке меньше ошибок получается и как быстро их могут исправлять.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Rust Coreutils выявлено 113 уязвимостей"  +23 +/
Сообщение от Аноним (6), 24-Апр-26, 16:27 
> большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвмостей.

Типичные программисты на безопасном языке.

> Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки.

Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. А теперь вот уже не спасает и вообще они такого не когда не говорили.

Ответить | Правка | Наверх | Cообщить модератору

5. "В Rust Coreutils выявлено 113 уязвимостей"  +3 +/
Сообщение от px (??), 24-Апр-26, 16:34 
Это API-рейс, не рейс между потоками. По сути, это логическая ошибка, а не ошибка синхронизации. Rust не защищает от логических ошибок.
Ответить | Правка | Наверх | Cообщить модератору

14. "В Rust Coreutils выявлено 113 уязвимостей"  –5 +/
Сообщение от Аноним (14), 24-Апр-26, 16:44 
Да он ни от чего не защищает. Только опеннет (не связанный с растом) завален новостями об ошибках и в каждом комментарии приходит комментатор который заявляет что "раст от этого не защищает". Спасибо, кэп, если бы защищал то и ошибок бы не было, логично?
Ответить | Правка | Наверх | Cообщить модератору

125. "В Rust Coreutils выявлено 113 уязвимостей"  +2 +/
Сообщение от Аноним (-), 24-Апр-26, 19:14 
Нет, у тебя логическая ошибка.
Ответить | Правка | Наверх | Cообщить модератору

33. "В Rust Coreutils выявлено 113 уязвимостей"  +8 +/
Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:52 
Очередное правило борова: отрицай все ошибки в коде, называя их логическими и вообще не счщетаецо
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Витюшка (?), 24-Апр-26, 16:37 
Я думаю версия 0.5 или 0.05 или 0.00005 как бы намекает на "гарантии". Сейчас Ubuntu кааааак допилит (нет).
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

137. "В Rust Coreutils выявлено 113 уязвимостей"  +1 +/
Сообщение от Аноним (137), 24-Апр-26, 20:09 
> Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов.

В сишном цехе совсем беда, если ты не отличаешь гонку данных от гонки файловой системы.
Или ты казачок засланный?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

224. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (224), 25-Апр-26, 10:55 
Так оно и от гонок по данным не защищает, либо требует убогого рантайма чтобы "аккуратно крашнутся".
Ответить | Правка | Наверх | Cообщить модератору

3. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +17 +/
Сообщение от Аноним (3), 24-Апр-26, 16:30 
Вот это провал...
Ответить | Правка | Наверх | Cообщить модератору

4. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (4), 24-Апр-26, 16:33 
Компилятор-то не написали, а туда же.
Ответить | Правка | Наверх | Cообщить модератору

15. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (15), 24-Апр-26, 16:45 
Наверное написали, но только конпиляхтор, что бы это не значило.
Пы.Сы.
Наброс бггггг ;)
Ответить | Правка | Наверх | Cообщить модератору

9. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –9 +/
Сообщение от Аноним (10), 24-Апр-26, 16:37 
Судя по описанным ошибкам - большая часть это логические ошибки и/или состояние гонки между API.

> Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена

Так чего бухтеть, а?))

Ответить | Правка | Наверх | Cообщить модератору

21. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от Аноним (14), 24-Апр-26, 16:48 
А толку то? Примерно это же и говорили сишники когда раст начали популяризовать. Что язык не безопасный, хотите гарантии используйте предназначенную функциональщину. Что все равно все зависит от разработчика и нет смысла менять шило на устаревшее (уже в момент выхода раст концептуально был сильно устаревшим) мыло. Прошло 10 лет и теперь то что вам говорили десятилетие назад в упрек, вы повторяете как оправдание.
Ответить | Правка | Наверх | Cообщить модератору

26. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +5 +/
Сообщение от Аноним (6), 24-Апр-26, 16:51 
> Состояние гонки между API

Что ты такое? А состояние гонки между ABI у вас там бывает? Или между cdecl и fastcall?

> Так чего бухтеть, а?))

Так и не бухти

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

45. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:58 
ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, а порой и вовсе их провоцируют посредством перегруженности кода и его громоздкости

ещё чуть-чуть и может оказаться, что даже в случае с жс и тс, последний своей типизацией фактически не решает реальных проблем у программистов уровнем выше начинающих( ибо там скорее лог. ошибки, а не приведение типов ), но ещё и добавляет новых, как и возможностей загадить код

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

67. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +6 +/
Сообщение от Аноним (-), 24-Апр-26, 17:15 
> ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок,

Странная логика.
На уровне "раз ремни безопасности не защищают от камаза, а еще и в них могут запуться - то давайте их уберем".


Ответить | Правка | Наверх | Cообщить модератору

201. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (201), 25-Апр-26, 04:57 
ну какбы вполне можно представить условия когда они будут не нужны, что такого
Ответить | Правка | Наверх | Cообщить модератору

210. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Tron is Whistling (?), 25-Апр-26, 07:20 
Нет, давайте их сделаем и на мотоциклах, да и в метро обяжем пристёгиваться.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

12. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –4 +/
Сообщение от Аноним (12), 24-Апр-26, 16:43 
для честности процесса не сравнили сколько было таких ошибок за все время в coreutils
Ответить | Правка | Наверх | Cообщить модератору

17. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (17), 24-Апр-26, 16:47 
> для честности процесса не сравнили сколько было таких ошибок за все время в coreutils

Боюсь на этот вопрос ответа нет.
Аудит корутилсов никто не делал, и сомнительно что будут делать.
Максимум натравят какую-то ЫЫшку.

Ответить | Правка | Наверх | Cообщить модератору

79. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (79), 24-Апр-26, 17:26 
скорее мы не увидели ещё больше ошибок, т.к. уже рабочий код есть в кортулсах, и можно посмотреть что и как.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:46 
Выкидывайте этот дырявый uutils. Нужен coreutils на lean4.
Ответить | Правка | Наверх | Cообщить модератору

20. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (17), 24-Апр-26, 16:47 
> Выкидывайте этот дырявый uutils.

А это не ты решаешь))

> Нужен coreutils на lean4.

Ну так возьми и напиши.
А то только языком трепаться можешь.


Ответить | Правка | Наверх | Cообщить модератору

27. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:51 
> А это не ты решаешь))

Чем пользоваться в системе у себя решаю я сам.

> Нужен coreutils на lean4.

Ну так возьми и напиши.
А то только языком трепаться можешь.

Совсем как ты, да?

Ответить | Правка | Наверх | Cообщить модератору

103. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (103), 24-Апр-26, 18:22 
Lean & Mean
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

156. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (156), 24-Апр-26, 21:55 
lean тоже дырявый и программы на них дырявые: https://kirancodes.me/posts/log-who-watches-the-watchers.html

Правда там проблема больше в том, что lean не был написан на lean.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Xasd1 (?), 24-Апр-26, 16:47 
TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа…

а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…

Ответить | Правка | Наверх | Cообщить модератору

24. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (24), 24-Апр-26, 16:50 
они только переписывать могут
Ответить | Правка | Наверх | Cообщить модератору

28. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Аноним (28), 24-Апр-26, 16:51 
Тут даже переписывание готового кода не получилось.
Ответить | Правка | Наверх | Cообщить модератору

31. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:52 
> они только переписывать могут

Давайте не будем нагнетать... Еще обертки вокруг си умеют делать.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от aname (ok), 24-Апр-26, 16:52 
НЕ МОГУТ
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

37. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Аноним (4), 24-Апр-26, 16:53 
И это тоже не могут.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

34. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (34), 24-Апр-26, 16:52 
>  TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа…

Ты имеешь в виду "отрыть документацию и прочитать ее"?

> а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…

Ты же это не серьезно?
В ядре за 4 месяца этого года нашли почти 900 (почти девятьсот, Карл!) CVEшек.
lists.openwall.net/linux-cve-announce/

При этом ядру уже сколько десятков лет, и сколько туда вливается бабла.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

39. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:54 
> В ядре за 4 месяца

ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.

Ответить | Правка | Наверх | Cообщить модератору

50. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (50), 24-Апр-26, 17:02 
А ты сравни сколько программеров участвует в проекте)
Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время.

Это просто: отрываешь
github.com/torvalds/linux/blob/master/MAINTAINERS
и считаешь.

> хз сколько

А сколько ядро пишется?
Или "вы не понимаете это другое!".

Ответить | Правка | Наверх | Cообщить модератору

54. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 17:05 
> Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время

Сколько "программистов" нужно, чтобы заменить лампочку?

зы Наоборот одному то проще писать. Ты попробуй сопровождаый код от сотни разрабов.

Ответить | Правка | Наверх | Cообщить модератору

57. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (57), 24-Апр-26, 17:07 
Девять женщин не родят ребёнка за месяц.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

238. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (123), 25-Апр-26, 13:22 
В отличие от вынашивания _одного_ ребенка разработка ядра очень даже распараллеливается, там не один ребенок, там куча "детей" "созревает" одновременно, чтобы после "рождения" собрать их в одну "армию".
Ответить | Правка | Наверх | Cообщить модератору

143. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (123), 24-Апр-26, 20:34 
> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.

ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна или нагенерирована (как у видеодрайверов). В отличии от.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

147. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 21:19 
>> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.
> ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна
> или нагенерирована (как у видеодрайверов). В отличии от.

Пруфы того, что бОльшая часть нагенерена будут?

Ответить | Правка | Наверх | Cообщить модератору

167. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от _ (??), 24-Апр-26, 22:17 
AMD has admitted it.
Ответить | Правка | Наверх | Cообщить модератору

194. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от _ (??), 25-Апр-26, 03:15 
Пожалуй надо добавить - там не нейрослоп, там свой генератор.
Ответить | Правка | Наверх | Cообщить модератору

30. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от Аноним (30), 24-Апр-26, 16:51 
113 уязвимостей - это определённо безопастный успех.
Ответить | Правка | Наверх | Cообщить модератору

36. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:53 
Число то какое хорошее, простое.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от aname (ok), 24-Апр-26, 17:00 
Потому, что написано не на Расте
Ответить | Правка | Наверх | Cообщить модератору

139. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от kusb (?), 24-Апр-26, 20:15 
На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их можно было бы призвать Ктулху?
Ответить | Правка | Наверх | Cообщить модератору

140. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от aname (ok), 24-Апр-26, 20:23 
> На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их
> можно было бы призвать Ктулху?

Попробуй, узнаешь

Ответить | Правка | Наверх | Cообщить модератору

35. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от aname (ok), 24-Апр-26, 16:53 
113 CVE в безопасности, миллионы на подходе ©
Ответить | Правка | Наверх | Cообщить модератору

40. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +5 +/
Сообщение от Жироватт (ok), 24-Апр-26, 16:55 
БезопасТно, говорили они.
Ваши сишные утилиты никуда не годятся, говорили они

Но тут пришел свежий аудит от компании, на которую видимо давить не стали...или не смогли?

Ответить | Правка | Наверх | Cообщить модератору

43. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –4 +/
Сообщение от Аноним (43), 24-Апр-26, 16:58 
А есть аудит ГНутых утилит?
Или "мы ошибок не нашли - все пучком"?

> Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена

Ошибки исправили.
Новые утилиты из убунты не убрали.

От чего у тебя такая тряска?)

Ответить | Правка | Наверх | Cообщить модератору

164. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (164), 24-Апр-26, 22:04 
> А есть аудит ГНутых утилит?

Кто знает, не обязательно об этом трубить на кадом углу.
CVE за десятилетия знатно нарепортили. Вот те которые "кучками" по времени скорее всего и относятся к аудиту.

Ответить | Правка | Наверх | Cообщить модератору

47. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –3 +/
Сообщение от Анонимище (?), 24-Апр-26, 17:00 
Неплохо. В молодом проекте на Си дыр наверняка было бы больше
Ответить | Правка | Наверх | Cообщить модератору

59. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним83 (?), 24-Апр-26, 17:08 
В проекте на С:
1. никто не надеется на волшебный компилятор
2. никакие вызовы не скрыты в многоуровневые абстракции. Последнее и крестовиков касается.
Ответить | Правка | Наверх | Cообщить модератору

217. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (217), 25-Апр-26, 09:36 
Спорное утверждение, например гнутые товарищи любители макросов могут такую лапшу написать что будет не лучше шаблонов плюсов по читаемости, а уж отлаживать сей бред тот ещё квест.
Ответить | Правка | Наверх | Cообщить модератору

178. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от Анонимусиус (?), 24-Апр-26, 23:49 
Правда на Coreutils на раст - не молодой проект, а просто переписывание старого. Но ты продолжай утешать себя своими фантазиями. :)
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

66. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от worldmind (?), 24-Апр-26, 17:15 
Я так понимаю именно поэтому Каноникал и бежит впереди паровоза - пока не начнёшь активно юзать новые тулы и вкладываться в их качество можно десятилетиями ждать пока там всё отполируют, а так побыстрее всё дозреет до нормального уровня.
Ответить | Правка | Наверх | Cообщить модератору

92. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 18:03 
> поэтому Каноникал и бежит впереди паровоза

Бежит их техлид, который как раз продвигает идею внедреня раста. Как ты понимаешь, это цель, а за цель положена премия. Все просто. За полом стабильного дистра по головне не погладят, поэтому убунта подняла LTS до 15 лет поддрежки, а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою.

Ответить | Правка | Наверх | Cообщить модератору

165. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (165), 24-Апр-26, 22:04 
> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою

Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита в прах. Вопросы?

Ответить | Правка | Наверх | Cообщить модератору

186. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 25-Апр-26, 01:00 
>> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою
> Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа
> в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита
> в прах. Вопросы?

Дык, их хотят по дефолту использовать. В lts они просто сбоку.

Ответить | Правка | Наверх | Cообщить модератору

204. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноня (?), 25-Апр-26, 06:05 
> В lts они просто сбоку.

Нет

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 26.04 LTS
Release:        26.04
Codename:       resolute


$ ls -l /bin/ls
lrwxrwxrwx 1 root root 29 Mar 31 02:50 /bin/ls -> ../lib/cargo/bin/coreutils/ls

Ответить | Правка | Наверх | Cообщить модератору

242. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 25-Апр-26, 17:10 
>> В lts они просто сбоку.
> Нет
> $ lsb_release -a
> No LSB modules are available.
> Distributor ID: Ubuntu
> Description:    Ubuntu 26.04 LTS
> Release:        26.04
> Codename:       resolute
> $ ls -l /bin/ls
> lrwxrwxrwx 1 root root 29 Mar 31 02:50 /bin/ls -> ../lib/cargo/bin/coreutils/ls

Да, ну его. Обновляться не буду. Перехожу на другой дистр.

Ответить | Правка | Наверх | Cообщить модератору

243. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 25-Апр-26, 17:11 
>> В lts они просто сбоку.
> Нет
> $ lsb_release -a
> No LSB modules are available.
> Distributor ID: Ubuntu
> Description:    Ubuntu 26.04 LTS
> Release:        26.04
> Codename:       resolute
> $ ls -l /bin/ls
> lrwxrwxrwx 1 root root 29 Mar 31 02:50 /bin/ls -> ../lib/cargo/bin/coreutils/ls

Теперь понятно, что они с голой опой бегают, разные аудиты заказывают.

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

80. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (75), 24-Апр-26, 17:28 
А пусть они свои снапы на расте перепишут и, заодно, выкинут?
Ответить | Правка | Наверх | Cообщить модератору

86. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от aname (ok), 24-Апр-26, 17:37 
Увы, мир не идеален
Ответить | Правка | Наверх | Cообщить модератору

84. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (84), 24-Апр-26, 17:36 
Сразу сказал ещё с первых новостей, что к релизу 26.04 обнаружится гора дыр в uutils. Где, кстати, люди, которые утверждали, как хорошо, быстро и безопасно у них работают uutils на musl вместе с sudo-rs?
Ответить | Правка | Наверх | Cообщить модератору

87. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (87), 24-Апр-26, 17:41 
такой цирк и будет всегда. переводом на rust занимаются менее опытные программисты, так что не удивительно, что их код будет хуже по качеству, чем написанные профи много десятилетий тому назад утилиты на С. которые, помимо прочего, прошли проверку временем
Ответить | Правка | Наверх | Cообщить модератору

168. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 24-Апр-26, 22:56 
С чего вы решили, что "код хуже по качеству"? Он как раз, судя по всему, гораздо лучше.
Ответить | Правка | Наверх | Cообщить модератору

182. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (-), 25-Апр-26, 00:14 
> С чего вы решили, что "код хуже по качеству"? Он как раз,
> судя по всему, гораздо лучше.

С каких пор 113 CVE за присест стали признаком крутого качества софта? Нельзя ли провентилировать этот вопрос?

Ответить | Правка | Наверх | Cообщить модератору

196. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от _ (??), 25-Апр-26, 03:20 
Дыры на Си - это минус!
Дыры на рузде - это ПЛЮС!
(С) перепевая мульт :)
Ответить | Правка | Наверх | Cообщить модератору

244. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (244), 25-Апр-26, 17:35 
> Дыры на Си - это минус!
> Дыры на рузде - это ПЛЮС!
> (С) перепевая мульт :)

Ну, типа, если где-то убывает - значит где-то прибывать должно! Если на си черная дыра - значит раст, вот, фонтанирует тем что в дыру утекло :)

Ответить | Правка | Наверх | Cообщить модератору

236. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 25-Апр-26, 12:32 
Дело в том, что именно это за CVE. Тут нет переполнения буфера, разыменования нулевого указателя или ещё чего-то в том же духе. Так что софт реально очень крутого качества.
Ответить | Правка | К родителю #182 | Наверх | Cообщить модератору

245. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (244), 25-Апр-26, 17:37 
> Дело в том, что именно это за CVE. Тут нет переполнения буфера,
> разыменования нулевого указателя или ещё чего-то в том же духе.

И какая мне, собственно, разница как именно мою систему поимеют? На результат это не влияет. Хотя ды, у вас CVE особые, банановые, не то что у этих.

Типа вон того, где 10 из 10 по сути - "ремота может полностью перехватить ваш сайт". И вот какая мне разница через что они это сделают? Геморрой то - одинаковый.

Ответить | Правка | Наверх | Cообщить модератору

99. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (99), 24-Апр-26, 18:10 
Кодовая база порядка 100000 строк.

113 проблем с безопасностью.

Получается где-то 0.1 на 1000 строк.

Перебор.

Ответить | Правка | Наверх | Cообщить модератору

111. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (111), 24-Апр-26, 18:32 
Говорили место такое, а оказалось руки из заднего места.
Ответить | Правка | Наверх | Cообщить модератору

179. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Анонимусиус (?), 24-Апр-26, 23:51 
Ну так, они вед так и говорили - "Место такое!", оттуда и руки.
Ответить | Правка | Наверх | Cообщить модератору

222. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от ptr (ok), 25-Апр-26, 10:27 
~/Project/rust$ cloc ./coreutils/src
     717 text files.
     609 unique files.
     108 files ignored.

github.com/AlDanial/cloc v 1.98  T=1.45 s (420.2 files/s, 70874.7 lines/s)
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
Rust                           379           9152          13520          73588
TOML                           106            567             17           2493
Markdown                       123            896             33           2439
Bourne Shell                     1              2              1              5
-------------------------------------------------------------------------------
SUM:                           609          10617          13571          78525
-------------------------------------------------------------------------------

А Вы как считали?

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

100. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Да ну нахер (?), 24-Апр-26, 18:14 
Очевидно, само ядро еще недостаточно безопассно, несмотря на проделанный прогресс.
Ответить | Правка | Наверх | Cообщить модератору

246. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (244), 25-Апр-26, 17:38 
> Очевидно, само ядро еще недостаточно безопассно, несмотря на проделанный прогресс.

Тут судя по количеству CVE скорее регресс получился - и довольно жирный.

Ответить | Правка | Наверх | Cообщить модератору

101. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (101), 24-Апр-26, 18:19 
Снимайте парик, смывайте наколки, идите домой... Большое Вам спасибо. Зачем быть бета-тестером каноникал? Ну, перейдут они на ПО с разрешительными лицензиями, разделят дистрибутив на коммерческий и публичный, в широком смысле слова. Закроют уязвимости и скажут всем, большое спасибо.
Ответить | Правка | Наверх | Cообщить модератору

102. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Аноним (102), 24-Апр-26, 18:19 
Удивительно, а как же проблемы с управлением памятью, почему их не нашли? Неужели раст всё таки работает?
Ответить | Правка | Наверх | Cообщить модератору

108. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (111), 24-Апр-26, 18:30 
Эти проблемы с памятью только у тревожников.
Ответить | Правка | Наверх | Cообщить модератору

203. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (-), 25-Апр-26, 05:53 
Перестань писать на Си, сразу вылечишь свою тревожность. А заодно и проблемы с памятью пройдут.
Ответить | Правка | Наверх | Cообщить модератору

112. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от Аноним (103), 24-Апр-26, 18:32 
Нет, не работает. Читайте в новости: "большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки ", то есть о них просто не сообщили
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

107. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +9 +/
Сообщение от Аноним (103), 24-Апр-26, 18:30 
Наконец-то все прозрели и поняли для чего был создан и продвигается этот пресловутый Rust - для вытеснения кода GNU и GPL-кода из GNU/Linux, а не для повышения надёжности ОС.
Ответить | Правка | Наверх | Cообщить модератору

109. Скрыто модератором  +1 +/
Сообщение от Аноним (111), 24-Апр-26, 18:31 
Ответить | Правка | Наверх | Cообщить модератору

113. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сусанин (?), 24-Апр-26, 18:33 
А если прогнать исходники через ИИ, то наверняка найдётся ещё 1000 уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

114. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Анонимemail (114), 24-Апр-26, 18:33 
Я, наверное, тупой, но не понимаю, как в утилитах копирования, перемещения и удаления могут быть такие уязвимости, что пипец-пипец... Моему уму не растяжимо.
Ответить | Правка | Наверх | Cообщить модератору

115. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от 2 (?), 24-Апр-26, 18:43 
Я как-то вызвал через make `$(RM) -rf $(DIR)\`, а DIR забыл указать. Ну и стер весь домашний каталог. Вот такого рода уязвимости: хочешь сделать одно, а выходит совем другое)
Ответить | Правка | Наверх | Cообщить модератору

213. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Я (??), 25-Апр-26, 07:41 
так это базовые низкоуровневые операции ещё и с кучей андефайнед бехайвор легаси о котором не всегда договорилсь. покрывать это всё условностями так чтобы производительность не падала искусство.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

225. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (224), 25-Апр-26, 11:15 
Пример "implementation defined" в сисколлах для работы с фс или сменой uid процесса дадите? Даже если предположить, что код был честно написан с нуля и точно-точно не подглядывали в GPL сурсы (иначе их MIT забава превратится в софт для людей, а не в вендорлокнутую приколюху уровня toybox), то при разработке софта который может удалить чьи-то файлы в рекурсии должна была появится мысль о том, как оно взаимодействует со всей остальной системой. Судя по тому, что их переписанка всё ещё использует чужие библиотеки типа nss (просто потому что она и должна это делать, иначе у вас получится ведроид в котором нихера нету поддержки mdns уже который год потому что libc одна на всех и запихивать в неё вообще всё тоже не хочется), всё что они сделали - это написали обёртку и парсер аргументов командной строки, и то даже это зафакапили.
Ответить | Правка | Наверх | Cообщить модератору

232. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (224), 25-Апр-26, 11:40 
Ну, в плане гонок состояния - не удивительно, особенно если реализацию пишут несмешарики, которые побежали переписывать настолько дженериковые тулзы с наиширочайшим спектров эджкейсов. Ресёрч же делать долго и нудно, а штамповать коммит за коммитом почётно (в кругах вебдевов).

Больше смущает что даже такую элементарщину как парсинг аргументов командной строки (куча подряд идущих strcmp в if-else, либо что-то похитрее с попыткой поиска похожей команды и вопроса в ошибке "не это ли вы искали") умудрились зафакапить.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

237. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (237), 25-Апр-26, 12:45 
>даже такую элементарщину как парсинг аргументов командной строки (куча подряд идущих strcmp в if-else,

В GNU-программах парсинг идёт через getopt, getopt_long, getopt_long_only, причём через GNU-варианты этих функций. А getopt и так-то работает непонятным способом, а тут ещё GNU-вариант по-своему, причём возможно переключение поведения с POSIX на GNU и обратно при помощи опций в getopt, а также при помощи переменных окружения (например POSIXLY_CORRECT).
Логика опций и связь опций неочевидна из текста программы.
Поэтому сторонние люди не смогут по-нормальному переписать GNU-программы на другой язык.

Ответить | Правка | Наверх | Cообщить модератору

248. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от _ (??), 25-Апр-26, 19:14 
Чеееёёё?!
Это _вы_ не можете, потому что у вас не лапки даже а культи.
getopt для них rocket science ... какого такое ... делает в программировании вообще?! :-\ Растишка наверно ...
Ответить | Правка | Наверх | Cообщить модератору

116. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (116), 24-Апр-26, 18:43 
113 - и это ещё Нейросетями не проверяли!
Ответить | Правка | Наверх | Cообщить модератору

119. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (119), 24-Апр-26, 19:02 
> 113 - и это ещё Нейросетями не проверяли!

Откуда такая информация?
Вы работаете в zellic и можете рассказать инсайды?
Или это просто горлопанство)?

ps если посмотреть на их блог, то они прям в нем рекламируют свою LLMку
zellic.io/blog/introducing-v12/

Ответить | Правка | Наверх | Cообщить модератору

127. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (73), 24-Апр-26, 19:14 
Ты правда надеешься, что сишник умеет читать? У них от чтения переполнение случается.
Ответить | Правка | Наверх | Cообщить модератору

197. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от _ (??), 25-Апр-26, 03:21 
Бывает :)
Но руздишки то вообще грамоте не обучены :-Р
Ответить | Правка | Наверх | Cообщить модератору

117. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (117), 24-Апр-26, 18:51 
>без лишней огласки и пометки связи вносимых исправлений с устранением уязвимостей.

А, ну тогда и асм будет безопасным языком. Они бы еще реальные шел скрипты провели, уверен там в каждом первом по 10 инъекций. Так что смысла от всей этой возни нет.

Ответить | Правка | Наверх | Cообщить модератору

118. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (118), 24-Апр-26, 19:02 
Представляете что будет, когда на какой-нибудь SystemD ИИшку натравят.
И вправду, страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору

163. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 22:02 
Логично начать с ядра.
Ответить | Правка | Наверх | Cообщить модератору

180. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (180), 25-Апр-26, 00:05 
Да уже начали.
Ответить | Правка | Наверх | Cообщить модератору

209. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (118), 25-Апр-26, 07:05 
Ну в ядро много кто смотрит, а SystemD нафиг никому не нужен, вот тут то и будет сурпиз.
Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

120. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +5 +/
Сообщение от Другое имя (?), 24-Апр-26, 19:02 
В итоге, пользователи раста продолжают ругать си (язык), а программисты на других языках - пользователей раста (человеков), не понимающих за что.
Аналогично было -лет назад с PHP, когда возмущались не самим языком, а теми, кто стал "web-программистом за 20 занятий".
И да, парсер с обрубанием параметров - не столько ошибка,  сколько отсутствие понимания кода как такового. Круто чё.
Ответить | Правка | Наверх | Cообщить модератору

207. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Илья (??), 25-Апр-26, 06:54 
> Аналогично было -лет назад с PHP, когда возмущались не самим языком, а теми, кто стал "web-программистом за 20 занятий".

только c# никто не ругает. Он просто есть

Ответить | Правка | Наверх | Cообщить модератору

208. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от уп (?), 25-Апр-26, 07:02 
Не ругают то, чем не пользуются.
Ответить | Правка | Наверх | Cообщить модератору

122. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от anonymous (??), 24-Апр-26, 19:10 
Заметьте, ни одного переполнения буфера. Rust компилятор не зря.
Ответить | Правка | Наверх | Cообщить модератору

181. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 25-Апр-26, 00:13 
Ответить | Правка | Наверх | Cообщить модератору

134. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –2 +/
Сообщение от Аноним (134), 24-Апр-26, 19:55 
Подождем, когда на gnu coreutils натравят ИИ для поиска уюзвимостей в коде. Тогда сравнить можно будет.
Ответить | Правка | Наверх | Cообщить модератору

142. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 24-Апр-26, 20:31 
А они не взяли просто исходники гну и переписали на раст? Или с нуля писали?
Ответить | Правка | Наверх | Cообщить модератору

226. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (224), 25-Апр-26, 11:26 
Они не могут взять исходники GNU, потому что те под GPL. А весь смысл именно в этом - убрать GPL, больше целей и нету, особенно если видеть какие сущности моментально вступились за такую бесполезную (и даже вредную) цель. Я не шарю были ли прицеденты когда переписывание на другой язык спасало от копирайтных притензий, но что-то мне подсказывает, что если я начну переписывать плюсовый код на Си с косметическими изменениями, это меня от обвинений в воровстве кода не спасёт. То же самое произойдёт (ну, должно произойти, статус "опенсурса" а.к.а. "я бесплатно работаю на корпорации которые делают весь мир вредным для жизни местом" факт воровства копилефтного GPL кода не отменяет) с uutils. Вот они и ноют, что "документация плохая", в сурсах то коментариев, названия функций, переменных и просто кода они не видят и надеятся на бюрократическую бредятину под названием "документация".
Ответить | Правка | Наверх | Cообщить модератору

161. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (163), 24-Апр-26, 22:01 
Ну тогда ИИ надо натравлять на оба набора.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

162. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Tron is Whistling (?), 24-Апр-26, 22:01 
Подождём, когда на вот это вот безопастное натравят реальные системы анализа, а не поиск совсем уж типовых проблем.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

141. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 24-Апр-26, 20:30 
Забавно у них:

uutils coreutils (Rust Coreutils) aims to be a drop-in replacement for the GNU utils. Differences with GNU are treated as bugs.

:)

Ответить | Правка | Наверх | Cообщить модератору

145. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (145), 24-Апр-26, 21:04 
Баги их не останавливают. Баги - это проблема пользователей, а не их.
Ответить | Правка | Наверх | Cообщить модератору

146. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 24-Апр-26, 21:17 
Не, сама формулировка: все различия будут рассматриваться как ошибки :)
Ответить | Правка | Наверх | Cообщить модератору

188. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (188), 25-Апр-26, 01:15 
>uutils is licensed under the MIT License - see the LICENSE file for details

Основной баг был вложен на этапе закладки.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

218. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 25-Апр-26, 09:41 
>Differences with GNU are treated as bugs

Я про это. Впервые вижу такое нахальство.

Ответить | Правка | Наверх | Cообщить модератору

150. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (150), 24-Апр-26, 21:32 
А они не могли провести анализ ДО того как включать в дистрибутив эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты устаревали следом за гугл кеш серверами?
Ответить | Правка | Наверх | Cообщить модератору

151. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (150), 24-Апр-26, 21:33 
Как-то до этого не поддерживал общего хейта к канноникалу. Думал ну крупная фирма, много специалистов, может они что-то знают и потому нас туда тянут к светлому будущему.
А они показали полную безграмотность в управлении разработкой дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору

159. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 22:00 
Горшки не боги обжигают.
Ответить | Правка | Наверх | Cообщить модератору

198. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от _ (??), 25-Апр-26, 03:24 
Негритята их тупо бьют :\  Ну да икс с ними, кто их теперь юзать будет то? :)
Ответить | Правка | Наверх | Cообщить модератору

231. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (231), 25-Апр-26, 11:38 
Microsoft тоже крупная фирма, и тоже ведут мир к "светлому" будущему.
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

154. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 21:42 
> А они не могли провести анализ ДО того как включать в дистрибутив
> эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты
> устаревали следом за гугл кеш серверами?

У них (а точнее их техлида, который раст и внедряет) план. Нужно заскочить в lts и след. релиз по дефолту, чтобы хомяки протестили поделку в бою. Он там галочку себе поставит, перед начальством отсчитается, премию получит. Просто почитай его блог.

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

214. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Я (??), 25-Апр-26, 07:44 
у них есть специальная нелтс ветка какраз для экспериментов.. для лтс аудит сделали и включили только те утилиты в которых нет проблем
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

157. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 21:58 
Есть те кто пользуется Linux Mint Debian edition? Как там с обновлениями? Чаще чем в Debian?
Ответить | Правка | Наверх | Cообщить модератору

166. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (166), 24-Апр-26, 22:12 
Лучше сразу дебиан + kde + x11. В Mint Debian edition ничего нет кроме cinammon а он не очень.
Ответить | Правка | Наверх | Cообщить модератору

170. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Чебуратор (?), 24-Апр-26, 22:58 
Да кстати, Kde жрет меньше чем Cinnamon, в процессах, в слоях интерфейса.
В Mint, Cinnamon, чисто по моим ощущениям, он кривоват, те не подогнан.
В Kde норм.
Да и Xfce, сейчас жрет больше чем Kde. То что сравнивают Озу, это cache Озу, Kde больше кеширует, но на малом обьеме меньше кеширует. А Xfce меньше кеширует, но то что она мало кеширует ни на что не влияет, Озу освобождается мгновенно. Просто цифры и кажется что круто.
Ответить | Правка | Наверх | Cообщить модератору

173. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 23:18 
Я тебя  не спрашивал сколько оно жрет, п как часто обновления приходят. Я не бомж который сидит на пеньи как м четыре, мон пофиг сколько жрет.
Ответить | Правка | Наверх | Cообщить модератору

228. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (224), 25-Апр-26, 11:28 
Винда очень часто обновляется, можешь на неё перейти
Ответить | Правка | Наверх | Cообщить модератору

171. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 24-Апр-26, 22:59 
> В Mint Debian edition ничего нет кроме cinammon

Там есть всё, что есть в Debian. И ещё Cinnamon. Который кстати очень даже.

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

169. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 24-Апр-26, 22:58 
Я пользуюсь. Это практически чистый Debian, отличия минимальные.
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

185. Скрыто модератором  +1 +/
Сообщение от Аноним (185), 25-Апр-26, 00:55 
Ответить | Правка | Наверх | Cообщить модератору

187. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от Аноним (188), 25-Апр-26, 01:09 
Как же проприетарщикам GPL не нравится.
Ответить | Правка | Наверх | Cообщить модератору

233. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (231), 25-Апр-26, 11:42 
особенно GNU. Не дают безнаказанно моноплизировать мир.
Ответить | Правка | Наверх | Cообщить модератору

193. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Roman Dyabaemail (ok), 25-Апр-26, 02:41 
Что ж делать, если люди басни Крылова не читали !
"Уж сколько раз твердили миру,..."
Ответить | Правка | Наверх | Cообщить модератору

219. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (217), 25-Апр-26, 09:42 
Господи, сколько понабежало, из серии а я же говорил, я говорил, просто рука лицо;) Полюбас через лет пять будут сидеть на cosmic который написан на rust, но будут об этом молчать;)))
Ответить | Правка | Наверх | Cообщить модератору

229. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (224), 25-Апр-26, 11:30 
Через пять лет космик всё ещё будут переписывать, потому что язык меняется каждую неделю и диктуется он одной единственной реализацией.
Ответить | Правка | Наверх | Cообщить модератору

239. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (84), 25-Апр-26, 13:48 
Через 5 лет на Rust будут активно писать, да. А вот компилировать будут с помощью gccrs.
Ответить | Правка | К родителю #219 | Наверх | Cообщить модератору

241. Скрыто модератором  +/
Сообщение от Аноним (241), 25-Апр-26, 15:09 
Ответить | Правка | Наверх | Cообщить модератору

240. Скрыто модератором  +/
Сообщение от АнонимныйБСДун (?), 25-Апр-26, 13:49 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру