| |
| |
| |
| 4.7, Леголас (ok), 09:06, 18/05/2021 [^] [^^] [^^^] [ответить]
| –20 +/– |
 костыль для обхода стандартного механизма прав пользователей
| | |
| |
| 5.22, Аноним (22), 09:27, 18/05/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> костыль для обхода стандартного механизма прав пользователей
Как всегда не прав. Это и есть "стандартный механизм прав пользователей".
| | |
| |
| 6.71, Леголас (ok), 11:05, 18/05/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
может оно и так, но за «как всегда» обидно, а столько минусов у камента выше видимо от большого ума местных экспертов, которые сабжеподобные поделки воспринимают как должное
| | |
| |
| 7.177, Аноним (177), 15:09, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
То есть su тоже костыль? А этот Please ничем не отличается, кстати от sudo.
| | |
|
|
| 5.183, Аноним (183), 15:26, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Стандартный это какой? Когда ты либо сидить под пользователем и ничего не можешь сделать с системой либо сидить под рутом?
| | |
| |
| 6.198, Аноним (198), 16:01, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Здесь у каждого эксперта свои стандарты.
Работать только под непривелигированным пользователем. Пользователь может дополнительно, на время, получать привилегии других групп (это апсолютно безопасно только если / - ro, а /home, /tmp, /var - nodev,nosuid,noexec) в дистрах где есть rw,exec,suid так делать нельзя, - дыра.
Если надо рута, логинешся с консоли под рутом.
Если надо рута на удаленном хосте, то идешь по ssh обычными пользователем, потом su.
Если обычному пользователю надо иметь возможность выполнить пару команд из под root, например выключить или перегрузить компьютер, то они прописываются в файле /etc/inittab и выполняются из под рута процессом init.
| | |
| |
| 7.202, Леголас (ok), 16:16, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Здесь у каждого эксперта свои стандарты
на то они и стандарты, верно? 😉
| | |
|
| 6.199, Аноним (198), 16:03, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
sudo, dbus+polkitd+Java Script - нестандартные, неестественные, неприличные в UNIX извращения.
| | |
|
|
|
|
| 2.10, вьшекн (?), 09:11, 18/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
ну если бы sudo умел в regexp, тогда можно было бы с ним существовать.
| | |
| |
| 3.18, Х (?), 09:21, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как же Вы, сударь, сейчас-то существуете?
| | |
|
| |
| 3.54, Michael Shigorin (ok), 10:25, 18/05/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Вообще-то тем же -- механизм _повышения_ привилегий. По-хорошему они могут только понижаться, а количество маршрутов переключения должно быть минимально.
Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу -- при этом не происходит увеличения количества маршрутов относительно уже присутствующего sshd, обладающего достаточными привилегиями для обеспечения такой операции.
| | |
| |
| 4.73, Олег (??), 11:09, 18/05/2021 [^] [^^] [^^^] [ответить]
| +23 +/– | |
> Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу
Михаил, опуская прелюдии скажу, это больные люди. Ты просто открой исходники ssh и su и сравни. su в разы(!) проще. Т.е. в ssh больше возможных проблем и ошибок. И если при доступе по сети это вынужденный риск(и, видимо, минимальный при существующих доступных функциях ssh), то локальное использование ssh в пользу su граничит с безумием.
| | |
| |
| 5.140, Аноним (140), 13:43, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жить в Void. А психопаты-фанатики могут и дальше пользоваться системой, которой надо особое обращение пинком. На худойц конец 9front в помощ. Это ж надо такими атавизмами пользоваться.
| | |
| |
| 6.180, Аноним (177), 15:13, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Интересно, и когда это XBPS научился без рута устанавливать пакеты в /?
| | |
|
| 5.160, Аноним (-), 14:45, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> локальное использование ssh в пользу su граничит с безумием.
* Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУЖНА (мол - оно лишнее, мол - и так всё уже подшифровано). А оказалось что ..... - ДА, HTTPS НУЖЕН! А вернее "it depends on" (а ещё конкретнее - от того как именно настроен сервер относительно Tor-подсистемы). Это как пример.
* В случае же знакомых Шигорина (забудем про https&шифрованиях - здесь речь о ПРАВАХ\привилегиях юзера) - может всё не так уж безумно и глупо? может всё же имеют смысл подобные мамбо-джамбо? (например как и указал Миша - уменьшение "количества переключений").
| | |
| 5.365, Michael Shigorin (ok), 10:35, 04/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Например, некоторые знакомые вместо su(8) применяют
>> ssh root@localhost по ключу
> Михаил, опуская прелюдии скажу, это больные люди.
Профдеформированные -- безусловно (как и любой настоящий безопасник). Больные -- отнюдь.
> локальное использование ssh в пользу su граничит с безумием.
"вместо su"? А в чём безумие, если одним suid-бинарём меньше? (su при этом может продолжать применяться для _понижения_ привилегий, лишившись зубов)
| | |
|
| |
| |
| Часть нити удалена модератором |
| |
| 7.305, ssh (ok), 05:00, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > Вот этот конечно тут как тут.
Ну-ну, не трогайте пох, он -- святой!
| | |
|
|
|
| 4.169, Аноним (169), 14:59, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А вызов "ssh root@localhost" по ключу - это разве не переключение? По мне так гораздо хуже чем sudo.
| | |
| 4.193, Ilya Indigo (ok), 15:51, 18/05/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > применяют ssh root@localhost по ключу
su (sudo) хотя бы требуют рутовый пароль, а ssh root@localhost БЕЗ пароля, может выполнить любой левый скрипт в системе и получить рутовые права. Шикарно!
| | |
| |
| 5.204, Tifereth (ok), 16:31, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Там говорилось не "без пароля", а по ключу.
Ну и чем это поможет любому левому скрипту, когда ключ с хорошей кодовой фразой?
| | |
| |
| 6.207, Ilya Indigo (ok), 16:42, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Там говорилось не "без пароля", а по ключу.
> Ну и чем это поможет любому левому скрипту, когда ключ с хорошей
> кодовой фразой?
Там НЕ говорилось ни про какую кодовую фразу!
Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без какой-либо кодовой фразы!
Вопрос некорректный как если бы вы спросили, ну и чем повредит забитый гвоздь чугунным микроскопом с усилинными креплениями зеркал (и про усилинные крепления зеркал вы бы не сказали. подразумевая что они по умолчанию).
| | |
| |
| 7.353, Tifereth (ok), 03:02, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Там говорилось не "без пароля", а по ключу.
>> Ну и чем это поможет любому левому скрипту, когда ключ с хорошей
>> кодовой фразой?
> Там НЕ говорилось ни про какую кодовую фразу!
> Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без
> какой-либо кодовой фразы!
Ну или процитируйте, где автор комментария явно говорит о ключе БЕЗ кодовой фразы, или признайте, что это ВАША личная интерпретация.
В последнем случае это ВАША личная проблема, если для вас все ключи по умолчанию БЕЗ пароля.
| | |
| 7.367, Michael Shigorin (ok), 10:38, 04/06/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Там просто говорилось по ключу, подразумевая по умолчанию
> ТОЛЬКО по ключу без какой-либо кодовой фразы!
Вы, простите, убунтушник?
| | |
|
|
| |
| 6.254, Ilya Indigo (ok), 20:52, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> разве sudo требует рутовый пароль, а не пароль пользователя?
Справедливое замечание.
В openSUSE из покон веков /etc/sudoers
Defaults targetpw # ask for the password of the target user i.e. root
root ALL=(ALL)ALL # WARNING! Only use this together with 'Defaults targetpw'!
Я уже забываю что в других дистрибутивах это не так.
Но зря, на мой взгляд это очень оправдано.
А если нужно какую-то безопасную (не sudo (sh|bash|vim|nano) * конечно же) команду позволить выполнить пользователю без рутового пароля, то можно позволить её выполнять вообще без пароля.
user ALL=NOPASSWD:...
Позволять же выполнять опасную команду с запросом пользовательского пароля, я считаю очень глупым и не безопасным.
| | |
| |
| 7.257, KT315 (ok), 21:16, 18/05/2021 [^] [^^] [^^^] [ответить] | +2 +/– |  Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправд... большой текст свёрнут, показать | | |
| |
| |
| 9.271, KT315 (ok), 22:02, 18/05/2021 [^] [^^] [^^^] [ответить] | +/– | Сори, то я притянул за уши, из треда где обсуждали вообще использование как тако... текст свёрнут, показать | | |
|
|
| 7.297, hshhhhh (ok), 23:39, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Defaults targetpw # ask for the password of the target user i.e. root
а так можно было?!
> Я уже забываю что в других дистрибутивах это не так.
ну в убунте вообще ничего вводить не надо, в убунтах по умолчанию 'sudo <anything>' как универсальный способ обхода этих ужасных ограничений.
| | |
|
|
|
|
| |
| 4.234, Ананимас123 (?), 18:10, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
И что произойдет при sudo sh?
Что помешает мне запустить там screen и наплодить процессов?
| | |
| |
| 5.243, Ilya Indigo (ok), 19:05, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И что произойдет при sudo sh?
Если /usr/bin/sh, не определена в sudoers, то только запрос рутового пароля.
> Что помешает мне запустить там screen и наплодить процессов?
Желающему выстрелить себе в ногу никогда и ничего не помешает!
Смысл в том что нельзя так делать (su, sudo su, sudo sh, sudo bash, sudo -i, и прочее).
Нужно запускать конечное приложение или скрипт (sudo zypper dup, sudo vim /root/.ssh/authorized_keys, sudo systemctl edit systemd-networkd-wait-online, sudo -Hu mpd alsamixer -D equal, и прочее).
| | |
| |
| 6.270, пох.. (?), 21:58, 18/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Желающему выстрелить себе в ногу никогда и ничего не помешает!
> Смысл в том что нельзя так делать (su, sudo su, sudo sh,
админы впопеннета. Ну освой уже ключ -с у команды su и не позорься.
А еще лучше - научись не работать там где ходят диверсанты. Еще от миллиона проблем спасает.
Страшные и ужасные враги его отвлекут и патч бармина применят, конечно же, они - окружают!
Только постоянная бдительность спасет бедолагу!
| | |
| 6.296, Аноним (296), 23:37, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Нужно запускать конечное приложение sudo vim
Это была шутка юмора?
К чему тогда запрещять запуск шела, если можно запустить вим и получить шел десятком разных способов ??
| | |
| |
| 7.298, пох.. (?), 23:53, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Нужно запускать конечное приложение sudo vim
> Это была шутка юмора?
к сожалению, нет
> К чему тогда запрещять запуск шела, если можно запустить вим и получить
> шел десятком разных способов ??
админы c опеннета незнакомы с этими способами.
| | |
| 7.299, Ilya Indigo (ok), 00:26, 19/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> Нужно запускать конечное приложение sudo vim
sudo vim /root/.ssh/authorized_keys
С указанием абсолютного пути файла!
> Это была шутка юмора?
Это ваш толстый троллинг или глупость.
| | |
|
|
|
|
| 3.361, Аноним (361), 03:14, 24/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Чем вам su не угодил?
Тем, что 'su' требует пароль рута, а sudo — пароль пользователя.
Для su у рута должен быть пароль.
А с sudo можно сделать, чтобы у рута не было никакого пароля (не в смысле пустой, а в смысле никакой пароль не подойдёт — пусть подбирают хоть до посинения).
То есть зайти от рута в консоли или ssh невозможно вообще, но запускать от рута программы через sudo можно.
| | |
|
| 2.185, Аноним (185), 15:36, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Наверное новая секта, борцы за права роботов, говорят что алгоритмы тоже имеют право на вежливое общение и правильно говорить комплюктеру:
$Пожалуйста, АПТ, установи мне глимпс
| | |
| |
| 3.247, Аноним (247), 19:26, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.
| | |
| |
| 4.267, пох.. (?), 21:55, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.
как же у фанатов нас..но в головы. Please - у вас в вашем прекрасном линoops, но вы продолжаете звездеть про "мир эпл". П-ц - у ВАС. Уже, пришел, уютно устроился. Но пока еще не полный, так местами. Можно уговаривать, но еще необязательно - будет в следующей версии.
Но вы продолжаете поливать гуаном эпл.
Который видели только по телевизору, ибо зарплат лап4-х фанатиков хватает только на доширак и ксяомю с битым экраном.
| | |
|
|
| 2.289, Аноним (289), 23:10, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Чем вам sudo не угодил?
Ржавая хипстота-с, поди их разбери, сперва обколются своей ржавчиной, а потом кричат про сишные дырени...
Погоди-ка?! Это что же получается?!... OH SHI--!
| | |
|
| |
| 2.6, llolik (ok), 09:06, 18/05/2021 [^] [^^] [^^^] [ответить]
| +10 +/– |
 Ну, какбы, да: логические и алгоритмические ошибки rust, какбы, и не намеревался исправлять. Это ж не AI, в самом деле.
| | |
| |
| 3.11, Lex (??), 09:11, 18/05/2021 [^] [^^] [^^^] [ответить]
| +13 +/– | |
Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И решение там одно - делать код максимально простым, наглядным и максимально_читаемым.
Самое забавное, что их не только раст не предотвращает, но и типизация как таковая( но это уже к слову про адептов «всеисправляюшего» тайпскрипта для жс, когда, вместо годно читаемого кЭповского кода, получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода )
| | |
| |
| 4.33, llolik (ok), 09:42, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И
> решение там одно - делать код максимально простым, наглядным и максимально_читаемым.
+1. Какбы и не спорю, писать проще и понятней - это и к rust тоже относится. Синтаксис у него, конечно, не подарок, но терпимый. Однако когда ещё и написано так, что лучше бы не писали, то тут ничего не спасёт от ошибок.
| | |
| |
| 5.47, Аноним (200), 10:15, 18/05/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
Стоп, стоп, стоп, господа гусары, отставить скакать галопом в такую простую троличью засаду.
Не успеете сабли достать вас тупо картечью покрошат из-за вашей наивной невнимательности.
Изящное фехтование тут не канает.
Начните со следущего вопроса, для начала
> Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
А кто и кому пообещал, что Rust должен решать все проблемы?
С теми кто такие провокации из засад в эфир пускает, Rust-спецназ разберется быстро и эффективно, они за свой базар ответят своим позором.
А, вы, салаги, идите пока учите пузырьковые методы сортировки массивов (ну или что вам там еще старшина придумает). Рано вам всем еще пока в Rust.
| | |
| |
| 6.52, llolik (ok), 10:22, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А кто и кому пообещал, что Rust должен решать все проблемы?
Комментом выше по треду я разве не это же написал?
| | |
| |
| 7.56, Аноним (200), 10:26, 18/05/2021 [^] [^^] [^^^] [ответить]
| –9 +/– |
молодец, что написал, герой!
теперь марш картошку чистить и казармы драить!
| | |
|
| 6.171, Аноним (171), 15:01, 18/05/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Ну как же Приходили маркетологи говорили что с растом наша жизнь не будет прежн... большой текст свёрнут, показать | | |
|
| 5.60, Аноним (60), 10:43, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Синтаксис у него, конечно, не подарок, но терпимый.
Самое базовое,
праворульную хрень - пытаются впарить на перевозки(проекты) и водилам с опытом на леворульной хрени ?
в чем проблема была расширить синтаксис C-like, ну там терминатор прикрутить к дekларации и передачи переменных ?
нет *ть, надо по новому/"науке"/ и т.д. сделать
| | |
| |
| 6.84, Crazy Alex (ok), 11:27, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 C++ уже сто лет как есть. И с 11-го года он хорош и вылечен от сишных болезней, да и последующие улучшения хороши (и, в отличие от многих, обратно совместимы).
| | |
| 6.95, Урри (ok), 11:51, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Дык есть же уже давным-давно С++. Но народ не хочет учиться, народ хочет "пирооооженава, марооооженава, и не работать!".
Вот для этого раст и создавался, чтобы ленивые неосиляторы, которых не удовлетворяют тормоза питона, могли программировать без риска наступить на элементарнейшие грабли.
Однако, оказалось, что так не бывает - и язык пришлось регулярно усложнять и еще раз усложнять (и все еще с каждым апдейтом усложнять), пока он не превратился в еще менее удобочитаемого монстра, чем С++. let mut hujyt...
И, что б ты знал, никакого "по науке" там нету и никогда не было. Иначе бы синтаксис не меняли каждый месяц.
| | |
| |
| 7.174, Аноним (60), 15:04, 18/05/2021 [^] [^^] [^^^] [ответить] | +/– | Схоже ждет судьба Perl a Не, таки науки немного есть C ordu был разговор, про... большой текст свёрнут, показать | | |
|
|
|
| 4.36, Аноним (36), 09:50, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
не, уже давно доказано что логические и алгоритмические ошибки это порядка 30% от общего числа ошибок, остальное это в основном переполнение бочка.
я понимаю что у некоторых праздник от того что нашлась ошибка в программе которой меньше года и версией 0.4, но может для начала нужно глянуть сколько ошибок в том же уже 20+ лет зарелизенной sudo
[1999-11-17] Sudo version 1.6 released.
| | |
| |
| 5.43, eganru (?), 10:03, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
уже 20+ лет зарелизенной sudo - уже 10+ лет как закрывающей бизнес цели пользователей.
алгоритмические ошибки это порядка 30% от общего числа ошибок - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.
| | |
| |
| 6.48, Аноним (36), 10:16, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>уже 20+ лет зарелизенной sudo - уже 10+ лет как закрывающей бизнес цели пользователей.
и ? лопата должна быть одна и навсегда ?
>алгоритмические ошибки это порядка 30% от общего числа ошибок - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.
к чему это сказано непонятно ? если у вас есть специальная статистика то озвучьте её
| | |
| |
| 7.78, eganru (?), 11:13, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
и ? лопата должна быть одна и навсегда ? - нет ничего плохого в любых новых реализациях ПО. Написание чего-либо на другом языке часто позволяет взглянуть на вещи иначе. Увидеть новое без усталости от прожитых лет.
если у вас есть специальная статистика то озвучьте её - нужно смотреть список исправлений именно по sudo.
| | |
| 7.96, Урри (ok), 11:53, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> и ? лопата должна быть одна и навсегда ?
Есть такое древнее понятие, называется "изобретение велосипеда". Надо не лопаты, которые успешно столетиями используются, бессмысленно переделывать, а экскаваторы создавать.
| | |
|
|
|
| 4.62, proninyaroslav (ok), 10:49, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > но и типизация как таковая
А как связана читаемость кода и типизация, собственно? Питон, например, сильно типизированный язык, но это не делает его нечитаемым (я сейчас не говорю про отступы в виде пробелов). Аналогично Си, Го, Java. Если язык сильно перегружен операторами, у него громоздкий синтаксис, то это проблема не типизации, а языкового дизайна. Тот же упомянутый тайпскрипт не заставляет разработчика использовать все его спецсимволы, директивы, и проводить сверхмудрёную типизацию, если не пытаться перенести стиль и принципы слаботипизированной разработки JS на тайпскрипт, который ближе к C# в этом плане.
| | |
| 4.76, Олег (??), 11:11, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> когда, вместо годно читаемого кЭповского кода, получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода
Оооо. Мужик! Ты просто описал мою боль и негодование.
| | |
| 4.82, Crazy Alex (ok), 11:24, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Типизация (в нормальных языках вроде плюсов, хз что там в тайпскрипте), как минимум, очень добавляет читаемости - видно, что именно принимает и возвращает метод, и это не может устареть в отличие от всяких доксигенов, и гарантированно энфорсится.
Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
А вот что основная проблема - это именно логические и алгоритмические ошибки - согласен полностью.
| | |
| |
| 5.98, Урри (ok), 11:56, 18/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд.
for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin(); it != name_phones.end(); ++it)...
| | |
| |
| 6.104, n00by (ok), 12:05, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
> Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto
> просто молюсь уже который год подряд.
> for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin();
> it != name_phones.end(); ++it)...
так it это не аргумент функции и не тип её результата, а переменная automatic storage duration.
| | |
| 6.124, НяшМяш (ok), 12:49, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд.
Поэтому куча постплюсовых языков и использует let, var и прочие let mut )
| | |
| 6.132, SR_team (ok), 13:16, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Зачем так делать? Можно ведь так:
for ( auto &&name_phone : name_phones ) ...
| | |
| 6.316, anonymous (??), 09:57, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это не проблема типизации, а проблема хаотичности самого С++. В том же Go, где сильная и строгая типизация, такой проблемы нет.
| | |
|
|
|
| |
| 4.38, llolik (ok), 09:58, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> А если нет разница, тогда зачем использовать раст?
Лайфтаймы, типизация и всё вот это, что предлагает rust, даёт некую уверенность в том, что ты случайно не накрошишь ошибок доступа к памяти и прочих, выявляемых статанализом/borrow-checker-ом.
Однако помимо этого есть ещё куча типов ошибок, от нахождения и исправления которых никто не избавлял (ну только если AI, который ещё не изобрели). Считать, что Rust магическим образом исправит сразу все типы ошибок и наступит красота и благоденствие - идиотизм. Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать.
ЗЫ. Тем не менее, считать, что всё и сразу надо срочно переписать на rust ИМХО - такой же идиотизм.
| | |
| |
| 5.86, Crazy Alex (ok), 11:30, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А если с более строгими языками сравнивать, чем си? Плюсы там, go, c# наконец? Вдруг оказывается, что 95% проблем и так ловятся/не возникают (ну не выйдешь ты за пределы std::vector при каноничном применении), и остаются извращения с borrow-checker-ом, где возни больше, чем профита. Зато лозунги красивые.
| | |
| |
| 6.94, llolik (ok), 11:48, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А если с более строгими языками сравнивать, чем си?
Ну претензия на нативщину/системщину, какбы. Так что тут остаются в сравнений только плюсы (ну какой-нибудь ныне маргинальный Pascal/Oberon не будем, для ясности) с их 1001-им способом отстрела конечностей.
Нет, я понимаю, конечно, что соблюдаем RAII/good practicies и прочие "приседания со штангой" это нужно и важно, но если хотябы часть этого может контролировать автомат - пусть он этим, пожалуйста, займётся. Ну и, в конце-концов, rust - это не безальтернативная данность и у авторов всегда есть возможность пользоваться для проектов тем, чем они посчитают для себя нужым.
| | |
|
| 5.99, Урри (ok), 11:58, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать.
И как типичный растофанатик - ни слова о минусах.
Вот у брейнфака тоже есть неоспоримые плюсы:
1) самый простой из тьюринг-полных языков программирования (всего восемь сущностей), научить брейнфаку можно за две минуты даже 4-летнего ребенка.
2) полное отсутствие утечек памяти, указателей, переполнений стека и делений на 0.
"Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать." (с)
| | |
| |
| 6.105, llolik (ok), 12:07, 18/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> И как типичный растофанатик - ни слова о минусах.
Я где-то призывал писать только на нём? Я где-то написал что rust - это самый офигительный язык, который я видел? Что-то я такого не помню. то что он имеет свои сильные стороны - это я писал. Вот то, что есть точка зрения, что надо попробовать и решить: перевешивают-ли плюсы, предоставляемые языком, его ограничения - это я писал.
> Вот у брейнфака
И в чём аналоги? Он когда-то позиционировался, как промышленный язык. На нём вообще, кроме приколов, что-то когда-нибудь писали?
| | |
| 6.131, n00by (ok), 13:11, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> научить брейнфаку можно за две минуты даже 4-летнего ребенка.
А как ему название объяснить?
| | |
| |
| 7.147, пох.. (?), 13:56, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
а зачем, он же в четыре года не знает английского? Просто название, ну как автобус или крокодил.
А воспитательницу в детском саду поздно уже жалеть - он же ж ей кодом похвастается, а не названием. Тут-то она в дурку и поедет.
| | |
|
|
|
| 4.152, Аноним (152), 14:15, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы было меньше таких "Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux" новостей.
| | |
|
| 3.181, Аноним (177), 15:15, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Это ж не AI, в самом деле.
Вот мы и подошли к логическому выводу, что Rust устарел в наш век RTX видеокарт. Пора написать свой язык с AI а Rust выкинуть на помойку истории! /s
| | |
|
| 2.110, crandel (ok), 12:18, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 |Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
А что должно?
| | |
| 2.142, Аноним (148), 13:46, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
Оказалось, что раст такого никогда и не провозглашал, это были спорящие голоса в Вашей голове. Раст не позволяет совершить те ошибки, относительный вес которых в типичных Си-программах составляет порядка 70-80% от всех допущенных в программе ошибок. Если бы он мог защищать еще и от логических проблем с учетом контекста решаемой предметной области - все программисты были бы уже не нужны. Наверное как и человеки в целом.
| | |
|
| 1.8, Lex (??), 09:06, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
> rust-pleaser
Ржавый попрошайка.. а то и ржавый удовлетворитель..
Отличное название для пакета :)
«Внезапно» оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок.. равно как и типизация как таковая.
| | |
| |
| 2.20, Жироватт (ok), 09:25, 18/05/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > ржавый удовлетворитель.
> rust-pleaser
Спасибо для моей эмо-корн-нойз-панк группы.
Думаю, можно также назвать первый альбом в стиле украинского фолк-харддабстепа с нотками арабского поп-италодиско и мотивами узбекского дарк-эмбиент-рэпа
| | |
| |
| 3.32, n00by (ok), 09:41, 18/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> ржавый удовлетворитель.
>> rust-pleaser
> Спасибо для моей эмо-корн-нойз-панк группы.
А я всё гадаю, куда хэккерская блэк хэк крап крю тим войтохедов (а стало быть и черношляпников) пропала.
| | |
|
| 2.23, n00by (ok), 09:31, 18/05/2021 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Есть в русском однокоренное (от франц. plaisir) слово «Блезир»
В словаре Ожегова
БЛЕЗИР: для блезиру (прост.) - только для вида, для видимости. Замок на двери висит для блезиру.
В словаре Даля
м. франц. сделать что для блезиру, от нечего делать, ради забавы, шутки. | Печники зовут блезиром одно зеркало голландской печи, один бок ее, складенный подлицо (вгладь) со стеной, тогда как сама печь и топка ее в другой комнате.
| | |
| 2.75, VladSh (?), 11:11, 18/05/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> «Внезапно» ДЛЯ НЕКОТОРЫХ оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок, равно как и типизация как таковая.
Поправил.
| | |
|
| 1.14, Аноним (152), 09:18, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Что-то не понятно - а эксплойты есть или нет? Написано что утилита крашится (наверное панику ловит). В общем ждем подробностей.
| | |
| |
| 2.19, Аноним (19), 09:24, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не исключающих возможность создания эксплоитов для повышению привилегий в системе
По крайней мере, понятно то, что не все умеют в чтение.
| | |
|
| 1.29, Аноним (-), 09:38, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо обозначить небезопасные алгоритмы, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части
| | |
| |
| 2.51, Жироватт (ok), 10:19, 18/05/2021 [^] [^^] [^^^] [ответить]
| +14 +/– |
Надо обозначить небезопасных программистов, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части, а Авторизованные Кодо(с)Макакеры(тм) на то и Авторизовонные и Сертифицированные, чтобы не делать ошибок
| | |
| |
| 3.282, Аноним (282), 22:35, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Безопасных программистов не бывает в принципе. Даже самые опытные программисты совершают ошибки. Только их цена уже исчисляется миллионами долларов.
| | |
|
|
| |
| 2.283, Enamel (ok), 22:40, 18/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Называть современный (а не привет из 80-ых like убогие C/C++) хороший (и любимый на stackoverflow) язык с самым активным ростом хипстерским NIH - это сильно, ничего не сказать.
А что синтаксис? Отличный логичный синтаксис.
Вот сколько ты кодил на Расте? Небось максимум хелловорлд написал.
| | |
|
| 1.31, PnD (??), 09:39, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
Было: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C.
Стало: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C (а как иначе осознавать к чему ты "биндишься"?) *и* rust.
Короче, "15-й стандарт" во всей красе. Вероятно, rust просто пихают не в ту нишу. Есть же группа ЯП с "доказательствами безопасности". Почему бы не попробовать себя там?
А то как лет 20+ назад. Тогда был движ "перепишем всё на безопасной java". Но там хотя бы не пытались выдавать прикол за полезную работу.
| | |
| |
| 2.291, Соня Мармеладова (?), 23:17, 18/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
На счёт доказательств математических: почитай историю о задаче замощения плоскости пятиугольниками. После того как математики описали N типов пятиугольников и доказали, что других типов, котороми можно замостить плоскость, не существует, обычная домохозяйка дважды нашла ещё по одному типу. Математики оба раза нашли ошибку в доказательстве и поправили, после чего сказали, что теперь точно других нет. Потом другие люди ещё пару типов нашли. С тех пор мат журналы не принимают доказательств по этой задаче =)
| | |
|
| 1.37, Аноним (37), 09:54, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Когда программисту делать нечего, он не яйца лижет, а на расте переписывает
| | |
| |
| |
| 3.335, СССР (?), 23:22, 19/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так если голову нужно иметь то чем тогда Си/С++ плох?
Модные же языки кроме как похвастатся что голова не нужна больше предложить нечего.
А вот оказывается что голова нужна )
| | |
|
| 2.175, Аноним (175), 15:06, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Разрешаю тебе не пристегиваться ремнем безопасности в машине, ходить по стройке без каски и переходить дорогу на красный.
| | |
|
| 1.49, Аноним (49), 10:17, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
> Уязвимости устранены в ветке Please 0.4
То есть, речь идёт о сырой поделке?
| | |
| |
| 2.58, Аноним (40), 10:39, 18/05/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
тем не менее, эта сырая поделка проникла в "стабильную" версию убунту.
| | |
| |
| 3.113, Аноним (107), 12:20, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
- Убунта использует в релизе сырые курсовые работы
- Виноват язык программирования
.........
| | |
| |
| 4.138, Аноним (137), 13:30, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Язык опять не вывез даже то что обещали его маркетолухи. С другой стороны всем нормальным людям было понятно что маркетолухи раста обещают чушь.
| | |
| |
| 5.196, Аноним (107), 15:57, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что не вывез, что вместо потенциальной уязвимости просто падает - сюрприз-сюрприз это намеренная фича ржавого.
| | |
| 5.317, anonymous (??), 10:06, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Хоть одна ищ этих уязвимостей связана с особенностью языка? Хоть одна из них реализована через переполненные буфера? А если нет, то зачем врёте?
| | |
| |
| 6.336, СССР (?), 23:34, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
ну а в sudo написанном на си, фиксировалось управление памятью?
Речь не по поводу того что раст такой дырявый весь а с++ крутой и стабильный. Речь за то что везде голову нужно включать. и если так, то в ногу себе стреляют на с++ не изза того что язык такой, а изза того что олень.
Разницу улавливаете?
| | |
| |
| 7.356, anonymous (??), 10:23, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не очень. Голову надо включать везде, но Rust гарантирует отсутствие наиболее частых классов ошибок. Претензии к Rust всё ещё не ясны.
| | |
|
|
|
|
| 3.212, Sem (??), 17:06, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Само оно по-умолчанию не ставится. Если ты ставишь вместо стандарта де-факто sudo какую то поделку, то должен понимать что это и зачем.
| | |
|
|
| 1.55, Аноним (55), 10:25, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Пора уже выпускать убийцу раста, где нужно математически доказать корректность логики, иначе программа не скомпилится
| | |
| |
| 2.182, Аноним (182), 15:23, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
а против уязвимостей класса time-of-check-to-time-of-use :-) -- каким образом доказывать собираешься?
"допустим многопоточности не существует" :-D :-D :-D :-D
| | |
| 2.288, red75prim (?), 22:59, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да давно уже есть. Idris, Agda, Coq и другие. Но математиков намного меньше чем программистов.
| | |
|
| 1.61, Аноним (61), 10:44, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Вывод такой: каким бы прекрасным и безопасным не был язык, это не даёт никакой гарантии, что нем не пишет рукажоп. Так что особой разницы нет между сишкой и растом нет, на обоих может получиться ре-ше-то. Расходимся!
| | |
| |
| 2.164, Аноним (164), 14:53, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вывод второй: компьютеры созданы не для развлечения программистов, а программа - это не вольное сочинение на тему "как я провёл лето", поэтому нужно применять такие языки программирования, которые хочешь не хочешь, а заставят писать правильно, даже обезьяну. Как по трафарету: или правильно, или никак. А программисты-художники с их "я так вижу" и "мне так удобно" просто не нужны. Не нравится - иди к Собянину плитку клади.
| | |
| |
| 3.339, СССР (?), 23:49, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вы акуле с Уолт Стрита расскажите что принимать собственное решение о покупке тех или иных акций, на основе бвзовых понятий экономики из Марксистской теории это не современно и что безопаснее использовать готовые боты которые сами тебе скажут какие акции покупать. Тебе скажут - "друг, ты чего хочешь? ты кто?"
Вы про такие хайповые боты можете сколь угодно рассказывать, но слушать вас будут только олени, которые последвух трех кликов мыши будут считать себя будущим Соросом.
| | |
| 3.351, ng (ok), 21:25, 20/05/2021 [^] [^^] [^^^] [ответить] | +/– |  В целом согласен Однако а Невежество - единственный язык, которым владеют ... большой текст свёрнут, показать | | |
|
| 2.285, Enamel (ok), 22:45, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Разница есть.
Во-первых, он действительно безопаснее на фоне C. Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича.
Во-вторых, удобнее и функциональнее как небо. Это действительно современный приятный ЯП со всех сторон.
Если на любом языке может быть рeшeтo, то не стоит хотя бы использовать морально устаревшие.
| | |
| |
| 3.307, glebiao (ok), 07:45, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича.
а какая основная?
Народ, ну ведь практика последних пры лет чётко показывает то, что было понятно с самого начала: да, Раст обещает сильное уменьшение вероятности наличия уязвимостей. Цена этого: резкое увеличение нагрузки на человека -- программиста. На расте тупо необходимо держать в голове большее число связей. Результат: увеличение сроков и появление уязвимостей и/или некорректностей уже не в работе с памятью, а в самой логике. Судо, очень простая по логике утилита. Если уж даже тут наляпали, то какая ещё иллюстрация нужна?
| | |
| |
| 4.364, Enamel (ok), 21:35, 01/06/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> необходимо держать в голове большее число связей
Весь прикол в том, что и на C или C++ тоже надо всё это держать в голове, но никто этого не делает, поскольку офигеть какой из себя проффесионал :)
Если Раст ругается на что-то, что работало в C/C++, велика вероятность того, что в C/C++ в этих местах была ошибка или возможная уязвимость.
Т.е. Раст как раз облегчает взаимодействие в этом плане, давая возможность писать логику, а не париться с языком.
| | |
|
| |
| 4.314, glebiao (ok), 08:49, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ок. Выкидываем к херам Rust и переходим на Zig.
ну, про "выкинуть" я ни слова не говорил. экологическая ниша очевидна: драйвера. и то, до этого пилить и серьёзно пересматривать модель и стандартную библиотеку.
Про "переходим", тоже не говорил ни слова: каждому инструменту, своя работа. Хотя, сам очень неровно дышу к D: писать на нём можно со скоростью Питона.
Что получится из Zig, будущее покажет: сообщество вокруг явно дохловатое.
| | |
|
| 3.340, СССР (?), 23:52, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
"Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича" а даже так, не основная вича.
Чушь не неси, фича. Для программиста на первом месте это возможности языка программирования а не его фичи.
| | |
|
|
| 1.65, InuYasha (??), 10:52, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Очередное доказательство языко-, платформо-, системо- и пр. независимости косяков. Вот и всё.
| | |
| |
| 2.67, Не Аноним (?), 11:02, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если они не могут повысить свои скилы, они просто начинают верить в сраст
| | |
|
| 1.91, Аноним (91), 11:40, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Эх, можно было бы выполнить комманду:
please bootstrap rustc from mrustc in off-line mode quickly
| | |
| |
| 2.209, Ag (ok), 16:58, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Да вам бы сударь на КОБОЛ-е писать!
PS. В одной из "русифицированных" версий КОБАЛ-а, емнип для Минск-32, GO [TO] было как ИДИ [НА]. ;)
| | |
|
| 1.101, Аноним (101), 12:00, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Когда инструмент работает много лет и стабильно, что уже не знаешь что в нем развить еще чтобы следовать тренду каждый квартал релиз с новой фичей.
Решаешь все переписать с нуля на другом языке программирования, таким образом создать новые недостатки, новые уязвимости, новые ошибки и недоработки.
А потом в течение следующих х-лет стабильно осваивать бюджет на развитие этой "безопасной" подделки, у которой в первых версиях вылезли уязвимости которых в принципе быть не должно было...
Это когда Windows-way приходит в Unix-way.
Привет платиновуму спонсору OpenSource проектов - Microsoft !
| | |
| |
| 2.126, нах.. (?), 12:51, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Не хотел бы тебя огорчать, но в оригинальной sudo (и да, именно ради релизов раз в квартал) было принято сажать ведущие к получению рута баги еще пятнадцать лет назад. Балмер еще прыгал "developers, developers!" с бананом перед стаей обезьян, и считал линукс вредной и ненужной фигней - а аффтар уже трудился как проклятый.
В основном таки безобидные (в смысле, если не использовать вредное ненужно, оно тебе и не мешает) но иногда о тебе могли позаботиться собиратели пакета, включив это ненужно по умолчанию (или просто притащив конфиг из examples не разбираясь)
| | |
|
| |
| 2.115, Gedweb (ok), 12:25, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 в расте безопасность это про работу с памятью при отсутствии gc, от кривизны рук защиты ни какой.
| | |
| |
| 3.240, Аноним (240), 18:56, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что то знакомое... одним "кривизна рук" мешает, другим "кривизна земли"... вы случаем не в одном КБ работаете?
| | |
|
|
| 1.108, Аноним (108), 12:11, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Чего б не написать на расте более простой и понятный аналог selinux? Но нет, это они осилить не в состоянии...
| | |
| |
| 2.117, нах.. (?), 12:31, 18/05/2021 [^] [^^] [^^^] [ответить] | +2 +/– | херассе, это осилить , когда неосилен простой и понятный в общем-то механизм su... большой текст свёрнут, показать | | |
|
| 1.114, Аноним (107), 12:25, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Заголовок: ИНФОРМАЦИЯ ВАПАСНАСТЕ УЯЗВИМОСТИ В РЖАВОМ
Содержание: необработанная логика приводящая к краху и нет никаких оснований ожидать возможность создания эксплоитов для повышению привилегий в системе.
| | |
| |
| 2.120, нах.. (?), 12:41, 18/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
секьюрити эксперт suse, кстати, нашедший баг при первом же потыкивании палочкой в код (как я понимаю - на предмет надо ли пробовать тащить в дистрибутив, как все, или ну его, плохо пахнет) правда, считает что основания вполне имеются, но впопеннетовскому анониму, конечно же виднее. Он, разумеется, не умеет кодить вообще.
| | |
| |
| 3.197, Аноним (107), 16:01, 18/05/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
По данной логике тебя, например, можно считать гомосексуалистом, потому что НеЛьЗя ИсКлЮчАтЬ ТаКуЮ ВоЗмОжНоСтЬ.
Так понятнее?
| | |
| |
| 4.220, n00by (ok), 17:40, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> По данной логике
Когда заходит речь о людях, тогда действуют согласно этике. Априори считать человека таким плохим словом -- неэтично. Зато если кто-то вдруг назвал так кого-то на ровном месте, тогда бить тем же самым назвавшего по тому же месту - можно и даже нужно (может он призадумается об источнике фантазий и кое-что поймёт).
| | |
|
|
|
| |
| 2.121, нах.. (?), 12:43, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную sudo сделать не-сетуидной, как у этих ребят получилось - она станет абсолютно безопасТной.
Ну, правда, и работать не будет, но зато безопасно неработать!
| | |
| |
| 3.241, псевдонимус (?), 18:56, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
> там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную
> sudo сделать не-сетуидной, как у этих ребят получилось - она станет
> абсолютно безопасТной.
> Ну, правда, и работать не будет, но зато безопасно неработать!
Тогда несовсем ясно, зачем она будет нужна.
"Интеллектуальный" онанизм какой-то (
Судо не нужно. Старогo su хватит всем! ;-)
| | |
|
|
| 1.129, Аноним (129), 13:01, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Растоманы как всегда, напрудили полные штанишки коричневой растишки и требуют внимания.
| | |
| |
| 2.143, пох.. (?), 13:47, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так и вводить - please apt-get ?
ДА, блжад! Это позиционируется как _вежливая_ замена sudo! И одна из главнейших фишек нового аналогов нетного чуда.
Типа - ну упроси меня сделать что-нибудь, на колени, кожанный мешок!
| | |
| |
| 3.157, n00by (ok), 14:33, 18/05/2021 [^] [^^] [^^^] [ответить] | +4 +/– | Кафедра русского языка Две доцентши, одна курит, вторая разгадывает кроссворд ... большой текст свёрнут, показать | | |
| |
| 4.242, псевдонимус (?), 19:00, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> — Софья Марковна, вот вы доктор наук! "Полный крах всех надежд?, шесть
> букв, вторая "и"?
> — ******! Однозначно!
> — Ну не может же быть в российской газете — ******!
> — Сейчас все может быть!
> Входит аспирантка Машенька, юное невинное созданьице.
> — Вот молодежь все знает! Машенька, полный крах всех надежд, шесть букв,
> вторая "и"! У нас только один вариант — ******!
> Машенька краснеет до корней волос и шепчет:
> — Фиаско
Годный анекдот! Хоть я его и слышал.
| | |
|
| 3.281, Аноним (-), 22:33, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Слишком много в мире ИТ стало неженок и принцесс, понатащили херни и толерастии.
| | |
|
|
| 1.139, Мамкин Хакер (?), 13:34, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Great! This is what I need - так они пишут!
Статус пакетов - не только Ubuntu,ещё Kali,Parrot и Devuan 4.0
| | |
| |
| 2.144, пох.. (?), 13:48, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Статус пакетов
оно - в недотестинге дебиана. Естественно - и в основанных на нем копипастерских дистрибутивах автоматически.
| | |
| |
| 3.150, Мамкин Хакер (?), 13:59, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
уже
FreeBSD 13
FreeBSD aarch64 Official
please-2.7.txz Execute a command as root
FreeBSD amd64 Official
please-2.8.txz Execute a command as root
| | |
| |
| 4.151, пох.. (?), 14:13, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> уже
> FreeBSD 13
> FreeBSD aarch64 Official
> please-2.7.txz Execute a command as root
> FreeBSD amd64 Official
> please-2.8.txz Execute a command as root
ну мало ли, какой мусор в порты понатащили. Напоминаю, штатно-то и sudo нет - в freebsd нормальная su, не кастрированная столманом в пользу бедных. Ей вполне можно и обойтись.
А порты - "для количества сгодится". Пока кому-то интересно это собирать, конечно.
| | |
| |
| |
| 6.192, нах.. (?), 15:48, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ну не всегда хорошо, иногда надо просто свитчнуть пользователя не давая ему полных прав рута (вон есть у меня пресловутый жабикс-агент, иногда ему надо выполнить команду от юзера веб-сервера, ровно одну с ровно одним строго определенным параметром [ага, restart] - и как ты это через su сделаешь не храня паролей плейнтекстом?)
Но да, такое надо на одном сервере из ста. Вот туда и поставим.
| | |
|
| |
| 6.264, анонн (ok), 21:46, 18/05/2021 [^] [^^] [^^^] [ответить] | +1 +/– |  man su фря https web archive org web 20131210155635 http www gnu org softwar... большой текст свёрнут, показать | | |
| |
| 7.301, Ordu (ok), 00:46, 19/05/2021 [^] [^^] [^^^] [ответить] | +/– |  Эмм А ты можешь чутка раскрыть тему Просто у меня в coreutils нет никакого s... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 1.141, Жироватт (ok), 13:45, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вот смотрю я на новости и не понимаю.
На расте написаны за поселение годы
- дырявый NIH-аналог судо
- гуй для пинга, рисующий график (е-е-е, уровень 3 курса ИТ-путяги достигнут)
- нечто позорное как демка драйвера ядра линукса, вскрывшее косяки растовой экосистемы
- преальфа конвертера в формат вулкана шейдеров
- браузерный движок: жирный как ФФ, функциональный, как links
- очередная экспериментальная "ОС" <- раст мастерпис
- нормальный actix-web, разраба которого затравили за ансейф
- целый один кодировщик для видео
Зачем? Зачем такой срач, если язык сам такой?
| | |
| |
| 2.145, пох.. (?), 13:51, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Вообще-то ты забыл полнофункциональную (нет) безопастную (нет) замену флэша целиком выполняющуюся в контексте браузера.
Если что - escopeta.swf хоть и имеет некрасивую дырку между текстурами (confirmed bug, afair), но все же уже стреляет не себе в оппу, а примерно куда целился.
Т.е. цель сохранить для человечества флэш-поделки почти уже достигнута...ну, до следующего nightly релиза языка или одной из миллиарда зависимостей от зависимостей которые все сломают.
| | |
| |
| |
| 4.265, пох.. (?), 21:48, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Наверно, lightspark взлетит быстрее, чем это.
он в гробу лежит уже десять лет, куда он взлетит-то? Из пушки в сторону запада им выстрелить только если?
Ну и да, на всяк случай напомню, что он практически бесполезен для владельцев _сайтов_ - потому что плагины запрещено.
А компилиться в вебасм (умея при этом в нем графику, а не хрен собачий) сишечка тоже не алле.
| | |
|
|
| 2.146, Ordu (ok), 13:54, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем? Зачем такой срач, если язык сам такой?
Ну как зачем. Опеннет борется за всё хорошее и против всего плохого. Единственный доступный опеннету способ -- срач. Вот, собственно, и ответ на твой вопрос.
| | |
|
| 1.154, Псевдоним (??), 14:21, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Сначала я относился к расту с подозрением, как и ко всем новым языкам ему пели дифирамбы. Обещал он многое, много выглядело сырым и отвратным и было непонятно что из этого правда. Потом относился с недоверием - всем известно насколько мозилла криворука и очевидно ей не потянуть свой язык (и оказался прав). Потом раст начали прям активно так проталкивать везде где можно и где нельзя, каждый день был инфоповод про очередную попытку переписать то что итак прекрасно работает, но на расте, при этом ничего нового кроме спорного ripgrep на расте я так и не увидел. Так что каждый инфоповод вызывал все больше злости из за агрессивного маркетинга. Потом раст передали в мелкософт и гугл и я окончательно убедился что мне точно с ним не по пути и встречал новости о нем с пренебрежением как рекламу Макдональдса и продавцов таблеток от всех болезней. Теперь каждая новость вызывает смех. Даже в тех областях на которые напирали маркетологи раста (стабильность, безопасность, скорость) он провалился, писать на расте как оказалось ничуть не проще (а то и сложнее) чем на си, никаким правильным практикам он не способствует, безопасности сам по себе не добавляет, то с чем заявлял справиться, справляется довольно условно (пресловутый unsafe) и реальной практике не помогает и в отличии от си для которого давно сложились практики и множество инструментов и все равно считается что нужно относится к коду как к бомбе, в расте +- то же самое (за исключением небольшого класса мелких проблем), но относятся к его коду как к высшему божеству которое умнее разработчика. Вот собственно и результат. Надеюсь раст похоронят как можно быстрее, а его наработки по теории типов не канут в лету и пригодятся в новом, адекватном, наследнике си (и это явно не но).
| | |
| |
| 2.161, Аноним (137), 14:47, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мозилле не надо было льстить себе и передавать раст в сообщество. Ну что бывают неудачные эксперименты, на то они и эксперименты, но сколько можно делать хорошую мину при плохой игре? Закрыли бы его и дело с концом. Выглядит уже как сильно затянувшаяся шутка.
| | |
|
| |
| 2.166, Аноним (-), 14:54, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>А если раст еще раз переписать на раст он станет безопаснее?
Да, Раст гарантирует безопастность. Тогда будет двойная безопасность.
| | |
| |
| 3.318, Псевдоним (??), 10:08, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нет, будет не двойная безопасность, а двойная гарантия безопасности ;) Впрочем ноль на что не умножай, толку больше не станет.
| | |
|
|
| 1.168, microcoder (ok), 14:54, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > Маттиас ... провёл аудит утилиты Please
А следующую утилиту как назовут - "Я тя умоляю"? )
| | |
| |
| 2.222, n00by (ok), 17:44, 18/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Открыл модный сорец на rust для просмотра в VSCode и теперь восстанавливает пароли?
| | |
|
| 1.179, Аноним (179), 15:12, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Кто все эти люди, кто заменяет стабильно работающие утилиты на аналоги на rust? Вот даже взять ripgrep какие у вас задачи, что обычный grep не справляется? Похоже на решение надуманных проблем.
Написали бы что-то новое тогда уж.
| | |
| 1.184, Аноним (183), 15:29, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Лол. Как видим, от программиста-идиота раст не спасает. Но программисты-идиоты в раст как раз и кинулись, так что доверия rust коду теперь мешьше чем сишному.
Хотя на самом-то деле виноват тут в основном юниксовый API, такой же древний и убогий как C.
| | |
| |
| 2.194, Аноним (194), 15:53, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>такой же древний и убогий как C.
Деннис Ритчи с облаков смотрит на тебя с осуждением. Ты не понимаешь, Сишка божественна.
| | |
|
| 1.189, kusb (?), 15:43, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А что сложного в этой программе? И почему их две - su и sudo?
Как я себе это представляю - есть программа, на ней suid-бит, она может форкнуться от другого пользователя если пароль подходит к хешу, например, или нет. Она и есть - способ авторизации и по хорошему и getty должен её вызыать. Но ведь оно не так работает и там системы авторизации есть. И наверное я сделал из библиотеки программу. И наверное так слишком просто.
| | |
| |
| 2.244, llolik (ok), 19:07, 18/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А что сложного в этой программе?
Не обгадится в куче условий запуска и доступа.
> И почему их две - su и sudo?
Одна запускает полноценный сеанс, вторая запускает процесс (но может и шелл по sudo -i). Для su нужно знать пароль рута, для sudo - собственный и быть в группе sudoers.
И да, обе эти команды могут запускать процессы от имени любого пользователя (Substitute User), не обязательно root. Root получается, т.к. по умолчанию запускаемый UID = 0, что соответствует root-у.
| | |
|
| 1.191, Аноним (19), 15:46, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ну что ж, как только запахло жареным, наша локальная "звезда" как-то внезапно куда-то запропастилась, в то время как в других аналогичных новостях спешил оставить свое "очень ценное мнение" в числе первых. Что и следовало ожидать от лицемера.
| | |
| 1.214, Аноним (214), 17:18, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как вы яхту назовете, так она и поплывет (с) Врунгель Христофор Бонифатьевич
| | |
| 1.221, ip1982 (ok), 17:42, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 if file.is_err() {
println!("Could not create {}", tmp_edit_file_path.to_str().unwrap());
std::process::exit(1);
}
Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln!
А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exitю
| | |
| |
| 2.224, Ordu (ok), 17:50, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln!
Почему?
> А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exit
Эмм... Почему это лучше? Чем это лучше?
| | |
| |
| |
| |
| |
| 6.252, Ordu (ok), 20:16, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Тупостью своей гордишься ты, мой юный падаван.
И что с того?
| | |
|
|
|
| 3.253, Аноним (253), 20:34, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не программист, но допустим тебе выхлоп ошибок нужно перенаправить в файл в шелле.
Такой делаешь 2> errors.log, а файл оказывается пустой, ведь ошибки в stdout летят с обычной инфой. Не по стандартам как-то.
С panic! та же фигня, как бы сообщает что программа вылетела с ошибкой. Это можно обрабатывать опять же в шелле, например &&, если программа вылетела с ошибкой в нормальном случае следующаая команда не сработает в цепочке.
Короч, это не по стандартам и создаёт кучу проблем в системах юникс. Утилита на замену блин..
| | |
| |
| 4.261, Ordu (ok), 21:43, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Короч, это не по стандартам и создаёт кучу проблем в системах юникс.
Нет таких стандартов. Есть довольно мутные невербальные соглашения. В частности их мутность выражается в том, что они не дают определения тому, что есть штатная ситуация, а что есть ошибка.
| | |
| |
| 5.275, Аноним (280), 22:17, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
И при этом утилита типа на замену ломает работу в скриптах, ага... Ну как всегда от растаманов ничего нового.
| | |
| |
| 6.293, Ordu (ok), 23:23, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> И при этом утилита типа на замену ломает работу в скриптах, ага...
В каких скриптах? Приведи мне хоть один скрипт, корректная работа которого выстроена на сообщениях об ошибках от sudo. Не можешь? Балабол?
| | |
|
| 5.284, Аноним (253), 22:42, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну я понимаю тебя, новым специалистам приходится подстраиваться под правила дедов и их времени.
Но это тянется с 80-х годов, представь какая это каша-малаша будет изменить всё это.
Да и всё по-здравому же. Трудно указать завершилась ли программа как следует или с ошибкой? Писать не в канал общего выхлопа, а в специальный канал выхлопа для ошибок?
| | |
| |
| 6.294, Ordu (ok), 23:24, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Трудно указать завершилась ли программа как следует
> или с ошибкой?
Там указано: exit(1) написан.
| | |
|
|
|
|
|
| 1.225, Ordu (ok), 17:53, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
200+ комментов на опеннете из-за патча какой-то растовой программы с впечатляющей версией 0.4. Rust не нужен, говорили они. Лол.
| | |
| |
| 2.230, Аноним (228), 18:07, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да просто надоели свидетели раста в каждой теме других программ. Ладно бы хоть сами писали на нем, а то языком только.
| | |
| |
| 3.233, Ordu (ok), 18:10, 18/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Да какая разница почему? 200+ комментов о версии 0.4 говорят о том, что раст весьма популярен и делает всё правильно.
| | |
| |
| 4.312, Аноним (313), 08:40, 19/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже могут поверить в эту фигню.
| | |
| |
| 5.323, Ordu (ok), 12:11, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже
> могут поверить в эту фигню.
О, да, информационная война. Как там результаты? Сколько новичков удалось проинформировать от перехода на раст?
| | |
|
|
| 3.274, Аноним (280), 22:15, 18/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Точно. А нука мужики навались, напишем сейчас на правильном языке софта да с дырами то!
| | |
| 3.286, Enamel (ok), 22:52, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
На опеннете скорее надоели антисвидители раста с максимальной неадекватной логикой.
Как раз представили Раста максимально адекватные люди, в отличие от.
| | |
| |
| 4.290, Аноним (228), 23:15, 18/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да ясен пень. Но это не только на опеннете. Есть просто те, кто еще не работают в нем, а уже агитируют и верят в него.
| | |
| |
| 5.369, Enamel (ok), 10:25, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но уже агитировать
Мало у каких продуктов так получается
| | |
|
| 4.311, Аноним (313), 08:39, 19/05/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Как ты определил максимальную адекватность полностью конченых людей агитирующих за раст?
| | |
| |
| 5.326, Ordu (ok), 12:45, 19/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Сложно не выглядеть адекватным, на фоне рядового опеннетовца, который сам не пишет кода, но активно топит против раста, чтобы другие "новички", не пишущие кода, не писали на расте. То есть надо специальных усилий прилагать, чтобы достичь того же уровня неадекватности.
| | |
|
|
|
|
| 1.250, Ананоним (?), 19:48, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Да что вы там все кипишитесь? У меня вот самое ценное лежит в моём же профиле. А то что защищено root-правами я из сети выкачаю заново хоть 100 раз. Ага, я админ локалхоста! Так что все ваши su do please мне... Лучше объясните кто придумал неприкрытым личный зад держать?
| | |
| 1.256, Аноним (256), 21:10, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Для ньюфага главное исправить фатальный недостаток, ну а уязвимости и говнокод - смузихлёбы стерпят.
| | |
| 1.259, Аноним (263), 21:39, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Толерантно названная софтина исполняет в толерантной форме, да и написана... а ну да, на самом правильно яп... ну теперь заживем!
| | |
| 1.287, Enamel (ok), 22:57, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Например, упомянут...
Ага, то есть проблема в общей системной дырявости, а не в конкретном коде на Расте.
Ясно понятно.
Ну и зачем вообще такой вброс постить?
| | |
| |
| 2.295, Аноним (152), 23:26, 18/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Как это зачем? Нужно же как-то поднять настроение свидетелям божественной сишки после очередной уязвимости в ядре (eBPF) с продемонстрироваными эксплойтами по поднятию прав.
Плюс этот случай добавится в копилку аргументов растосрача (как "утечки" памяти в ядре redox, "невозможность" сисколов, "невозможность" сделать двунаправленный список без unsafe и других способов показать свою некомпетентность в вопросе). Уверен что это вспомнят еще не раз в следующих темах.
| | |
| |
| 3.310, Аноним (313), 08:38, 19/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
А заем нужен раст?
• Чтобы поднять настроение свидетелям раста.
• Плюс можно набросить аргументов в растосрачах.
• Все больше он не для чего не нужен
| | |
|
|
| 1.303, Аноним (240), 01:02, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если появляется новость о уязвимости в софте на расте, можно смело утверждать "ихтамнет"
| | |
| |
| 2.306, Аноним (306), 06:11, 19/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
слишком опасно, в коньпиляторе могут быть ашыпки.
тока сразу в машкодах!
| | |
|
| 1.333, Аноним (333), 19:26, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пора опеннет экспертам сделать свой дистрибутив без растоподелок! А те программы которые перешли на раст, переписать Си!
| | |
| 1.334, СССР (?), 23:13, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"более безопасной альтернативы sudo" - а более безопасной альтернативой pwd когда мир порадуют?
А вообще и не удивляет, какого еще кода ожидать от расслабленных программистов, считающих что все за них машина сделает.
| | |
| |
| 2.354, Брат Анон (ok), 09:14, 21/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Безграмотность -- вот худший враг СССР. Это его же и сгубило. Куда уж там ржавому.
(* но я ржал аки конь, факт *)
| | |
|
| 1.355, freecoder_xx (?), 10:00, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Этот случай - хороший пример, демонстрирующий сильные стороны Rust. Заметьте, в найденных уязвимостях нет переполнений буфера, использования после освобождения и т. п. То есть, исключая львиную долю *технических* уязвимостей, Rust позволяет аудиторам лучше сосредоточиться на *логических* аспектах работы программы и найти там больше потенциальных проблем. Одназначно это идет в плюс качеству кода на Rust.
| | |
| |
| 2.359, Аноним (333), 17:54, 22/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Смузихлебы-растомакаки, а другие не будут писать на ржавом ни за какие деньги, принципиально не способны найти какие либо уязвимости.
Однозначно это демонстрирует отсутствие качества кода на ржавом
| | |
| 2.360, Онаним (?), 11:43, 23/05/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скорее это пример, демонстрирующий то, что отстранение программиста от программирования приводит к неспособности даже хелловорлд без ошибок написать.
| | |
|
| 1.362, Аноним (362), 21:16, 25/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Доверять безопасность системы программистам, которые без памперсов в виде Rust не могут написать код из которого гигабайтами в секунду не вытекат субстракт их мыследеятельности? Ну-ну :)
| | |
| 1.363, burjui (ok), 03:11, 27/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Rust никогда не обещал избавить от алгоритмических багов (это невозможно в принципе), однако слетелась куча хейтеров, утверждающих, что обещал и не выполнил обещание. Это классический straw man argument. Сами обгадились, но делают вид, будто воняют остальные. А баги есть в любом софте, только если это C, то никого этим не удивишь, а тут повод поздлорадствовать, не включая мозг. Вся суть местных обиженных на мир экспертов: если что-то или кого-то обгадить, будешь в сравнении выглядеть лучше и ЧСВ будет меньше чесаться.
| | |
|
