https://m.opennet.dev/openforum/vsluhforumID3/137822.html Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63875<br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#132 Tue, 23 Sep 2025 05:42:28 GMT &gt; malloc() -- это часть языка<br><br>Как же ты меня позабавил сейчас, спасибо<br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#131 Mon, 22 Sep 2025 04:17:42 GMT &gt; Rust никогда таким не станет, просто потому, что это принципиально другой язык программирования.<br><br>Как Кумир или Роботрон. <br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#130 Mon, 22 Sep 2025 04:15:32 GMT Если увидеть количество загрузок с Pytnon или NPM, или Go, то каждый из них в сотни раз обходит загрузи библиотек с Rust.<br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#129 Mon, 22 Sep 2025 04:11:39 GMT Поэтому 95% алгоритмов шифрования, реализованные, на Rust или не работают, или позволяют получения доступа к закрытому ключу, или требуют 16 ГБ ОЗУ для обычного SSL шифрования ключом размером 4096 бит?<br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#128 Fri, 19 Sep 2025 09:46:35 GMT &gt; "Средний сишник понятия не имеет что там внутри у malloc()." <br>&gt; А ему и знать не нужно, поскольку malloc() -- это часть языка. <br>&gt; Такая же, как открывающая и закрывающая фигурные скобки. Только за соответствием <br>&gt; скобок компилятор следит, а соответствие malloc-free возлагается на программиста, поскольку <br>&gt; С -- язык компилируемый и модульный.<br>&gt; Тем не менее, знает, раз умеет пользоваться памятью, выделяемой из кучи.<br><br>Писали что средний сишник очень классный, все знает, а растовый программист тупой и на компилятор и стандартную библиотеку полагается, не зная что там внутри. А теперь ты пишешь что оба полагаются. И как тогда чувствовать превосходство?<br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#127 Fri, 19 Sep 2025 08:42:06 GMT Вацап следовало бы запретить изначально просто потому, что у него нет клиента под линукс. <br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#126 Fri, 19 Sep 2025 08:39:28 GMT Microsoft взялась за раст потому, что ее по факту вышибли из комитета 9899. А вышибли потому, что она пыталась вставлять палки в колеса во время работы со стандартом 2011, пытаясь препятствовать сближению libc с POSIX, а также пропихивая туда свои "безопасные" функции для работы со строками, у которых интерфейс специально был сделан таким, чтобы заменить классические функции на "безопасные" используя sed, было невозможно. <br>До сих пор их С-компилятор не поддерживает в полной мере даже стандарт 1999 года.<br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#125 Fri, 19 Sep 2025 08:29:13 GMT "Средний сишник понятия не имеет что там внутри у malloc()."<br>А ему и знать не нужно, поскольку malloc() -- это часть языка. Такая же, как открывающая и закрывающая фигурные скобки. Только за соответствием скобок компилятор следит, а соответствие malloc-free возлагается на программиста, поскольку С -- язык компилируемый и модульный.<br>Тем не менее, знает, раз умеет пользоваться памятью, выделяемой из кучи. <br> https://m.opennet.dev/openforum/vsluhforumID3/137822.html#124 Fri, 19 Sep 2025 08:22:57 GMT Да ну? Есть, скажем, контора, в которой работает сколько-то рыл. В конторе сервак, специально выделенный под git репозиторий.<br>1) у каждого рыла есть учетная запись на сервере конторы, соответственно, хомяк, почта, .ssh и прочее. <br>2) доступ на сервер только по ssh и только по ssh-ключу, парольный доступ закрыт.<br>Ну и как можно компрометировать такое хранилище? Только DDOS'ить. <br>