https://slinkov.ru/openforum/vsluhforumID3/138344.html Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что до этого кодовая база sudo-rs успешно прошла два независимых аудита безопасности - в августе 2023 года и в августе 2025 года...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64226<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#208 Thu, 04 Dec 2025 08:44:45 GMT &gt; Трудно понять, что вы имеете ввиду. Приведите пожалуйста пример кода.<br><br>С реддита. Используется rust-coreutils<br>$ USER=root ls -la /root<br><br>Бакс из приглашения командной строки пользователя.<br><br>В багзиле редхата висит подтвержденная бага на эту тему.<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#207 Fri, 21 Nov 2025 10:50:55 GMT Трудно понять, что вы имеете ввиду. Приведите пожалуйста пример кода.<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#206 Sat, 15 Nov 2025 11:54:28 GMT &gt; Ни одна корпорация не стала бы<br><br>... заниматься самодеятельностью, все по указке тов. майора. (аксиома)<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#205 Sat, 15 Nov 2025 08:11:44 GMT Хейтеры раста сами вряд ли вообще занимаются безопасностью и пентестом. Они его хейтят просто потому что так принято в этом сообществе.<br><br>Ни одна корпорация не стала бы переводить критические узлы просто потому что модно. Сишный код дает в разы больше возможных сценариев атак. Если бы sudo-rs и uutils были недостаточно готовыми, то никто бы не одобрил такой переход. Это долгосрочная стратегия. Сишный код - ошибки логики и ошибки работы с памятью. Раст - только ошибки логики. До 70% уязвимостей связаны с памятью. И их продолжат находить вне зависимости от вашей любви к си. <br><br>Лицензия тут ни при чем. Вне зависимости от лицензии экспулатация уязвимости принесет многомилиардные убытки. Расходы на лицензию не сравнить с расходами на уязвимость.<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#204 Fri, 14 Nov 2025 19:56:53 GMT sudo apt install coreutils-from-gnu coreutils-from-uutils- --allow-remove-essential<br><br>все сработало (пока)<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#203 Fri, 14 Nov 2025 09:17:24 GMT Спеку не аудитят, аудит чего они проводили?<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#202 Fri, 14 Nov 2025 09:06:55 GMT &gt;Просто раст очень "безопасный", и в это обстоятельство все уверовали<br><br>Кто эти все? Под каждой новостью каждому Воену Супротив Раста объясняется, что Раст не защищает от всех возможных ошибок. Но Воену продолжают уверять, что "все уверовали".<br><br><br>&gt;Напрягает одно<br><br>Расслабься, а нето лопнешь от перенапряжения. <br><br>&gt;они переписывают то, что и так работает отлично <br><br>Чем хотят в свободное время, тем и занимаются. Тебя забыли спросить. И нет, код на Си не работает отлично.<br><br>&gt;и используют линукс и его сообщество как полигон,<br><br>Кто-то заставляет дистрособирателей тащить это в репы? Скажи, кто именно? <br><br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#201 Thu, 13 Nov 2025 22:59:44 GMT Его спека это код оригинала на Си.<br> https://slinkov.ru/openforum/vsluhforumID3/138344.html#200 Thu, 13 Nov 2025 20:18:21 GMT &gt; но тогда зачем эта суета с переписыванием<br><br>* сломать работающий опенсорс, создав зоопарк<br>* изменить лицензию<br>* внедрить технологию, которую сложно/долго собирать с нуля, а значит поощрать использование бинарей<br>