forum.opennet.ru - "Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust" (123)

"Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust"	+/–
Сообщение от opennews (??), 15-Сен-22, 10:02
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57787
Ответить \| Правка \| Cообщить модератору

Оглавление

Так это и обычный раст при сборке даже хеллоуворлда умеет делать и кэш писать, в, Аноним (-), 10:08 , 15-Сен-22, (3) +11

Тоже мне Виндовс 10 11 состоит целиком из одной гигантской уязвимости, исчерп, Lost Inside (ok), 11:38 , 15-Сен-22, (26) +7

Так Windows больше и не позиционируется, как система для людей В идеале юзер до, ываыпвфапва (?), 14:16 , 15-Сен-22, (81) +8

Так работает любая техника Если не использовать - работает идеально А человек , Аноним (107), 16:01 , 15-Сен-22, (107)
Видели иконку Мой Компьютер на рабочем столе виндовс Так надо читать буквальн, Kuromi (ok), 16:11 , 15-Сен-22, (113)

Там уже давно не мой а Этот компьютер, Аноним (127), 17:15 , 15-Сен-22, (127)

Ая уже давно в Ляликсе, так что упустил , Kuromi (ok), 17:17 , 15-Сен-22, (128)

как обычно Эксперт - не знает, а пишет , dannyD (?), 17:59 , 15-Сен-22, (131)

Но сорян, ставить себе офтопик просто чтобы посмотреть какие там модные иконки и, Kuromi (ok), 20:45 , 15-Сен-22, (168)

по етому поводу уже все оттоптались, СЕМЬ лет назад https pikabu ru story is, dannyD (?), 06:55 , 16-Сен-22, (188)

В чем проблема Я налью тебе скажем типовой 100 метровый зип, который не будет в, Аноним (37), 12:17 , 15-Сен-22, (37)

Только у ламера, не знающего про резерв у ext , Аноним (41), 12:41 , 15-Сен-22, (41) –2

Чувак, ты этот самый ламер и есть К тому же, весь запущенный софт типа браузеро, Аноним (59), 13:05 , 15-Сен-22, (59) –3

Вайпнется только у хипстеров, которые сборку делают в своей же локальной системе, Аноним (69), 13:29 , 15-Сен-22, (69) –1

Хипстеры вроде как раз в облаке одной кнопочкой собирают всё Но я имел в виду а, Аноним (59), 13:59 , 15-Сен-22, (77) –1

Несколько раз забивал раздел в 0 торрентом, забыв о размере Ничего не падало, н, Аноним (41), 16:10 , 15-Сен-22, (112) –1

Ты везунчик Резерв ext4 существует только для рута, любые пользовательские прог, Аноним (59), 16:16 , 15-Сен-22, (118) –1

Ну он для того и предназначен для рута, чтобы рут мог перезагрузиться в однополь, Kuromi (ok), 20:47 , 15-Сен-22, (169)

Это никак не поможет ничему Те же торренты навернутся Примерно все программы н, Аноним (59), 21:25 , 15-Сен-22, (182)

А продвинутые раста-пользователи, вангую, вообще btrfs используют, вместо того ч, Аноним (60), 13:07 , 15-Сен-22, (60)

А продвинутые опеннет-эксперты, вангую, вообще ntfs используют, Аноним (184), 21:50 , 15-Сен-22, (184) +1

Дешевые Вы там в параллельном мире да , морзилла (?), 12:43 , 15-Сен-22, (47) +5

SSD 2Tb 10000 р HDD 4Tb 10000 р Дорого , Минона (ok), 15:41 , 15-Сен-22, (99) –1

Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб раздавали , Аноним (-), 16:00 , 15-Сен-22, (106) +2

приличные сата естьза нвме придется доплатить, Минона (ok), 08:12 , 16-Сен-22, (192)

Во имя великой справедливостиhttps www citilink ru catalog ssd-nakopiteli pf , Аноним (200), 12:38 , 16-Сен-22, (200)

Лол, только вчера на DTF читал посты вроде 4ТБ винт всего 6 штук, дешево , Kuromi (ok), 16:12 , 15-Сен-22, (115)
Не стыдный зеленый hdd стоит 12к А синий топ за свои деньги - 6к Речь о 4тб Це, Аноним (189), 07:02 , 16-Сен-22, (189)
Брал недавно гелевый дешман на 18 гигов за 26к Т ч иди отрабатывай методичку в , анон (?), 14:36 , 16-Сен-22, (202)

не знал, что сяшка сразу в астрал собирает, минуя жёсткий диск и оперативку, НяшМяш (ok), 13:55 , 15-Сен-22, (75)

Ну слава б-гу, что не use-after-free А то у нас бы было массовое отрицание ржав, Жироватт (ok), 10:08 , 15-Сен-22, (4) +7

И всё равно весь целиковый раст оказался небезопасным Это как Титаник самый без, Аноним (7), 10:14 , 15-Сен-22, (7) +8

Ну так капитану сказали - непотопляемый Он и вел себя так что ему море по колен, Аноним (37), 12:20 , 15-Сен-22, (38) +1

Капитан, наш Redox напоролся на утечку, пора уходить с этого проекта Нет сделай, Аноним (7), 13:16 , 15-Сен-22, (64) +5

Просто не надо обобщать безопасность раста на всё и сразу Язык гарантирует бе, Аноним (63), 13:16 , 15-Сен-22, (63)

Если бы раст хоть что-то позволял, то тогда Фаерфокс давно бы уже работал на дви, Аноним (7), 13:37 , 15-Сен-22, (71) +1

Проснись, ты об w все проспал - серво давно в огнелисе, Аноним (78), 14:03 , 15-Сен-22, (78) –2

, Аноним (84), 14:22 , 15-Сен-22, (84) +1
Нет его там Только движок для CSS Stylo и Webrender, которые через мутный бингд, Аноним (122), 16:40 , 15-Сен-22, (122) +2

Именно так Планы по полному переходу на Серво были и да, он по тестам был реаь, Kuromi (ok), 17:21 , 15-Сен-22, (129) –1

Это проблема не Раста, а очень-очень эффективных менеджеров, которые разогнали о, Аноним (91), 14:58 , 15-Сен-22, (91) –1

Менеджмент всё правильно сделал что разогнал Но неправильно сделал что вообще в, Аноним (122), 16:38 , 15-Сен-22, (121) +1

Конечно правильно Зачем нам настоящие разработчики браузера Их урежем, а получ, Аноним (91), 21:00 , 15-Сен-22, (172)

CVE-2021-31162 In the standard library in Rust before 1 52 0, a double free can, Аноним (80), 14:15 , 15-Сен-22, (80) +1

Они именно там и будут возникать, потому что именно там менеджмент памятью и реа, Аноним (204), 16:27 , 16-Сен-22, (204)

Когда ты научишься читать и дойдешь до прочтения первой для растонуба книги - ра, Аноним (189), 07:05 , 16-Сен-22, (190)

Довольно забавно наблюдать за выбросами в комментах Надо признать что в софте в, анонимус (??), 10:56 , 15-Сен-22, (13) –2

А ты этот свой коммент оставляешь только в новостях про уязвимости раста-и-экоси, Аноним (20), 11:19 , 15-Сен-22, (20) +6

Уязвимость - есть уязвимость Язык это всего лишь деталь реализации Всем багам , анонимус (??), 11:30 , 15-Сен-22, (24) +1

Не в ущерб скорости и размеру сборки и возможности вносить изменения в компилято, Аноним (21), 11:19 , 15-Сен-22, (21) –1

Я бы сказал что тут надо исходить из критичности и масштаба проблемы Важные про, анонимус (??), 11:27 , 15-Сен-22, (23) –1

Ну всё ясно ты никогда не работал хоть над каким-то проектом Закончишь школу ср, Аноним (7), 11:42 , 15-Сен-22, (29) –2

Ну всё ясно, тебе нечего возразить и ты сразу переходишь на личности Понятно, ч, анонимус (??), 11:57 , 15-Сен-22, (36) –1

Ты уже три миллиона раз работу сменишь Если ты работаешь на проекте 10 лет это , Аноним (7), 12:42 , 15-Сен-22, (43) –2

А что не так , мелкософта (?), 12:51 , 15-Сен-22, (52) –1
Так долго я в одном месте не работал, это была отсылка к какому-нибудь гцц, напр, анонимус (??), 12:55 , 15-Сен-22, (55) –1

В первую очередь это нужно признать военам раста Агрессивный маркетинг раста нез, Moomintroll (ok), 11:32 , 15-Сен-22, (25) +2

И что, ты им просто рушишь всю картину мира Зачем тогда нужен раст если он не с, Аноним (7), 11:42 , 15-Сен-22, (31) –1
К сожалению это не понимают только отбитые растохейтеры Растофанатики как раз пр, Анонн (?), 12:36 , 15-Сен-22, (39) +2

Аа что, адекватным запрещенно злорадствовать Вы полиция злости , мелкософта (?), 12:53 , 15-Сен-22, (54)

Никто никогда такого не может заявлять в трезвом уме На мой взгляд именно воены, анонимус (??), 12:43 , 15-Сен-22, (48) +2

Воены раста, как раз, это и заявляют Вероятно, во избежание противоречий, сто, qrKot (?), 14:56 , 15-Сен-22, (90)
Переписывать пинг, шоб он выводил прикольные графики писать новый код , Аноним (20), 18:13 , 15-Сен-22, (132)

Переписывание уже подразумевает наличие нового кода потому что он отличается от, Прохожий (??), 11:07 , 16-Сен-22, (194)

Новости о rust незамутненным знаниями и разумносью мозгом опеннетовских эксперто, Аноним (184), 12:52 , 15-Сен-22, (53)

Какой невежство Человек, не человек Теоремы Гёделя о неполноте БАГИ БУДУТ В, ip1982 (ok), 14:07 , 15-Сен-22, (79) –2

Соглашусь, ваше утверждение более сильное Но если мы можем доказать корректност, анонимус (??), 14:29 , 15-Сен-22, (85) –2

Я бы намного больше стал бы беспокоиться о том моменте когда софт начнет писать , Kuromi (ok), 17:07 , 15-Сен-22, (126)

к солажелению да, пакетные менеджеры они таки, - они сами по себе одна большая у, Аноним (15), 10:59 , 15-Сен-22, (15) –1

То ли дело скачивать исполняемые файлы непонятно откуда и добавлять в проект даж, Аноним (21), 11:57 , 15-Сен-22, (35) +4
Ну тут уязвимость из разряда засунуть rm -rf в configure ac, Ананимус (?), 13:18 , 15-Сен-22, (65)

Все же чуть чуть не так Это как попытка посмотреть содержимое configure ac вызы, Аноним (84), 14:45 , 15-Сен-22, (89)

Почему Никто не мешает тебе слить ихсодники и почитать Когды их стягивает carg, Ананимус (?), 15:22 , 15-Сен-22, (95)

Вот Ты пытаешься собрать проект которому доверяешь По зависимостям тянется неч, Аноним (84), 16:12 , 15-Сен-22, (114)

Котором доверяет автор проекта, которому ты доверяешь Короче там же самая петру, Ананимус (?), 16:15 , 15-Сен-22, (117)

Совсем никаким боком не та В дистрибутивах ничего автоматически не скачивается , Аноним (84), 19:17 , 15-Сен-22, (140)

Да та же Там бампают версии и проверяют что код вообще работает в лучшем случае, Ананимус (?), 13:49 , 16-Сен-22, (201)

Название пакетного менеджыра как бы намекает , Аноним (17), 11:11 , 15-Сен-22, (17) +2

На что , Аноним (184), 12:43 , 15-Сен-22, (49)

Культ карго до добра не доведёт Даже растоманов , Alexey (??), 19:23 , 15-Сен-22, (141)

Умение намекающего писать грамотно как бы намекает, что прислушиваться к намёкам, Прохожий (??), 11:45 , 16-Сен-22, (198)

Раст это когда создать файл проще, чем переменную , Аноним (21), 11:25 , 15-Сен-22, (22)

А почему вообще создать файл должно быть сложнее , a_kusb (ok), 11:38 , 15-Сен-22, (27)

Создание файла это побочный эффект ненужный в чистых функциях , Аноним (21), 11:51 , 15-Сен-22, (33)

Ввод и вывод вообще иногда лишнее , a_kusb (ok), 13:24 , 15-Сен-22, (67) –1
Lisp , Аноним (133), 18:15 , 15-Сен-22, (133) –1

У местных экспертов праздник, в пакетном менеджере можно сделать zip бомбу Несом, Аноним (184), 12:42 , 15-Сен-22, (46) +9

Проблема в другом В ненужности самого cargo Система сборки и пакетные менеджеры , Аноним (84), 13:28 , 15-Сен-22, (68) +2

и это проблема касательно с например большая фрагментация делает переиспольз, Аноним (78), 14:17 , 15-Сен-22, (82)

Причина этого совсем не в системах сборки и пакетах А в нестандартизованности х, Аноним (84), 14:30 , 15-Сен-22, (86) +1

Вы осознаете что сами предлагаете писать исключительно велосипеды Видите против, Аноним (163), 20:21 , 15-Сен-22, (163)

А maven нужен А Gradle Тоже ведь системы сборки и пакетный менеджер Нет так ка, Аноним (184), 19:01 , 15-Сен-22, (139)

Какая радость для хейтеров, Аноним (73), 13:44 , 15-Сен-22, (73)
Вот такие они, удобненькие язычки с удобненькими пакетными менеджерами , Аноним (76), 13:56 , 15-Сен-22, (76) +2
На какой язык тогда переписать, чтобы было безопасно , Аноним (-), 15:37 , 15-Сен-22, (98) –1

Выучить математику, выучить логику, выучить Си, проанализировать проблемы ядра, , Аноним (204), 15:47 , 15-Сен-22, (100) +5

состариться и помереть между проанализировать проблемы ядра и сделать пол, Аноним (101), 15:51 , 15-Сен-22, (101)

Главное чтоб на математике выжили В остальном будь их хотя бы тушек этак 100к , Аноним (204), 15:58 , 15-Сен-22, (105)
Состаришья и умрешь ты еще когда будешь разбирарать Си-шный код аля указатель на, Трушный (?), 18:26 , 15-Сен-22, (134) –1

Вот 100500 за адекватность , истина в последней инстанции (?), 16:06 , 15-Сен-22, (111)

Карбон , Аноним (84), 16:13 , 15-Сен-22, (116) –2

Очередной ждун что за тебя что-то сделают Нафик нужен твой карбон если у плюсов , истина в последней инстанции (?), 16:21 , 15-Сен-22, (119) +3

С для мазахистов же, которые любят писать классы и читать десятитомники про вс, Трушный (?), 18:55 , 15-Сен-22, (138) +1
Угу Только спецификацию Плюсов не в состоянии освоить ни один человек в мире А, Прохожий (??), 11:24 , 16-Сен-22, (195)

Тебе кстати чуть выше намекнули про состариться Ошиблись с причиной но да Пока, истина в последней инстанции (?), 16:24 , 15-Сен-22, (120)

Прикольно Оказывается ядро-пейсатели не знаю ни нормального языка, ни математик, Анонн (?), 19:28 , 15-Сен-22, (143) –1

Прикинь Оказывается ядро-писатели знают Они на C пишут Прикинь какой облом , истина в последней инстанции (?), 19:32 , 15-Сен-22, (145) +1

Ну вот главный ядрописатель гоаорит, что C - это шляпа дырявая, с ты его тут р, Трушный (?), 19:42 , 15-Сен-22, (148) –1
Угу, мы каждые неделю-две на опеньке видим результаты их знаний Пиши еще , Аноним (101), 20:22 , 15-Сен-22, (164)

даже не смешно уже , псевдонимус (?), 17:25 , 15-Сен-22, (130) +1

Думаю Redox не взлетела потому, что не было такой необходимости Она была написа, Трушный (?), 18:44 , 15-Сен-22, (136) –2

Я тебе больше скажу rust вообще не надо Он пытается при этом весьма посредств, истина в последней инстанции (?), 19:31 , 15-Сен-22, (144)

Да неужели А кто это наделал Вот кто это наделал https www cvedetails com cv, Аноним (101), 19:48 , 15-Сен-22, (151) –1

Именно неужелиhttps cve mitre org cgi-bin cvekey cgi keyword rust - вот ониИ , истина в последней инстанции (?), 21:48 , 15-Сен-22, (183)

Microsoft, Google, Amazon считают, что проблема существует, и она очень серьёзна, Прохожий (??), 11:34 , 16-Сен-22, (196)
Откройте стандарт C , ужаснитесь бездарно потраченному времени на его изучение , Прохожий (??), 11:37 , 16-Сен-22, (197)

Вы только посмотрите, какой копиум , Аноним (-), 20:04 , 15-Сен-22, (158)

А по моему ну оооочень смешно , истина в последней инстанции (?), 20:02 , 15-Сен-22, (155) +1

иронично , псевдонимус (?), 17:03 , 18-Сен-22, (206)

Кто бы что не говорил, но Rust совершил революцию и уже успел повлиять на другие, Трушный (?), 18:37 , 15-Сен-22, (135) –4

Ну паста же , Аноним (-), 00:43 , 16-Сен-22, (186)

Приятного аппетита, итальянец, Трушный (?), 09:51 , 16-Сен-22, (193)

Только хардкор Только Ъ Все эти ваши расты - это как смуззи, роллы и прочие кин, Аноним (199), 12:32 , 16-Сен-22, (199)

Сообщения [Сортировка по времени | RSS]

3. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +11 +/–

Сообщение от Аноним (-), 15-Сен-22, 10:08

> Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске.
Так это и обычный раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость? От растаманов слышал, что диски сейчас дешевые.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +7 +/–

Сообщение от Lost Inside (ok), 15-Сен-22, 11:38

Тоже мне... Виндовс 10/11 состоит целиком из одной гигантской уязвимости, исчерпывающей свободное место на диске.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +8 +/–

Сообщение от ываыпвфапва (?), 15-Сен-22, 14:16

Так Windows больше и не позиционируется, как система для людей. В идеале юзер должен запустить комп и отвалить. А она там сама будет диском шуршать и делать свои дела.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (107), 15-Сен-22, 16:01

Так работает любая техника. Если не использовать - работает идеально. А человек только энтропию вносит.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Kuromi (ok), 15-Сен-22, 16:11

Видели иконку "Мой Компьютер" на рабочем столе виндовс? Так надо читать буквально, МОЙ т.е. принадлижащий Виндовс, а вовсе не ваш.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

127. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (127), 15-Сен-22, 17:15

Там уже давно не мой а Этот компьютер

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Kuromi (ok), 15-Сен-22, 17:17

> Там уже давно не мой а Этот компьютер
Ая уже давно в Ляликсе, так что упустил.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от dannyD (?), 15-Сен-22, 17:59

как обычно "Эксперт" - не знает, а пишет.

Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Kuromi (ok), 15-Сен-22, 20:45

> как обычно "Эксперт" - не знает, а пишет.
Но сорян, ставить себе офтопик просто чтобы посмотреть какие там модные иконки и нескучные обойки завезли смысла не вижу.

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от dannyD (?), 16-Сен-22, 06:55

по етому поводу уже все оттоптались,
СЕМЬ лет назад %)
https://pikabu.ru/story/istoriya_o_tom_kak_u_tebya_otzhimali...

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (37), 15-Сен-22, 12:17

В чем проблема? Я налью тебе скажем типовой 100 метровый зип, который не будет вызвать у тебя вопросов, но потом ты охренеешь во сколько гигов это декомпрессуется. И от времени этого процесса тоже. Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" и в целом это будет нормальная DoS атака. Весьма эффективная. Ведь ты вместо работания работы теперь занят ковырянием в системе, пытаясь вообще одуплить откуда такая свинья вообще приехала и как это аннулировать. Это, очевидно, сильно якорит твои планы.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от Аноним (41), 15-Сен-22, 12:41

>  Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается"
Только у ламера, не знающего про резерв у ext.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –3 +/–

Сообщение от Аноним (59), 15-Сен-22, 13:05

Чувак, ты этот самый ламер и есть. К тому же, весь запущенный софт типа браузеров при этом максимально вайпнется. Если дело будет происходить на разделе, где он хранит данные сессии. Опенсорс вообще хреново реагирует на кончившееся место.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (69), 15-Сен-22, 13:29

Вайпнется только у хипстеров, которые сборку делают в своей же локальной системе, где у них и браузеры и всё остальное. В таком случае проблема со свободным местом одна из последних после возможностей угнать ключики и сделать прочие интересные вещи (причём незаметно).

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (59), 15-Сен-22, 13:59

Хипстеры вроде как раз в облаке одной кнопочкой собирают всё. Но я имел в виду архив, ты все скачиваемые файлы извлекаешь в облаке?

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (41), 15-Сен-22, 16:10

Несколько раз забивал раздел в 0 торрентом, забыв о размере. Ничего не падало, не ломалось. При этом, у меня единственный раздел, без отдельного home. Ext4 делает своё дело.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

118. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (59), 15-Сен-22, 16:16

Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся об 0 и дальше как повезёт. С точки зрения файловой системы это проблема только из-за запредельной фрагментации последних байт (та же нтфс со сжатием/шифрованием от закончившегося места может и помереть), а вот софт с таким работать не умеет.

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Kuromi (ok), 15-Сен-22, 20:47

> Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся
> об 0 и дальше как повезёт. С точки зрения файловой системы
> это проблема только из-за запредельной фрагментации последних байт (та же нтфс
> со сжатием/шифрованием от закончившегося места может и помереть), а вот софт
> с таким работать не умеет.
Ну он для того и предназначен для рута, чтобы рут мог перезагрузиться в однопользовательский режим и расчистить диск от завалов. Не будь этого ограничения считайте и лимита не спасал бы.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (59), 15-Сен-22, 21:25

Это никак не поможет ничему. Те же торренты навернутся. Примерно все программы навернутся и потеряют часть или все данные.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (60), 15-Сен-22, 13:07

>>  Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается"
> Только у ламера, не знающего про резерв у ext.
А продвинутые раста-пользователи, вангую, вообще btrfs используют, вместо того чтобы использовать стабильные системы и фс стабильно обмазываются снапшотами размером с корень, а ещё резерв не используют, это для слабаков!

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

184. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (184), 15-Сен-22, 21:50

А продвинутые опеннет-эксперты, вангую, вообще ntfs используют

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +5 +/–

Сообщение от морзилла (?), 15-Сен-22, 12:43

Дешевые? Вы там в параллельном мире да?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

99. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Минона (ok), 15-Сен-22, 15:41

SSD 2Tb: 10000 р.
HDD 4Tb: 10000 р.
Дорого?

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Аноним (-), 15-Сен-22, 16:00

Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб раздавали?

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Минона (ok), 16-Сен-22, 08:12

> Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб
> раздавали?
приличные сата есть
за нвме придется доплатить

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (200), 16-Сен-22, 12:38

Во имя великой справедливости
https://www.citilink.ru/catalog/ssd-nakopiteli/?pf=discount....

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Kuromi (ok), 15-Сен-22, 16:12

Лол, только вчера на DTF читал посты вроде 4ТБ винт всего 6 штук, дешево!

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

189. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (189), 16-Сен-22, 07:02

Не стыдный зеленый hdd стоит 12к. А синий топ за свои деньги - 6к.
Речь о 4тб. Цены у отечественного перекупщика/retailer.
А про ssd даже как-то неловко упоминать.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

202. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от анон (?), 16-Сен-22, 14:36

>HDD 4Tb: 10000 р.
Брал недавно гелевый дешман на 18 гигов за 26к.
Т.ч. иди отрабатывай методичку в другом месте, манагер акита.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

75. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от НяшМяш (ok), 15-Сен-22, 13:55

> раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость
не знал, что сяшка сразу в астрал собирает, минуя жёсткий диск и оперативку

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +7 +/–

Сообщение от Жироватт (ok), 15-Сен-22, 10:08

Ну слава б-гу, что не use-after-free. А то у нас бы было массовое отрицание ржавеньких и реактивные сверхманёвры.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +8 +/–

Сообщение от Аноним (7), 15-Сен-22, 10:14

И всё равно весь целиковый раст оказался небезопасным. Это как Титаник самый безопасный, но одна протечка и весь корабль утонул.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (37), 15-Сен-22, 12:20

Ну так капитану сказали - непотопляемый. Он и вел себя так что ему море по колено, и черт с ним с айсбергом.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +5 +/–

Сообщение от Аноним (7), 15-Сен-22, 13:16

Капитан, наш Redox напоролся на утечку, пора уходить с этого проекта! Нет сделайте оркестр погромче!

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (63), 15-Сен-22, 13:16

Просто не надо обобщать "безопасность" раста на всё и сразу. Язык гарантирует безопасную работу с памятью в рамках своей модели с borrow-checker-ом, и всё. Это не "серебряная пуля"!
Если целые классы уязвимостей, от которых никакой язык не защитит, только голова 🙂. И да, в статье именно такие уязвимости. Раст позволить "безопасно" (т.е. без "проездов" по памяти) записать те 2 байта по символьной ссылке.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

71. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (7), 15-Сен-22, 13:37

Если бы раст хоть что-то позволял, то тогда Фаерфокс давно бы уже работал на движке Servo. Но этого никогда не произойдет и проблема уже не в программистах, а в самом расте.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от Аноним (78), 15-Сен-22, 14:03

Проснись, ты об^w все проспал - серво давно в огнелисе

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (84), 15-Сен-22, 14:22

> сегодня Mozilla Firefox использует движок Quantum, в котором сочетаются наработки движков Gecko и Servo.
?

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Аноним (122), 15-Сен-22, 16:40

Нет его там. Только движок для CSS Stylo и Webrender, которые через мутный бингдинг взаимодействуют с C++ движком Gecko. И всё это называется Quantum.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

129. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Kuromi (ok), 15-Сен-22, 17:21

> Нет его там. Только движок для CSS Stylo и Webrender, которые через
> мутный бингдинг взаимодействуют с C++ движком Gecko. И всё это называется
> Quantum.
Именно так. Планы по полному переходу на Серво были (и да, он по тестам был реаьно адски быстр), но потом у Мозиллы началось "надо больеш денег, милорд" и пришлось выбирать повышать зряплату CEO или тянуть разработку Раста вместе с Servo. Вывод был сделан совершенно логичный, что было готово в Серво интегрировали в ФФ (и то, даже эти полкмеры реально ускорили раузер, что говорит о многом), а Раст слили.
Печальная история.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (91), 15-Сен-22, 14:58

Это проблема не Раста, а очень-очень эффективных менеджеров, которые разогнали основную цисгендерно-токсичную  команду разработчиков и наняли одаренностей по квотам, чтобы пилить бесполезные сервисы для заработка. Браузером уже давно никто не занимается.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

121. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (122), 15-Сен-22, 16:38

Менеджмент всё правильно сделал что разогнал. Но неправильно сделал что вообще втянулся в эту авантюру с новым языком ради нового языка.

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (91), 15-Сен-22, 21:00

Конечно правильно. Зачем нам настоящие разработчики браузера? Их урежем, а получившийся дополнительный доход к зарплате менеджера добавим, ибо он молодец, оптимизацию провел. А хомяки и так сожрут.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (80), 15-Сен-22, 14:15

CVE-2021-31162 "In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics" (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31162).
Да, исправили, но сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

204. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (204), 16-Сен-22, 16:27

> сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен.
Они именно там и будут возникать, потому что именно там менеджмент памятью и реализован в unsafe-блоках.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (189), 16-Сен-22, 07:05

Когда ты научишься читать и дойдешь до прочтения первой для растонуба книги - раст бук. То узнаешь, что даже там есть признание возможности утечки памяти.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от анонимус (??), 15-Сен-22, 10:56

Довольно забавно наблюдать за выбросами в комментах. Надо признать что в софте всегда будут баги, пока его пишет человек. Разного уровня критичности и масштаба. Полезно уметь автоматизировать поиск части этих багов и конечно полезно иметь общую базу всех ошибок чтобы можно было при нахождении править баг и защищаться от него в будущем, часть багов отсечь по построению. Вероятно местные тролли это не способны осознать

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +6 +/–

Сообщение от Аноним (20), 15-Сен-22, 11:19

А ты этот свой коммент оставляешь только в новостях про уязвимости раста-и-экосистемы? Или в сишных тоже?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от анонимус (??), 15-Сен-22, 11:30

Уязвимость - есть уязвимость. Язык это всего лишь деталь реализации. Всем багам - бой.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (21), 15-Сен-22, 11:19

Не в ущерб скорости и размеру сборки и возможности вносить изменения в компилятор (в копи расте только с разрешением). Да и слишком много там сложных концепций в которых никто не разбирается.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от анонимус (??), 15-Сен-22, 11:27

Я бы сказал что тут надо исходить из критичности и масштаба проблемы. Важные проблемы(техдолг сложности сюда же) должны решаться любой ценой

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от Аноним (7), 15-Сен-22, 11:42

Ну всё ясно ты никогда не работал хоть над каким-то проектом. Закончишь школу сразу приходи в комменты.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от анонимус (??), 15-Сен-22, 11:57

Ну всё ясно, тебе нечего возразить и ты сразу переходишь на личности) Понятно, что техдолг дорого исправлять с учетом гонки за новыми(и не всегда полезными) фичами. Но чем дольше его копить(особенно десятилетиями) тем больнее он стреляет.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от Аноним (7), 15-Сен-22, 12:42

Ты уже три миллиона раз работу сменишь. Если ты работаешь на проекте 10 лет это с тобой что-то не так.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от мелкософта (?), 15-Сен-22, 12:51

А что не так?

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от анонимус (??), 15-Сен-22, 12:55

Так долго я в одном месте не работал, это была отсылка к какому-нибудь гцц, например. Ну и есть куча промышленного легаси, который тоже кто-то поддерживает. На каком-нибудь коболе для красочности.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

25. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Moomintroll (ok), 15-Сен-22, 11:32

> Надо признать что в софте всегда будут баги, пока его пишет человек.
В первую очередь это нужно признать военам раста.
Агрессивный маркетинг раста незамутнённым мозгом воспринимается так, будто это серебряная пуля, панацея, и написание софта на расте автоматически ограждает разработчика якобы от любых ошибок. Но дело в том, что не от любых. Ни один язык, компилятор, линтер, рантайм и т.д. не сможет определить логическую ошибку. Однако растофаны этот факт почему-то игнорируют. И именно поэтому адекватные люди злорадствуют, когда находят баги в софте написанном на расте, и тыкают в них носом недалёких адептов раста.
P.S. Я тоже злорадствую.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

31. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (7), 15-Сен-22, 11:42

И что, ты им просто рушишь всю картину мира. Зачем тогда нужен раст если он не спасает от всего?

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Анонн (?), 15-Сен-22, 12:36

К сожалению это не понимают только отбитые растохейтеры.
Растофанатики как раз прекрасно знают от каких классов ошибок защищает borrow checker. И логических ошибок в этом списке нет.
> адекватные люди злорадствуют
А теперь немного взаимоисключающих параграфов.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

54. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от мелкософта (?), 15-Сен-22, 12:53

> А теперь немного взаимоисключающих параграфов.
Аа что, адекватным запрещенно злорадствовать? Вы полиция злости?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от анонимус (??), 15-Сен-22, 12:43

>написание софта на расте автоматически ограждает разработчика якобы от любых ошибок.
Никто никогда такого не может заявлять в трезвом уме. На мой взгляд именно воены раста как раз это отлично понимают.
Раст явно декларирует какие он дает гарантии в safe-коде и 5 явных проверок, которые отключаются для unsafe. Всё. Все остальные логические ошибки, race condition возможны(от гонок данных при этом есть защита). Для всего остального как и в любом другом языке нужны тесты, туллинг и экосистема для обеспечения высокого качества кода. Сабж показывает как идет развитие последнего. Но при этом заявленные гарантии разительно сужают множество допустимых багов, отчасти из-за переноса возможного UB в ошибку компиляции. Цена за это на самом деле тоже достаточно высока - запрещается часть вероятно валидного кода. Да, при этом в компиляторе могут быть баги, как и в любой другой программе. Но тут так же строят надежную экосистему, туллинг и тесты. И при быстром цикле релизов(при том с обратной совместимостью по edition) это становится не критично.
>адекватные люди злорадствуют
Пока они злорадствуют - "растофанатики" пишут кучу нового кода, развивают язык, продвигают его в ядро.
Я понимаю позицию ваших этих адекватных людей - они страдали, учили сложные язык и набивали кучу шишок. И тут приходят какие-то выскочки и говорят что можно писать не стреляя в ноги, практически обесценивая их опыт. Но так устроена эволюция, новое приходит чтобы исправить ошибки старого, и самое разумное что тут можно сделать - только успеть адаптироваться.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

90. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от qrKot (?), 15-Сен-22, 14:56

>> Никто никогда такого не может заявлять в трезвом уме. На мой взгляд именно воены раста как раз это отлично понимают.
Воены раста, как раз, это и заявляют... Вероятно, во избежание противоречий, стоит считать, что они это не в трезвом уме делают...
>> Пока они злорадствуют - "растофанатики" пишут кучу нового кода, развивают язык, продвигают его в ядро.
Ну вот и "полезло", чо... Давайте по пунктам:
- "растофанатики" пишут кучу нового кода - давайте откроем глаза и будем честны сами с собой, "растофанатики" на данный момент даже не "в десятке" по объему нового кода.
- развивают язык - молодцы... очевидно, остальные языки не развиваются? Чейнджлоги сравнивать будем?
- продвигают его в ядро - ну да, пихают... туго лезет, к слову, очень туго. Что это говорит о собственно языке? Ничего, например. Дохрена чего в ядро продвигают, раст - лишь "один из".
Короче аргументация уровня "и тут появляюсь я, весь в белом"...
>> Я понимаю позицию ваших этих адекватных людей - они страдали, учили сложные язык и набивали кучу шишок.
А, раст у нас теперь самый простой язык, учить его не нужно, и от шишек он защищает сам, при помощи поней и единорогов? Блин, абзацем выше вы говорили строго противоположное...
>> И тут приходят какие-то выскочки и говорят что можно писать не стреляя в ноги
Вот именно, вы абсолютно корректно сформулировали: какие-то выскочки утверждают, что можно писать, не стреляя в ноги. Каждый адекватный человек с опытом знает, что "шоколадно" бесплатным не бывает. Ну, т.е., не стреляя в ноги писать невозможно - так уж устроен наш несовершенный мир (если вы придерживаетесь противоположного мнения - это в вас недостаток опыта говорит, очевидно).
Поэтому да, каждый, приходящий с очередной "волшебной пилюлей", воспринимается как выскочка и идеалистичный балабол без опыта реальной разработки.
>> Но так устроена эволюция, новое приходит чтобы исправить ошибки старого, и самое разумное что тут можно сделать - только успеть адаптироваться.
А, ну да, "за нами будущее"... Если это единственная аргументация (а она единственная, к сожалению, на текущий момент) - ну, оно и не взлетит...

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (20), 15-Сен-22, 18:13

> "растофанатики" пишут кучу нового кода
Переписывать пинг, шоб он выводил прикольные графики != писать новый код.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

194. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Прохожий (??), 16-Сен-22, 11:07

Переписывание уже подразумевает наличие нового кода (потому что он отличается от старого). А если ещё и с графиками, то уже можно говорить не только о новом коде, а ещё и новой функциональности.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (184), 15-Сен-22, 12:52

Новости о rust незамутненным знаниями и разумносью мозгом опеннетовских экспертов воспринимаются так будто это агрессивный маркетинг, будто опеннетовцев режут и отбирают их любимый ANSI C.
При том что сами эксперты не знают ни rust, ни си, а писать умеют только глупые комментарии

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

79. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от ip1982 (ok), 15-Сен-22, 14:07

> Надо признать что в софте всегда будут баги, пока его пишет человек.
Какой невежство! Человек, не человек... Теоремы Гёделя о неполноте: БАГИ БУДУТ ВСЕГДА. Всё.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

85. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от анонимус (??), 15-Сен-22, 14:29

Соглашусь, ваше утверждение более сильное. Но если мы можем доказать корректность кодогенератора - то какие там возможны баги? Понятно что еще есть конпеляторы, ос, кеши, процессоры и прочее окружение, но это и должно тестироваться интеграционно. Предлагаете не бороться с багами вовсе?

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Kuromi (ok), 15-Сен-22, 17:07

Я бы намного больше стал бы беспокоиться о том моменте когда софт начнет писать "не человек", а какой нибудь AI. Вот тут уже будут совсем иные проблемы.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (15), 15-Сен-22, 10:59

к солажелению да, пакетные менеджеры они таки, - они сами по себе одна большая уязвимость:(

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +4 +/–

Сообщение от Аноним (21), 15-Сен-22, 11:57

То ли дело скачивать исполняемые файлы непонятно откуда и добавлять в проект даже не в виде гит субмодуля исходники какой-то библиотеки...

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Ананимус (?), 15-Сен-22, 13:18

Ну тут уязвимость из разряда засунуть rm -rf в configure.ac

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

89. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (84), 15-Сен-22, 14:45

> Ну тут уязвимость из разряда засунуть rm -rf в configure.ac
Все же чуть чуть не так. Это как попытка посмотреть содержимое configure.ac вызывает rm -rf.
Значительно более критичная.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Ананимус (?), 15-Сен-22, 15:22

> Все же чуть чуть не так. Это как попытка посмотреть содержимое configure.ac вызывает rm -rf.
Почему? Никто не мешает тебе слить ихсодники и почитать. Когды их стягивает cargo, он их стягивает, чтобы собрать.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (84), 15-Сен-22, 16:12

> Почему? Никто не мешает тебе слить ихсодники и почитать. Когды их стягивает cargo, он их стягивает, чтобы собрать.
Вот! Ты пытаешься собрать проект которому доверяешь. По зависимостям тянется нечто....

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Ананимус (?), 15-Сен-22, 16:15

> Вот! Ты пытаешься собрать проект которому доверяешь. По зависимостям тянется нечто....
Котором доверяет автор проекта, которому ты доверяешь. Короче там же самая петрушка, что в дистрибутивах.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (84), 15-Сен-22, 19:17

> Котором доверяет автор проекта, которому ты доверяешь. Короче там же самая петрушка, что в дистрибутивах.
Совсем никаким боком не та.
В дистрибутивах ничего автоматически не скачивается.

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Ананимус (?), 16-Сен-22, 13:49

> Совсем никаким боком не та.
Да та же.
> В дистрибутивах ничего автоматически не скачивается.
Там бампают версии и проверяют что код вообще работает (в лучшем случае). Аудитом никто особо не занимается.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Аноним (17), 15-Сен-22, 11:11

Название пакетного менеджыра как бы намекает...

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (184), 15-Сен-22, 12:43

На что?

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Alexey (??), 15-Сен-22, 19:23

Культ карго до добра не доведёт. Даже растоманов.

Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Прохожий (??), 16-Сен-22, 11:45

Умение намекающего писать грамотно как бы намекает, что прислушиваться к намёкам подобного намекающего глупо.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (21), 15-Сен-22, 11:25

> Суть первой уязвимости в том, что создатель пакета может разместить внутри символическую ссылку с именем .cargo-ok, что приведёт к записи текста "ok" в файл, на который указывает ссылка.
Раст это когда создать файл проще, чем переменную.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от a_kusb (ok), 15-Сен-22, 11:38

А почему вообще создать файл должно быть сложнее?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (21), 15-Сен-22, 11:51

Создание файла это побочный эффект ненужный в чистых функциях.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от a_kusb (ok), 15-Сен-22, 13:24

> Создание файла это побочный эффект ненужный в чистых функциях.
Ввод и вывод вообще иногда лишнее.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (133), 15-Сен-22, 18:15

Lisp?

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

46. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +9 +/–

Сообщение от Аноним (184), 15-Сен-22, 12:42

У местных экспертов праздник, в пакетном менеджере можно сделать zip бомбу.
Несомненно это событие станет главным доказательством "небезопасности" rust, на ближайшие лет десять

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Аноним (84), 15-Сен-22, 13:28

Проблема в другом.
В ненужности самого cargo.
Система сборки и пакетные менеджеры должны быть независимыми от языка и его компилятора и друг от друга.
Существует 100500 всего этого, но растоманы стали лепить свои велосипеды. И естественно совершают детские ошибки.
Это говорит об уровне разработки.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (78), 15-Сен-22, 14:17

>Существует 100500 всего этого,
и это проблема. касательно с++ например. большая фрагментация делает переиспользование абсолютно неюзаемым. и в итоге все стремятся делать one-header либу(привет минификаторам жс) добавляют к себе в проект и никогда ее не обновляют. в итоге куча софта без фиксов, в том числе secutiry. ну либо еще хуже - когда не юзают либы и пилят свои велосипеды.
да, не всегда добавление еще одного стандарта/формата/инструмента осмысленно, но время от времени это нужно и неизбежно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Аноним (84), 15-Сен-22, 14:30

> и это проблема. касательно с++ например. большая фрагментация делает переиспользование абсолютно неюзаемым. и в итоге все стремятся делать one-header либу
Причина этого совсем не в системах сборки и пакетах. А в нестандартизованности хранения в библиотеках части касающейся частичной спецификации шаблонов.
А 100500 систем сборки приводят к тому, что нормальным считается разработка использующая то, что в системе установлено, какой бы системой оно не собиралось. И это эдинственно правильный путь.
Альтернатива подходит только для поектов однодневок. Когда или сам проект живет ограниченное количество веремени или каждая конкретная версия успевает устареть так быстро, что нет смысла тратить время на поддержку всего набора библиотек и версий.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (163), 15-Сен-22, 20:21

>Существует 100500 всего этого, но растоманы стали лепить свои велосипеды. И естественно совершают детские ошибки.
>А 100500 систем сборки приводят к тому, что нормальным считается разработка использующая то, что в системе установлено, какой бы системой оно не собиралось. И это эдинственно правильный путь.
Вы осознаете что сами предлагаете писать исключительно велосипеды. Видите противоречие?

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (184), 15-Сен-22, 19:01

А maven нужен? А Gradle? Тоже ведь системы сборки и пакетный менеджер
Нет так как про них нет новостей, то опеннетовцы эксперты не впадают в маразмы по их поводу.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

73. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (73), 15-Сен-22, 13:44

Какая радость для хейтеров

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +2 +/–

Сообщение от Аноним (76), 15-Сен-22, 13:56

Вот такие они, удобненькие язычки с удобненькими пакетными менеджерами.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (-), 15-Сен-22, 15:37

На какой язык тогда переписать, чтобы было безопасно?

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +5 +/–

Сообщение от Аноним (204), 15-Сен-22, 15:47

Выучить математику, выучить логику, выучить Си, проанализировать проблемы ядра, сделать полный рефакторинг на Си.
Не благодарите.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (101), 15-Сен-22, 15:51

... состариться и помереть между "проанализировать проблемы ядра" и "сделать полный рефакторинг на Си"

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (204), 15-Сен-22, 15:58

Главное чтоб на математике выжили!
В остальном будь их хотя бы тушек этак 100к...

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Трушный (?), 15-Сен-22, 18:26

Состаришья и умрешь ты еще когда будешь разбирарать Си-шный код аля указатель на функцию, которая,принимает в качестве аргумента функцию и возвращает указатель на функцию.Нужно будет вызывать тех, кто рашифрововал розеттский камень.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

111. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:06

Вот + 100500 за адекватность.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

116. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от Аноним (84), 15-Сен-22, 16:13

Карбон.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

119. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +3 +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:21

Очередной ждун что за тебя что-то сделают?
Нафик нужен твой карбон если у плюсов современных и так нет этих проблем которые они там решить пытаются?
Ну трать время на очередное ненужно и жди когда взлетит. А потом шмугл это просто выбросит.
Имхо проще и быстрее и качественней освоить плюсы в таком случае. Тем более что сложного там ничего нет.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от Трушный (?), 15-Сен-22, 18:55

С++ для мазахистов же, которые любят писать классы и читать десятитомники про все неопределенные поведения языка.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Прохожий (??), 16-Сен-22, 11:24

>Тем более что сложного там ничего нет.
Угу. Только спецификацию Плюсов не в состоянии освоить ни один человек в мире. А компиляторы поддерживают далеко не всегда полный набор фич, диктуемых стандартом.

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

120. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:24

Тебе кстати чуть выше намекнули про состариться. Ошиблись с причиной но да. Пока взлетит очередное ненужно вы ждуны уже состаритесь.
Бросайте дурное и учите нормальные языки и математику. C и C++ решат все проблемы если элементарно знать последние стандарты. И не смешивать важно.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

143. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Анонн (?), 15-Сен-22, 19:28

Прикольно. Оказывается ядро-пейсатели не знаю ни нормального языка, ни математики. Печалька какая.
Может ты пойдешь и научишь их?

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 19:32

Прикинь. Оказывается ядро-писатели знают. Они на C пишут. Прикинь какой облом?

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Трушный (?), 15-Сен-22, 19:42

Ну вот главный ядрописатель гоаорит, что C++ - это шляпа дырявая, с ты его тут рекламируешь. Согласен с ядрописателем или нет?

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (101), 15-Сен-22, 20:22

Угу, мы каждые неделю-две на опеньке видим результаты их знаний))) Пиши еще!

Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

130. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от псевдонимус (?), 15-Сен-22, 17:25

даже не смешно уже.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –2 +/–

Сообщение от Трушный (?), 15-Сен-22, 18:44

Думаю Redox не взлетела потому, что не было такой необходимости. Она была написана ради тестирования языка на предмет возможности и удобоваримости написания ОС на Rust. От части для демонстрации. После того, как задача была выполнена, про этот проект забыли. ТВ  Redox,  кстати,  была глючная GUI OrbTk, наспех написанная для этого проекта, которую потом так и не исправили. Потому что не надо. И вообще долгое время не было нормалных гуи-библитотек для языка. Сейчас такие имеются.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 19:31

> которую потом так и не исправили. Потому что не надо
Я тебе больше скажу. rust вообще не надо. Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы.
Хватит ныть. НЕТУ в современном стандарте C++ тех проблем которые вы придумали. Откройте стандарт, ужаснитесь бездарно потраченному времени. Смеритесь с тем что вас просто надурили. А потом соберите силу в кулак и отправляетесь учить математику и нормальные языки.
Ну или просто тихо уходите. Смените профессию и живите дальше.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –1 +/–

Сообщение от Аноним (101), 15-Сен-22, 19:48

Да неужели?
А кто это наделал? Вот кто это наделал??
https://www.cvedetails.com/cve/CVE-2022-0809/
https://www.cvedetails.com/cve/CVE-2022-0808/
https://www.cvedetails.com/cve/CVE-2022-0800/
И это еще нет данных по уязвимостям за август, эти хитрожопы их скрывают.
И шо, помог тебе твой с++, сынку?

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 21:48

Именно. неужели
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - вот они
И это ещё до того как хоть что-то работающее на расте сделали. Такими темпами к первому релизу хоть чего-то стоящего ресурс с CVE просто взорвётся как эти zip-бомбы

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Прохожий (??), 16-Сен-22, 11:34

>Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы.
Microsoft, Google, Amazon считают, что проблема существует, и она очень серьёзная, поскольку класс ошибок, порожденный ею, самый большой и часто приводит к существенным убыткам пользователей. А опеннетный эксперт считает, что проблемы не существует. Кому же верить?

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

197. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Прохожий (??), 16-Сен-22, 11:37

>Откройте стандарт, ужаснитесь бездарно потраченному времени.
Откройте стандарт C++, ужаснитесь бездарно потраченному времени на его изучение.
Поправил, можешь поблагодарить.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

158. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (-), 15-Сен-22, 20:04

Вы только посмотрите, какой копиум.

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

155. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +1 +/–

Сообщение от истина в последней инстанции (?), 15-Сен-22, 20:02

> даже не смешно уже.
А по моему ну оооочень смешно.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

206. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от псевдонимус (?), 18-Сен-22, 17:03

иронично.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." –4 +/–

Сообщение от Трушный (?), 15-Сен-22, 18:37

Кто бы что не говорил, но Rust совершил революцию и уже успел повлиять на другие языки как в плане каких-то концептуальных идей, так и в даже в плане ситексиса. Почти все новые языки создаются под влиянием Rust - тот же V, Carbon, Hare  и тд. Этого не отнять.

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (-), 16-Сен-22, 00:43

Ну паста же!:)

Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Трушный (?), 16-Сен-22, 09:51

Приятного аппетита, итальянец

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..." +/–

Сообщение от Аноним (199), 16-Сен-22, 12:32

Только хардкор. Только Ъ.
Все эти ваши расты - это как смуззи, роллы и прочие киноа.
Си - это водка, черный хлеб, селедка. Весело в веселье, тяжело в похмелье (с).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+11 +/–
Сообщение от Аноним (-), 15-Сен-22, 10:08
> Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске. Так это и обычный раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость? От растаманов слышал, что диски сейчас дешевые.
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+7 +/–
	Сообщение от Lost Inside (ok), 15-Сен-22, 11:38
	Тоже мне... Виндовс 10/11 состоит целиком из одной гигантской уязвимости, исчерпывающей свободное место на диске.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+8 +/–
	Сообщение от ываыпвфапва (?), 15-Сен-22, 14:16
	Так Windows больше и не позиционируется, как система для людей. В идеале юзер должен запустить комп и отвалить. А она там сама будет диском шуршать и делать свои дела.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	107. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (107), 15-Сен-22, 16:01
	Так работает любая техника. Если не использовать - работает идеально. А человек только энтропию вносит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	113. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Kuromi (ok), 15-Сен-22, 16:11
	Видели иконку "Мой Компьютер" на рабочем столе виндовс? Так надо читать буквально, МОЙ т.е. принадлижащий Виндовс, а вовсе не ваш.
	Ответить \| Правка \| К родителю #81 \| Наверх \| Cообщить модератору


	127. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (127), 15-Сен-22, 17:15
	Там уже давно не мой а Этот компьютер
	Ответить \| Правка \| Наверх \| Cообщить модератору


	128. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Kuromi (ok), 15-Сен-22, 17:17
	> Там уже давно не мой а Этот компьютер Ая уже давно в Ляликсе, так что упустил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	131. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от dannyD (?), 15-Сен-22, 17:59
	как обычно "Эксперт" - не знает, а пишет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	168. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Kuromi (ok), 15-Сен-22, 20:45
	> как обычно "Эксперт" - не знает, а пишет. Но сорян, ставить себе офтопик просто чтобы посмотреть какие там модные иконки и нескучные обойки завезли смысла не вижу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	188. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от dannyD (?), 16-Сен-22, 06:55
	по етому поводу уже все оттоптались, СЕМЬ лет назад %) https://pikabu.ru/story/istoriya_o_tom_kak_u_tebya_otzhimali...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (37), 15-Сен-22, 12:17
	В чем проблема? Я налью тебе скажем типовой 100 метровый зип, который не будет вызвать у тебя вопросов, но потом ты охренеешь во сколько гигов это декомпрессуется. И от времени этого процесса тоже. Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" и в целом это будет нормальная DoS атака. Весьма эффективная. Ведь ты вместо работания работы теперь занят ковырянием в системе, пытаясь вообще одуплить откуда такая свинья вообще приехала и как это аннулировать. Это, очевидно, сильно якорит твои планы.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	41. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–2 +/–
	Сообщение от Аноним (41), 15-Сен-22, 12:41
	> Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" Только у ламера, не знающего про резерв у ext.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–3 +/–
	Сообщение от Аноним (59), 15-Сен-22, 13:05
	Чувак, ты этот самый ламер и есть. К тому же, весь запущенный софт типа браузеров при этом максимально вайпнется. Если дело будет происходить на разделе, где он хранит данные сессии. Опенсорс вообще хреново реагирует на кончившееся место.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–1 +/–
	Сообщение от Аноним (69), 15-Сен-22, 13:29
	Вайпнется только у хипстеров, которые сборку делают в своей же локальной системе, где у них и браузеры и всё остальное. В таком случае проблема со свободным местом одна из последних после возможностей угнать ключики и сделать прочие интересные вещи (причём незаметно).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–1 +/–
	Сообщение от Аноним (59), 15-Сен-22, 13:59
	Хипстеры вроде как раз в облаке одной кнопочкой собирают всё. Но я имел в виду архив, ты все скачиваемые файлы извлекаешь в облаке?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	112. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–1 +/–
	Сообщение от Аноним (41), 15-Сен-22, 16:10
	Несколько раз забивал раздел в 0 торрентом, забыв о размере. Ничего не падало, не ломалось. При этом, у меня единственный раздел, без отдельного home. Ext4 делает своё дело.
	Ответить \| Правка \| К родителю #59 \| Наверх \| Cообщить модератору


	118. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–1 +/–
	Сообщение от Аноним (59), 15-Сен-22, 16:16
	Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся об 0 и дальше как повезёт. С точки зрения файловой системы это проблема только из-за запредельной фрагментации последних байт (та же нтфс со сжатием/шифрованием от закончившегося места может и помереть), а вот софт с таким работать не умеет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	169. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Kuromi (ok), 15-Сен-22, 20:47
	> Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся > об 0 и дальше как повезёт. С точки зрения файловой системы > это проблема только из-за запредельной фрагментации последних байт (та же нтфс > со сжатием/шифрованием от закончившегося места может и помереть), а вот софт > с таким работать не умеет. Ну он для того и предназначен для рута, чтобы рут мог перезагрузиться в однопользовательский режим и расчистить диск от завалов. Не будь этого ограничения считайте и лимита не спасал бы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	182. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (59), 15-Сен-22, 21:25
	Это никак не поможет ничему. Те же торренты навернутся. Примерно все программы навернутся и потеряют часть или все данные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (60), 15-Сен-22, 13:07
	>> Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" > Только у ламера, не знающего про резерв у ext. А продвинутые раста-пользователи, вангую, вообще btrfs используют, вместо того чтобы использовать стабильные системы и фс стабильно обмазываются снапшотами размером с корень, а ещё резерв не используют, это для слабаков!
	Ответить \| Правка \| К родителю #41 \| Наверх \| Cообщить модератору


	184. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+1 +/–
	Сообщение от Аноним (184), 15-Сен-22, 21:50
	А продвинутые опеннет-эксперты, вангую, вообще ntfs используют
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+5 +/–
	Сообщение от морзилла (?), 15-Сен-22, 12:43
	Дешевые? Вы там в параллельном мире да?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	99. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	–1 +/–
	Сообщение от Минона (ok), 15-Сен-22, 15:41
	SSD 2Tb: 10000 р. HDD 4Tb: 10000 р. Дорого?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+2 +/–
	Сообщение от Аноним (-), 15-Сен-22, 16:00
	Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб раздавали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	192. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Минона (ok), 16-Сен-22, 08:12
	> Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб > раздавали? приличные сата есть за нвме придется доплатить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	200. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (200), 16-Сен-22, 12:38
	Во имя великой справедливости https://www.citilink.ru/catalog/ssd-nakopiteli/?pf=discount....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	115. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Kuromi (ok), 15-Сен-22, 16:12
	Лол, только вчера на DTF читал посты вроде 4ТБ винт всего 6 штук, дешево!
	Ответить \| Правка \| К родителю #99 \| Наверх \| Cообщить модератору


	189. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от Аноним (189), 16-Сен-22, 07:02
	Не стыдный зеленый hdd стоит 12к. А синий топ за свои деньги - 6к. Речь о 4тб. Цены у отечественного перекупщика/retailer. А про ssd даже как-то неловко упоминать.
	Ответить \| Правка \| К родителю #99 \| Наверх \| Cообщить модератору


	202. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от анон (?), 16-Сен-22, 14:36
	>HDD 4Tb: 10000 р. Брал недавно гелевый дешман на 18 гигов за 26к. Т.ч. иди отрабатывай методичку в другом месте, манагер акита.
	Ответить \| Правка \| К родителю #99 \| Наверх \| Cообщить модератору


	75. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."	+/–
	Сообщение от НяшМяш (ok), 15-Сен-22, 13:55
	> раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость не знал, что сяшка сразу в астрал собирает, минуя жёсткий диск и оперативку
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору