Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust. В марте аналогичное решение было принято в отношении замены утилит GNU Coreutils на инструментарий uutils. На стадии рассмотрения находятся инициативы по замене zlib и ntpd на zlib-rs и ntpd-rs, а также задействованию Sequoia вместо GnuPG в пакетном менеджере APT...Подробнее: https://www.opennet.me/opennews/art.shtml?num=63197
Canonical известна успешными решениями.
Испытания на хомячках. Сначала добавят, потом отменят.
единственный успешный десктопный дистр не считая stramos, linux mint не осилили сами с нуля собрать
Linspire же.
Debian
> LinspireМожет ты еще, q4os порекомендуешь. Но да впринципе q4os нормальный, времен WindowsXp.
Но сейчас стандарты изменились.
стандарты успеха?
Xandros :)
Ребята, я старый и не знаю всех этих слов. Это всё топчик сейчас?
насколько старый: вы первого николая помните или второго?
> единственный успешный десктопный дистрCanonical к успеху шел, не получилось, не фортануло
Snap не в чем не виноват
> Canonical к успеху шел, не получилось, не фортанулоRevenue for 2023 at $251 million USD
(phoronix.com/news/Canonical-2023-Revenue-Numbers)Просто интересно, что же тогда в вашем понимании "фортануло"?
для сравнения - revenue for RehHat ?;-)
> Просто интересно, что же тогда в вашем понимании "фортануло"?когда дистрибутив хотя бы не хейтят в Linux сообществе? Не в сообществе новичков, которые не понимают разниц между дистриюутивами, а опытных Linux-оидов.
Прибыль у них в том числе за сотрудничество с Microsoft по WSL. Кстати, Microsoft в WSL отказываются от Ubuntu, как от дистрибутива по-умолчанию, теперь будет RHEL.
И это какой же дистрибутив не хейтят в этом вашем "сообществе"? В одной теме хейтят один, в соседней другой, в ещё одной - третий. Про какой не напиши - будут хейтить.
Я не говорю, что это неправильно. Наверное, очень даже правильно. Потому что они все - компост. Но такие дела.
что не компост? винда?
Винда тоже не манна небесная. Но она стабильна и предсказуема в отличие от. ИМХО, конечно.
У меня арчик стоит на хомяке с сентября 2011 года. Единственная проблема была при переезде init -> systemd и та решилась парой командой. Куда еще стабильней? Винда тупо устаревает и корпорация от своих продуктов открещивается - бизнес, ничего личного.
> когда дистрибутив хотя бы не хейтят в Linux сообществе? Не в
> сообществе новичков, которые не понимают разниц между дистриюутивами, а опытных Linux-оидов.Угу. А кто не хейтит - с тем мы (Настоящие Линуксоиды!) и не общаемся, ведь он все равно "нененастоящий линуксоид".
"Опрос пользователей интернета показал, что 100% опрошенных пользуются интернетом" (c)
Ну и да, реальности в целом и Каноникалу в частности как-то по барабану на мнение горстки маргин^W элитариев, выражаемое с высоты дивана в их (Элитном!) "узком кругу" - на их revenue это никак не влияет ...
> когда дистрибутив хотя бы не хейтят в Linux сообществе?А кто убунту хейтит? Всякие нетакусики с антикса и девуана?
Или может диды со слаки? Мамкины какиры с кали-линукса?Так это понятно. Маргинесу нужно найти предмет для ненависти и дистанцирования, чтобы хоть как-то показать свою уникАльностью. А у остальных убунта просто работает.
> Не в сообществе новичков, которые не понимают разниц между дистриюутивами,
> а опытных Linux-оидов.Хаха, даже смешно слышать такую бредятину. "ТруЪ-линуксоиды хейтят убунту"))
> Прибыль у них в том числе за сотрудничество с Microsoft по WSL.
Ну так отлично.
> Кстати, Microsoft в WSL отказываются от Ubuntu, как от дистрибутива
> по-умолчанию, теперь будет RHEL.Пруфы есть? RHEL платный, что-то не верится что его все попало раздавать будут.
А всякие федоры это совсем не RHEL.
> А кто убунту хейтит? Всякие нетакусики с антикса и девуана?Не совсем. Это те, кто на практике понимают, чем отличаются основные дистрибутивы.
> А у остальных убунта просто работает.Работает только у неприхотливых, те кто потребляют контент и используют её по минимуму. А у тех, кто начивает активно использовать, куча проблем. Потом человек читает откровение других пользователей про Ubuntu и у него развивается хейт. Пользователь немного тратит время на дистро-хоппинг и находит другой дистрибутив по душе.
> Пруфы есть? RHEL платный, что-то не верится что его все попало раздавать будут.
> А всякие федоры это совсем не RHEL.Это же было в новостях
https://devblogs.microsoft.com/commandline/whats-new-in-the-.../
https://access.redhat.com/articles/7115538правда недавно они решили, что все таки Fedora будет, не знаю почему
Но RHEL доступен все равно, для WSL специальные условия и он там бесплатный
> SnapRust
Инсталляторы Flutter.Криво, круто, но модно.
Windows вы хотели сказать ?
> единственный успешный десктопный дистрСам то хоть понял, что сказал???
> В Ubuntu 25.10 решено задействовать аналог sudo, написанный на RustВ Kubuntu тоже перетечет версия на Rust?
Все официальные флаворы, ясное дело.
Ага.
Смотрим сайты Dell или HP.
C каким дистрибутивом поставляются ноутбуки на линуксе?
Неужели с федорой? Нет!
Окаменевший дебиавн? Тоже нет?
Может что-то маргинальное из подвала с бомжами типа крыски или манджаро? Предсказуемо нет!А вот убунта - да)
Оно там на роли рандомного клона доса, я гарантирую это. У меня был такой.
> Оно там на роли рандомного клона доса, я гарантирую это. У меня был такой.Какого рандомного клона, с установленной ОС, цена ноутбука увеличивается возвышается на 5000.
с меня за предустановленную убунту денег не брали, брали за венду, можно ещё было выбрать дос, да.
https://fedora.slimbook.com/
Хорошая попытка, но нет.
Ставить в один ряд какой-то перелицованный clevo с нормальными ноутбуками как-то "не клево")
Тем более он такой один.Даже если взять какой-то леново, то шансов что там будет бубунта гораздо выше.
support.lenovo.com/us/en/solutions/pd031426
> Хорошая попытка, но нет.Хорошая попытка, но нет.
Создатели софта должны делать софт. Создатели hardware должны делать железо.
А за попытки кооперации - расстреливать?
Этот оверпрайс сразу в топку. Фанатики даже такую свободку покупать не хотят.
Инерция. Когда-то да убунта была очень даже норм. Сейчас... дебиан в плане стейбла лучше. Можно взять из бекпортов ядро если нужный драйвера под новое железо. Нужен новый софт - для десктоп софта - флатпаки, для серверного - докер контейнер с fedora/oracle/arch... чем угодно что нужно.
Хочется совсем упоротся поставь в систему nix и установи вообще все что угодно.
То же самое можно сделать на убунте, вот тоулько в убунте все что не входит в их мейн - напирмер, ffmpeg или KDE-gear или еще вагон полезного софта даже не тестится толком, а затем еще и в мейн тащат откровенно сырые вещи, pipewire ничего не имею против но пульса, объективно сталибльней. В итоге получаем сломанные релизы. Этот один из них.
>[оверквотинг удален]
> новое железо. Нужен новый софт - для десктоп софта - флатпаки,
> для серверного - докер контейнер с fedora/oracle/arch... чем угодно что нужно.
> Хочется совсем упоротся поставь в систему nix и установи вообще все что
> угодно.
> То же самое можно сделать на убунте, вот тоулько в убунте все
> что не входит в их мейн - напирмер, ffmpeg или KDE-gear
> или еще вагон полезного софта даже не тестится толком, а затем
> еще и в мейн тащат откровенно сырые вещи, pipewire ничего не
> имею против но пульса, объективно сталибльней. В итоге получаем сломанные релизы.
> Этот один из них.Не знаю как насчёт тестится или нет, но по Ubuntu Pro более 23000 пакетов из Universe обещают поддерживать. Вот только не знаю относится туда KDE или нет, не знаю как проверить.
Мы покупали ноутбуки Huawei с Ubuntu предустановленной.
покупали?
все? больше таких нет?
купили все два )
А потом чайна банк внезапно перестал принимать грязные юани.
> Смотрим сайты Dell или HP.Это вы зря такой клич кинули. Ведь кто-то же полезет и посмотрит, а потом станет над вами смеяться.
Раньше я видел много ноутов с openSUSE. Работал продавцом. Как-то человек зашёл купить наушники и попросил их проверить. Я воткнул в ноут, включил музыку, он начал менять громкость а там искажение звука на максимальной и близкой к максимальной громкости. Ноуты от HP. На других ноутах от другого производителя и с другим дистром звук не хрипел, но звук был слишком тихим.
Смотрим на СтимОС и нахер Убунта) А подвал с бомжами, да)
https://opennet.ru/52842-canonical
Товальдс, реальный Линуксоид.
Но не каждый лиукс, настоящий торвальдсойд.
Это коммерческая контора и её капитализация толька растёт. Поэтому - да, "успешные решения". Проблемы юзеров её не жарят.С другой стороны эту падаль жрёт тот же Mint и выдаёт вполне неплохой продукт. Уже хорошо)
Так а растёт? А то помню были у них коммерческие проблемы. Ну, знаете, при слове "капитализация" мне сразу представляется ну там Эпол какой-нибудь, Майкрософт... Но никак не Каноникл.
Succsess story: графический сервер Mir, Upstart, Uniy DE
sudo ладно, а вот zlib на Раст - это немного огорчает.
К Расту не питаю никакого пиетета. И синтаксис его вызывает желание застрелиться из именного нагана. Но какая разница пользователю, каким образом родился бинарник – на Расте или Паскале.
Паскаль - язык богов, возникает чувство причастности к великому
Как и бейсик, да.
фортран?
> фортран?Кобол же, на фортране до сих пор все самые производительные либы.
Ассемблер же
> Ассемблер жеОт ассемблера ты в любом случае никуда не денешься. Разве что на пхп или 1с писать будешь. Или на жс.
> на фортране до сих пор все самые производительные либыВсю свою математику (линейная алгебра, распределения, оптимимзация, дифференциальные уравнения и т.д.) переписал с Фортрана на C. Работает быстрее при прочих равных условиях (компьютер, ОС, компилятор, ключи оптимизации). Но это не было целью. Не хотелось в рамках определенных проектов использовать несколько языков.
Заметьте, работать на машинах богов - 386 и 486, вы почему-то не хотите, поддерживаете их выкидывание. А как работать на языке богов, так это пожалуйста. Нестыковка какая-то у местной публики
Так новых же божественных машин не выпускают, а старые все в большинстве своём уже проржавели. Это же не просто зрелые технологии, а мегазрелые! Куда смотрит либре-коммерция?
Вы слишком старые. За rust будущее. К тому же он закрывает дыры.
Дыры в карманах некоторых людей он закрывает, да.
> К тому же он закрывает дыры.Жаль только твою не сможет. Хотя почему жаль...
Какая разница, портить память на паскале или на си?
Когда сломается бинарник из-за обновления ОС, так как мейнтейнер пакета нифига не знает, какие изменения есть в обновлении компилятора и его либ, тогда пользователь задумается, а надо ли ему такой бинарник.
* с опаской (не бритвой) смотрю в сторону очередных обновлений gcc / glibc *
Недавно только отвалились все старые билды хромиума и элекрона благодаря glibc, но это было заметно. В случае проблем с системным ПО, забавы будет сравнимо с поломанной libz/libtinfo/libreadline (спасибо gcc и lto).
а когда требования к глибсу в пакете повышаются
как на это смотрите? в сторону флэтпака?
> какая разница пользователюРазница в том, что предлагают стать добровольным участником тестирования альтернативного софта со всеми вытикающими из этого рисками.
А куда эти риски тикают?
Так может JavaScript? Мы же здесь не просто пользователи.
zlib, написанный на Rust, оказался быстрее, на сколько я помню.
Хе-хе ... если бы ты его юзал - помнил бы :))))
ну подумаешь память утекла до того как успел перейти..
Это возмутительно! Я категорически против таких изменений. Останусь на Ubuntu
< 25.10.
Могу со 100% уверенностью сказать, что вся эта требуха точно не попадёт в 26.04 LTS. Ну а там либо ишак, либо падишах...
Если 'либо', то это уже не 100%-ная уверенность.
> Если 'либо', то это уже не 100%-ная уверенность.Либо это после 26.04, а вот то что в него не попадёт 100% вероятность, так что всё верно он сказал, а вот вы неверно его поняли. Я тоже вангую, что в 26.04 не завезут, могу поспорить на зарплату. По сложившейся традиции канониклы пугают так много чем, что внедрят что-то к такому-то LTS-релизу, но в промежуточный завозят поиграться, а потом в LTS всё равно не попадает, потом новая итерация пугалок и потом снова в промежуточный пытаются завести и "вот щас точно всё, буим вкорячивать в следующий LTS", а в итоге снова не вкорячивают. Они настолько круты в своих обещаниях, что даже в завозе systemd слоупочный Debian обслоупочили. xD
Не было бы новости, никто бы не заметил...
А так «всё пропало», «не торт».
Где фирменный смайлик? Без смайлика ты не ипони, а подделка.
Это поможет бороться с ошибками типа прошлой "отсутствием должной обработки символов --"?
Если в верить, что безопасный язык спасет от ошибок в алгоритме, придуманный разработчиком, то ровно до первой же уязвимости.
> отсутствием должной обработки символов --Раст очень однозначно определяет от каких ошибок он защищает.
Логичиские ошибки в этот список не входят. Могу предположить, что благодаря нормальным типам можно уменьшить шанс таких ошибок, но полностью их исключить невозможно.Поэтому ждем раст2 с встроенной формальной верификацией.
Проходили уже. Ada, Spark, см. презентации истории успеха от NVidia.
Косвенно. В экосистеме раста полно очень удобных и качественных библиотек и их легко подключать. Любой разработчик CLI программ знает что такое clap и пользуется им, получая офигенную функциональность интерфейа командной строки. Поэтому, если кому-то просто было лень на сях всё это подключать и обрабатывать, то на расте таких проблем быть не должно. Ну то есть это если только совсем совсем зелёный чел попробует написать тулзу, ничего не зная про существующие библиотеки, ни разу не посмотревший в то, как написана хотябы одна другая популярная CLI программа на расте, выпустил бы своё непонятное поделие, его бы *приняли* как стандартную тулзу в какой-то дистрибутив - короче, слишком много допущений. Возможно, но врядли.
Куда их несет? На замену sudo есть run0.
Это который run-as из пакета Поттеринга (systemd)?
Поттеринг им все написал - пользуйтесь! Не хотим, хотим, чтобы на расте!
Есть же doas.
я может и старый уже, не понимаю вот этих всех хипстерских растов, но зачем переделывать то, что десятилетиями работает без каких-либо проблем? снова параноики напишут про "адовые дыры в С++", что раст - просто кладезь безопасности или еще что? и как это будет выглядеть: вместо sudo чего-то там теперь писать sudo-rs чего-то там?upd == как и предсказывалось - параноики подтянулись.) ничего нового, все по кругу.
Писать так же sudo, изменится только название пакета.
В сабже же написано, что неполная совместимость.
Нукагбэээ... Сценарии использования чуть-чуть, самую капельку, малость - поменялись. Единый sudoers через nfs монтируют уже не только лишь все...
Есть мнение(с), что часть возможностей классического sudo немного лишняя и с т.з. инфобеза даже вредная.
Но таки да, я уверен, что найдётся 1,5 12летних дiда, которым вот этого вот как раз таки и не хватало и они в своей генте низачто-нипризачто не будут использовать ubuntu
> Единый sudoers через nfs монтируют уже не только лишь все...Откройте для себя второй фактор в этих своих корпоративных "рогах и копытах". Вас уже типа "школьники" с Арча давно уделывают в степени осведомленности:
https://wiki.archlinux.org/title/Universal_2nd_Factor#Passwo...> Есть мнение(с), что часть возможностей классического sudo немного лишняя и с т.з. инфобеза даже вредная.
На то они и возможности, чтобы ими пользоваться, когда нужны. Хуже, когда возможностей нет, и начинают по случаю изобретать "временные" решения. Ака пароли на бумажках. Забывая, что нет ничего более постоянного, чем временное. Вот что действительно вредно. Некомпетентность. А не инструмент, к которому, у неумеющих с ним работать, обычно принято сводить все свои трудности. Как и у неумеющих брать на себя ответственность. Не виноватые мы, инструмент - неправильный.
> уверен, что найдётся 1,5 12летних дiда
Один уже нашёлся.
Оу. 12тилетние деды понятия не имеют, что такое sudo и как его использовали 50+ летние - но "мнение", "мнение"-то вот оно!
При чём здесь u2f, чудушко? Я рад, что ты читаешь журнал смурзилка - но открой хотя бы Эви Неметт какую и посмотри, о чём дяди-тёти пишут, прежде чем на стол выпрыгивать...
Ты за юбку бабушки не прячься. Она в другие времена жила, многих технических решений не было тогда, когда ты пешком под стол ходил, у неё свои привычки и практики выработались. А у тебя своя голова на плечах. Про "второй фактор" голова услышала? Ну и прекрасно.
> Ты за юбку бабушки не прячься. Она в другие времена жила, многих
> технических решений не было тогда, когда ты пешком под стол ходил,
> у неё свои привычки и практики выработались."Поздравляю тебя, Шарик..."(С) - ты только что своими словами изложил смысл того коммента, на который отвечал - ты молодец, возьми-с-полки-пирожок.
> Про "второй фактор" голова услышала? Ну и прекрасно.
Угу. Только не поняла, какое отношение это имеет к тому комменту, на который ты, якобы, отвечал. Игра в свободные ассоциации? Вижу слово - гуглю на арчевики - пишу коммент? Ну... тоже метод, конечно.
Да, кстати - понимаю, что для арчешкольников вопрос не то, чтобы сильно актуальный - но как указанный хаутуй будет работать вот скажем через SSH, м?
> В сабже же написано, что неполная совместимость.Это как? Хотел скопировать хомяка, но затер etc?
Для 99.99% используемых на практике sudoers этого достаточно. А 0.01% вернут взад старый пакет. Release upgrade скрипт в идеале может проверять sudoers на совместимость и выбирать, какой пакет накатить (на практике, конечно, будут release upgrade notes, которые, если не прочитал, сам дурак)
Странные вопросы задаете. То что вы выходите на пенсию, не значит что разработчики сборок должны последовать за вами. И как сделать из sudo-rs в пользовательском окружении sudo надеюсь нагуглите, времени у вас на пенсии прорва!
"зачем переделывать то, что десятилетиями работает без каких-либо проблем?"Fixed a bug introduced in sudo 1.9.15 that could cause a memory allocation failure if sysconf(_SC_LOGIN_NAME_MAX) fails. Bug #1066.
Ну и? Баги пофикшены, зачем менять?
Больше багов не будет, 100%. Особенно с памятью.
> Больше багов не будет, 100%. Особенно с памятью.Особенно в sudo-rs, написанном вчера, на коленке, поданом с пылу с жару, без тестирования. Особенно с обработкой аргументов и миллионом других проблем, вообще не связанных с памятью.
Ну и в новом "баги будут пофикшены", но их будет значительно меньше, целый пласт ошибок будет исключен. И потому "зачем не менять"?
А в расте не было бы, что ли такой проблемы? Он точно так же не смог бы защитить от этой ошибки выделения памяти.
> без каких-либо проблемЯвная ложь. RCE-шки десятилетиями остаются незамеченными. Спасибо сишке.
В tokio-postgres до сих пор уязвимость при работе в кодировке latin1 на клиенте и utf8 на сервере не починили. А ведь оказалось можно через значения в столбцах выполнить произвольную команду в системе. Например, грохнуть домашний каталог пользователя. Ответ разработчиков: "не надо использовать однобайтные кодировки на клиенте" не спасает от уязвимости.
Можно ссылку на баг?
прям так и написали: "да, можно грохнуть $HOME, решать проблему принципиально не будем"? или ты просто сам нафантазировал? в любом случае, ссылочку.
причем тут Сишка, если ты смотришь в книгу и видишь раст.
> зачем переделывать то, что десятилетиями работает без каких-либо проблем?Не заметил. С Ubuntu 14.04 (LTS!) глючило.
> зачем переделывать то, что десятилетиями работает без каких-либо проблемПоддерживать ПО на старой сишке уже мало кто хочет.
Ну почему ещё есть желающие. Мы поддерживали более 10 лет решение.
Другое дело, что во первых это дорого самому бихнесу, а во вторых
зачем когда есть C++, а где C++ там недалеко и до Rust.Там все очень быстро, так как поколение хипстеров C++ уже пости на
пенсию выходит, а молодым ковыряться в унылом костылянии плюсов
скучно им нужен результат причем на расстоянии одного крейта.
> это дорого самому бихнесу,но бесплатно самому хобби. Что не мешает использовать решения в бизнесе.
> дорого самому бихнесу
> молодым ковыряться в унылом костылянии плюсов скучно им нужен результат причем на расстоянии одного крейта.Если весело и задорно тащить в рот, неглядя, всё, что положено на расстоянии одного крейта, может выйти ещё дороже.
> но зачем переделывать то, что десятилетиями работает без каких-либо проблемО, это привычная песня)
Критическая уязвимость в sudo, позволяющая получить привилегии root
https://www.opennet.me/opennews/art.shtml?num=54474Уязвимость в sudo, позволяющая изменить любой файл в системе
https://www.opennet.me/opennews/art.shtml?num=58507Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
https://www.opennet.me/opennews/art.shtml?num=52284В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
https://www.opennet.me/opennews/art.shtml?num=46633Если для вас "это нормально" то можете сидеть на старой версии, ее у вас никто не отобрал.
судя по описанию - rs предстоит пройтись по этим граблям ещё раз, и еще много много раз.
Вы так говорите, словно в си версии все ошибки исправили, и новых точно не будет.
Вы так говорите, словно в rs версии все ошибки исправили, и новых точно не будет.
Если ~70% ошибок (при работе с памятью) сами исчезнут, то уже хорошо.
Ну так две из этих уязвимостей никак не связаны с работой с памятью. Так что подобных уязвимостей в свеженаписанном коде можно ожидать десяток-другой.
> Если для вас "это нормально"Что? Что ошибки ищут и исправляют? Нормально. А ставить бесхозный новодел, которому ещё только предстоит пройти обкатку и стабилизацию, если он вообще кому-то будет нужен, без агрессивного пропихивания корпорациями, вот это по-истине не нормально. Прятать голову в песок. Если вы не видите проблем в sudo-rs, это не значит, что их там нет. Это значит, что вы не искали. Зато, возможно, искал злоумышленник. Возможно, нашел. Возможно, дал указание подконтрольной коммерческой организации подсунуть уязвимую утилиту, взамен неуязвимой. АНБ не просто так продвигает переход на Раст. На всё, что подсунут. Аудит - для еретиков, не верующих в чудесную неуязвимость растопрограмм. И чем быстрее переходить, очевидно, тем надежнее. Поспешишь - АНБ угодишь.
Всё очень просто, надо создавать видимость бурной деятельности, внесение инновационных технологий взамен устаревших и не годных.
> внесение инновационных технологий взамен устаревших и не годных.Просто шикарно что даже до вас дошло, что они устаревшие и не годные
Теперь осталась стадия принятия, что именно будет заменой этого хлама :)
Заменой будет хрень из systemd - заметь опять на Си :))))
ты код sudo видел? ты видел сколько там строк?
этот мусор давно уже пора было кому-то переписать, техдолги надо отдавать
Ну и что ж ты такой великий а не переписал? :)Довожу до: у нас, в кровавом(С) нынче прямо модно выпиливать sudo в пользу других погремушек (их - есть!)... Я как сделал - мне наши сайберы бонус выписали. Ну и себе ясен хрен :)
Я тебе ещё подскажу: выпилить и sudo, и ssh полностью, а взамен перейти на то, что предлагает для входа в инстансы ваш облачный провайдер. Там и гранулярный контроль, и запись сессий прямо из коробки, и много ещё чего, сразу с удобными API. Я написал скрипт, который считает сколько последовательных вызовов cd и ls было сделано за время сессии и пишет метрики для дашборда. Не знаю зачем я это сделал, но по результатам хорошо видно кто знает что делает, и кто только делает вид что знает.
Пока что это - для васянов.А вот когда "сертифицируют для"(С) - сайберы видимо снова ко мне придут :) И я снова им сделаю красиво. И снова получу бонус. И они - тоже :-D
Не, ну а как по другому то? Забесплатно вон пусть жЫпиЁльщики работают :))))
> Пока что это - для васянов.Да ладно? То-то ребята из s&p500 наяривают и добавки просят. Видать васяны, у которых на «сайберов» денег нет.
Да, но есть один нюанс (С)
Я - и-в-правду вот на них и работаю, а ты про них читал телек :)))
> Да, но есть один нюанс (С)
> Я - и-в-правду вот на них и работаю, а ты про них читал телек :)))- Доктор, мой сосед, говорит, что ̶з̶а̶ ̶н̶о̶ч̶ь̶ ̶м̶о̶ж̶е̶т̶ ̶п̶я̶т̶ь̶ ̶р̶а̶з̶ работает в S&P500.
-- Откройте рот. Так, язык на месте. Что вам мешает говорить то же самое?Разумеется мы все верим анониму с опеннета!
Конечно верите, я же ТОТ САМЫЙ чувак из Ынторнета, как можно не поверить то?!?! ;-)))А вот что бы поверили тебе = было бы достаточно _назвать_ то , чем вы заменили ssh.
Но ты не назовёшь ибо во-первых - не знаешь ;) Ну и далее - по списку :)
Отлично! А вообще, эти Канониклы тормоза несусветные - надо было 10 лет назад уже Раст добавлять, а они только сейчас начали.
Все тебя ждали пока ты начнёшь переписывать, но тебе было не до этого ты занимался диванной экспертизой и словоблудством, то пришлось другим людям сейчас этим заняться. Но ты продолжай диванную экспертизу - все держат за тебя кулачки.
Мне всегда казалось что rhel это передовой инновационный дистрибутив, ну на крайний случай Arch.
rhel - энтер прайс, 10+ лет саппорта и вот это вот всё ...
для "передовой инновационный дистрибутив" у них федора.А арч хорошо дома в виртуалочке, тут да - пощупал новинки и снес, ни те апгрейдов ни те "поддержки" - тут арч самое то, сам его юзаю вот именно таГ :)
> ... по возможности обеспечена совместимость ... в большинстве сценариев ...Так сложно написать полный аналог? Точнее, взять готовые сырцы и переписать их? Почему всё время недодел какой-то вываливается...
займись, вся надежда на тебя
Вся суть людей, которые предлагают недоделку в замен функционального инструмента - мы не осилили, поэтому делайте сами и поддерживайте нас.
вся суть людей, для которых всё должны делать другие, пока они лежат на диване
Полчему на диване они участвую в чем то другом более "важном".Возможно шпионят в пользу государства и пиз^W воруют чужие решения вроде отечественных линуксов, Аврора ОС и далее по списку железа.
Понимаете пока не будет споконого и сытого состояния у людей (пример Финляндия),
то не будет и желание у людей заниматься всякой мелкой рутиной.Геройская страна, где каждый первый мнит себя героем отобрав у соседей кусок технологий (ресурса), а потом рассказывает, что сами не смогли бы сделать.
Развал СССР и вот теперь даже те несчастные разработки что делали и те угробили.
> вся суть людей, для которых всё должны делать другиеНу ложь же. Он, наоборот, предлагает тем людям не делать ничего, ничего не менять. Но нет, они такие "нет, мы БУДЕМ делать, и вы нас не остановится; но хорошо делать мы не собираемся, пусть будет как получится".
> Так сложно написать полный аналог?Неправильный вопрос.
Правильный звучит так "а нужно ли писать полный аналог?")> взять готовые сырцы и переписать их
А там код с комментарием "сделано для совместимости с PDP11" и "эта оптимизация улучшает производительность для и386".
> Почему всё время недодел какой-то вываливается...
Ненужность просто выкидывается.
Если вдруг кому-то понадобится - то он может сам дописать.Твое нытье звучит как "почему на новых заправках перестали наливать А-76!!! Как они посмели!!"
> Так сложно написать полный аналог?Не сложно, но нет смысла. Много сценариев нужны полутора калекам. На них просто нет смысла тратить ценное время разработчиков.
> Точнее, взять готовые сырцы и переписать их?
Ха! А ты сам пробовал? Сколько тебе нужно времени чтобы разобраться в десятилетних наслоених говен, костылей и подпорок? Есть ли смысл тратить на это время?
Есть документация, описывающая как оно должно работать.> Почему всё время недодел какой-то вываливается...
Потому что недодел он только с твоей точки зрения.
А с точки зрения разработчиков - это чистка кодовой базы от разного не нужного и устаревшего кода.
> Сколько тебе нужно времени чтобы разобраться в десятилетних наслоенихСтолько же, сколько в недельных наслоениях синтаксиса раста.
100% совместимость на последнем этапе достигается как раз через широкомасштабное тестирование.
Ну переписывать уже существующее решение на раст - самое то. Так что норм - пущай! Передайте им - Анонимы с опеннета и лора не возражают.Лавры тестировщиков от пользователей федоры переходят к убунтавцам :-)
> от пользователей федоры переходят к убунтавцам :-)Никуда они не переходят. Была инфа, что на хостинг федоры и дебиана правительство америки не денег не дало (удивительно для спонсируемого и свободного проектов, да?). Первая кончится. Второй негде будет черпать вдохновение, и тоже кончится.
> Была инфа, что на хостинг федоры и дебиана правительство америки не денег не дало (удивительно для спонсируемого и свободного проектов, да).А значит спонсорами кто становятся, правильно, Пользователи.
Да еще и тестировщики.
федора проект RedHat, они сами правительство спонсируют :)))А вот за демьян - возможно. Пусть в РФ переезжают, отслюнявьте им! Ох, вот это был бы номер! 8-)
>"Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный на языке Rust"Это уже должно произойти давно.
будет предоставлена опция для откатаготовятся к импортозамещению?
Берут исходник на одном языке. Автоматически транслируют на другой. Исправляют кое-что по мелочи. Компилируют. Считают, что круто. На самом деле всё не так. Потому что получается кака. Надо переписывать заново.
> Автоматически транслируют на другой.Ты не сможешь нормально транслировать сишный омнокод в раст. Это будет сплошнай ансейф и потеряется весь смысл. Там нужно менять логику, потому что в сишке ОК писать что угодно куда угодно с любого потока, а раст за такого по рукам бить будет и просто не скомпилится.
> Компилируют.
А оно даже не компилируется.
В этом и вся соль. Конвернул в Rust и вычищай омнокод. Отчистил и получил рабочий вариант нажденый и фирменный. Другое дело, что уйма пенсионеров бунтует, так как они уже просто не в состоянии освоить новый инструмент вот и бунтуют.
>В этом и вся соль. Конвернул в Rust и вычищай омнокодТак не получится. Всё равно придётся переписывать по частям
Когда уже kernel-rs то?!
Думаю его релиз надо будет приурочивать к какому-то значительному событию.
Ну например "первая индопакистанская яденая война" или "вторжение сша в канаду" и тд
Чтобы истеричек было меньше слышно)
Жду systemd-rs.
>Когда уже kernel-rs то?!Он как выяснилось "никому не кабельный"(С) :)
А так то да - есть ;-)
Как только роутеры станут производить не с 64-128МБ, а с 1-2ГБ RAM.
И сколько там всяких unsafe в исходниках? Я в том смысле, что если подобное присутствует, то смысла - никакого.Да и вообще эта истерия с растом, напоминает ситуацию с руби - когда с ним бегали, как с писаной торбой и вещали из каждого утюга...
ещё блокчейн, ковид
мы живём в истерическое время ;-)
Товальдс четкий пацантре.
> И сколько там всяких unsafe в исходниках?Меньше чем в коде на дырявых ЯП))
> Я в том смысле, что если подобное присутствует, то смысла - никакого.
Кексперта видно издалека.
Даже если там есть unsafe при работе с низкоуровневыми компонентами системы, то это все равно покрывает глупейшие ошибки типа ГРУБа.
Когда можено нажать бекспейс 28 раз и получить рут.
Ибо буфер и дырявые ЯП.
> Ибо буферБуфер реализуется sudo? Что-то новенькое.
> Когда можено нажать бекспейс 28 раз и получить рут.Указанный вами эффект воспроизвести не удалось. Система Ubuntu 24.04 чистая (root не активирован). Можно подробнее, как вам удалось?
> Указанный вами эффект воспроизвести не удалось.
> Система Ubuntu 24.04 чистая (root не активирован).Логично.
Бажину исправили еще в 2015 году opennet.ru/opennews/art.shtml?num=43536
Но самы дырень типичная сишная "мы не проверили размер буфера и запутались в вычислении куда писать". Патч шикарен hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
> Бажину исправили еще в 2015 годуВы все ошибки за последние 10 лет цитировать намерены?
> Вы все ошибки за последние 10 лет цитировать намерены?Такую ошибку я готов вспоминать еще 20 лет!)) Это просто эталонна сишная дырень :)
Хотя вот выше анон дал ссылки на более новые ошибки. А я могу докинуть на старые, но мне лень. И практически все они связаны с порчей памяти.
История ИТ вообще интересна и поучительна. Но какое отношение имеет данная ошибка к теме?
Вы лучше не про срок давности конкретно этой ошибки говорите, а про то, что помешает возникунть подобной ошибке снова. В си по прежнему зависимых типов, все проверки держатся на честном слове разработчика
Т.е. мы как раз к тому и пришли. У горе-программеров руки из бэксайда растут, а виноват Си. Логика - просто фееричная.
Нет, не пришли. В нормальных языках проверки на выход за границы буфера либо генерируются автоматически, либо требуется доказательство от программиста, что всё в порядке
>а виноват СиВиноваты люди, которые в 2025 году до сих пор пишут на технологиях из 1970, а при просьбе перестать, начинают рассказывать как в си всё хорошо.
Си, с одной стороны, это конечно ЯП высокого уровня, но некоторые анонимусы, с теми самыми "руками", забывают ДЛЯ ЧЕГО ВООБЩЕ создавался Си. А создавался он для того, чтоб облегчить написание программ на ассемблере. Т.е., по сути своей, это язык - низкого уровня. И за подобными вещами - ДОЛЖНЫ СЛЕДИТЬ программисты. а если они не в состоянии этого делать, то пускай идут программировать на чем-то еще, или, что еще лучше, - УЛИЦЫ ПОДМЕТАТЬ!
>И за подобными вещами - ДОЛЖНЫ СЛЕДИТЬ программистыЯ так и знал, что GRUB писали ненастоящие сишники. А может это растовики им этот баг в код подборосили?
>а если они не в состоянии этого делать, то пускай идут программировать на чем-то ещеПолностью согласен. GRUB давным давно нужно переписать с си на нормальный язык
> А создавался он для того, чтоб облегчить написание программ на ассемблере.Абсолютно верно. И размеры программ того времени были 10-20к, ну максимум 100к строк. Первый юникс вообще был 4к с копейками асм-кода.
И вот теперь спрашивается, КАКОГО переносимый ассемблер сейчас используют для написания программ, включая UI и бизнес-логику на 100k-1m LOC???
(слава богу уже практически не используют, остался только самой лютый легаси kал, что просто экономически не перепишешь)Использование неподходящего инструмента - это лютейшая профнепригодность!
За такое нужно сразу отправлять УЛИЦЫ ПОДМЕТАТЬ!
> За такое нужно сразу отправлять УЛИЦЫ ПОДМЕТАТЬ!А ведь на улице могут оказаться rust'овки из-за внедрения недоделанного инструмента с незаврешенной концепцией.
> Да и вообще эта истерия с растом,Согласен, уже надоело.
В любую тему про раст приходят истерички со стандартным набором:
- зачем переписывать! оно же работало!1!1 (то что оно работало как кусок №№вна они не упоминают)
- почему не сделали супернужнную функцию котрая последний раз использовалась во времена ельцина
- я не заглядываю в код, но опа горит просто из принципа
....
не и так далее.Хочется напомнить луддитам-истеричкам что в опенсорсе вам никто ничего не должен
Вот именно, не должен, в том числе не должен пользоваться вашими современными анало_гами. Так что нечего истерить по поводу "мы переписали, почему никто не пользуется?".
> - почему не сделали супернужнную функцию котрая последний раз использовалась во времена
> ельцинаЕсли не можешь что-то переписать полностью - то говорит о твоей или инструмента непригодности.
И да. Непригоден инструмент. Недоделанный с незавершённой концепцией.
> И сколько там всяких unsafe в исходниках?Ну так открой и посчитай!
А потом приходи сюда с реальными претензиями, а не с пустым трепом.> Я в том смысле, что если подобное присутствует, то смысла - никакого.
Сгорел сарай, гори и хата?
> Да и вообще эта истерия с растом, напоминает ситуацию с руби - когда с ним бегали, как с писаной торбой и вещали из каждого утюга...Если бы это было что то хорошее, то все бы согласились, да Rust, хорошее дело.
А тут видно что что то навязывают.
> Если бы это было что то хорошее, то все бы согласилисьВсе никогда не согласятся даже если будет что-то лучшее. У двух человек три разных мнения. Поэтому единственно верный вариант — делать так, как считаешь нужным сам. Если кому-то что-то не нравится, какие проблемы? В мире масса других дистрибутивов, пользуйся. А то и свой запили. Самостоятельность в решении своих проблем и удовлетворении своих хотелок — краеугольный камень всего опенсорсного движения.
> Да и вообще эта истерия с растом, напоминает ситуацию с руби - когда с ним бегали,C Java же! Там жи тоже "бесопасТное управление памятью"(С) :-)
И тоже Си/С++ грозились закопать, и даже своё ведро на нём написали :))))Ну прям 1:1 как сейчас с ржавчиком.
Разница в том что даба понравилась серьёзнм людям (ее они и делали) и ея быстро привели к стандарту ... вот оно и прожило более четверти века.
А ржавчик делают *** *** *** *** :)
Есть конечно шанс что их выкинут на мороз, введут сУрьёзных Ынженегров, стандартизуют - и тогда у раста будет своя нища... Но вот случится ли это? Ближайший год-два покажут.
Но JavaScrpt через Node.js удалось же пустить свои метастазы. И программисты на HTML со своим Electron. И странный Go.
> И сколько там всяких unsafe в исходниках? Я в том смысле, что если подобное присутствует, то смысла - никакого.Ирония в том, что из этой фразы следует, что ты не знаешь как работает ансейф, а значит смысла никакого нет в твоём комментарии.
А почему не doas?
Потому что такая же сишная, а значит дырявая, поделка. Вдобавок от OpenBSD'шников, к которым в плане безопасности вообще никакого доверия нет.
Ты уже выкинул ssh ? Ну там и Си и BSD жи :)
У нас в проде нет ssh. Вообще нигде, включая сервера в нашем on-prem (в клауде сразу без ssh всё проектировалось). Везде Линукс, естественно. Оборот компании около гигабакса, основные продукты — SaaS.
>Потому что такая же сишная, а значит дырявая, поделка.Ложь.
>OpenBSD'шников, к которым в плане безопасности вообще никакого доверия нет.
Тоже обычная ложь.
Сразу видно, что тут большинство теоретиков относительно rust и его применения.Проблема с rust для дистрибутивов общего назначения не в том, что там есть unsafe блоки, не в его синтаксисе и не в том, что там что-то сломается при обновлении.
Проблема с rust заключается в том, что у него нет официального ABI - из-за этого у него нет разделяемых библиотек, кроме тех, что зацепляет через FFI, которые написаны как правило на классическом С. То есть грубо говоря эти сотни крейтов, от которых зависит любой маломальский проект на расте, вкомпиливаются в бинарь статически. Любая уязвимость в таком крейте потребует пересобрать и обновить все пакеты, которые от него зависят.
Но даже если напрячься и родить ABI за 9 дней, то это всё равно мало поможет - так как во многих проектах зависимости прибиты гвоздями к конкретным версиям зависимостей. И выделение общего знаменателя потребует огромной работы со стороны мейнтейнров.
Это хороший язык - и для ядра (потому что оно отдельно от юзерспейса), и для какого-нибудь бэкэнда, который варится в контейнере на 10 нодах где-нить в Кубе - и это все его инстансы во вселенной. Но для дистрибутивов этот язык ещё не дозрел.
> Проблема с rust заключается в том, что у него нет официального ABIА у кого из нормальных языков есть официальное ABI?
У с++ нет, причем если на лине оно относительно стабильно, то все равно периодически ломается (при переходе с gcc10 на gcc11 были какие-то проблемы).
И его точно также вызывают через сишный обертки.> Но даже если напрячься и родить ABI за 9 дней
Для плюсов не смогли родить до сих пор. И самый популярный компилируемый язык с этим как-то живет. Так что проблема преувеличена.
Си, фортран c оговорками. Именно поэтому все лучшие библиотеки написаны на си и все остальные очень больно использовать.
>Си, фортран c оговоркамиТо есть нормальных языков с разделяемыми библиотеками нет
есть, ты их процитировал
C — очевидно, ABI есть.
C++ — та же Haiku декларирует ABI, пусть и в пределах ОС. Винду не упоминаю, там из-за легаси в Win32 даже через плюсы фактически свой C-совместимый ABI, про WTL ничего не скажу, а вот COM как раз может и да.
Fortran — да.
Pascal/Ada — да (пусть и самобытный).
C# ещё. Объекты можно дёргать из из повершела, например.
.net, jwm и wasm даже не рассматриваю, это очевидно.
> декларирует ABI, пусть и в пределах ОС.Ещё один наркоман, хватайте его! Где хоть одно ABI, которое не в пределах ОС (или семейства ОС)?
Я тебе даже больше скажу - ABI это свойство как минимум пар (архитектура; ОС), а как максимум и ещё всяких извращений типа big/little endian для архитектур, которые поддерживают оба два режима и прочих подобных нюансов. Даже у x86 и x86-64 разные ABI по способу передачи параметров в функцию.
Там не в пределах ОС даже, а на конкретный gcc завязано.
с - дыры
c++ - всё ещё дыры
Fortran - неведомое нечто для математиков
Pascal/Ada - мертвое неведомое нечтоЧто и требовалось доказать, нормальных языков с поддержкой ABI нет
Удивительно, но все эти языки с ручным управленим памятью, и соответствующими проблемами.
Другой планеты у нас для вас нет.
> Именно поэтому все лучшие библиотеки написаны на сиИ именно поэтому софт на си никто не пишет. Это немного разные вещи.
Ну, это лишнее. Достаточно библиотек.
среди веб-синьоров да, никто, но есть и настоящие программисты
Это те, кто не используют паскаль?
> Кто не пишет.Си
А еще куча софта под Windows.
…на C++ в основном.
Все, что написано на C++ и C# и есть основа C, поэтому, можно сказать, что почти весь софт на Windows написан на языке C.
— Вот граница! – сказал Ноздрев. – Всё, что ни видишь по эту сторону, всё это моё, и даже по ту сторону, весь этот лес, который вон синеет, и всё, что за лесом, всё моё.
> СиТебя же спросили "у кого из НОРМАЛЬНЫХ языков". А ты предлагаешь недоязык, который больше чем на переносимый ассемблер не тянет.
> все лучшие библиотеки написаны на си и все остальные очень больно использовать.
Ахаха, пощади человек анекдот. Просто большая часть этих либ писалась в давние темные времена, когда с++ еще не показал миру свое величие! Но с++ либ сейчас уже много.
> все остальные очень больно использовать
Используются через FFI как и все остальное.
>> Проблема с rust заключается в том, что у него нет официального ABI
> А у кого из нормальных языков есть официальное ABI?
> У с++ нет, причем если на лине оно относительно стабильно, то все
> равно периодически ломается (при переходе с gcc10 на gcc11 были какие-то
> проблемы).Там в стандарте были изменения, которые при всём желании не могли сохранить ABI. Например, старый std::string не совместим с новым на уровне полей класса.
> И его точно также вызывают через сишный обертки.
Господи, что ты несешь? Где сишные обёртки для boost или qt?
>Господи, что ты несешь? Где сишные обёртки для boost или qt?Там, где шаблоны или метакомпиляция, про ABI вообще говорить странно.
Вот ниразу. Мухи отдельно - котлеты отдельно.
>То есть грубо говоря эти сотни крейтов, от которых зависит любой маломальский проект на расте, вкомпиливаются в бинарь статически. Любая уязвимость в таком крейте потребует пересобрать и обновить все пакеты, которые от него зависят.А в чём проблема? В нормальных пакетных менеджерах, типа nix вам достаточно будет обновить только уязвимую библиотеку, всё остальное произойдёт автоматически
>Но даже если напрячься и родить ABI за 9 дней, то это всё равно мало поможет - так как во многих проектах зависимости прибиты гвоздями к конкретным версиям зависимостейЭто везде так, даже в си. Попробуйте в крупном проекте версию gtk сменить
>И выделение общего знаменателя потребует огромной работы со стороны мейнтейнров.Это глубоко неправильно. Либо у языка есть некий lts срез библиотек, где версии всех библиотек синхронизированы, что-то вроде stackage для haskell, либо мейнтеры что-то сломают, как здесь https://www.opennet.me/opennews/art.shtml?num=62718
ты несёшь чушь, перечитай ещё раз сообщение, на которое отвечаешь
>>То есть грубо говоря эти сотни крейтов, от которых зависит любой маломальский проект на расте, вкомпиливаются в бинарь статически. Любая уязвимость в таком крейте потребует пересобрать и обновить все пакеты, которые от него зависят.
> А в чём проблема? В нормальных пакетных менеджерах, типа nix вам достаточно
> будет обновить только уязвимую библиотеку, всё остальное произойдёт автоматическиТебе же написано русским языком: нет в rust разделяемых библиотек. Крейты вкомпиливаются в бинарь статически. Какое слово в предыдущем предложении не понятно?
>>Но даже если напрячься и родить ABI за 9 дней, то это всё равно мало поможет - так как во многих проектах зависимости прибиты гвоздями к конкретным версиям зависимостей
> Это везде так, даже в си. Попробуйте в крупном проекте версию gtk
> сменитьВ сишных и плюсовых проектах редко принято иметь больше десятка-двух зависимостей, просто потому что это довольно сложно. В расте ты делаешь это щелчком пальцев и дальше попадаешь на то, что ты только начал, а у тебя уже 100 зависимостей. И даже так бывает, что в одном твоем проекте одна и та же зависимость есть в двух трёх версиях - одну ты тянешь сам, другие тянутся теми крейтами, от которых ты зависишь.
>>И выделение общего знаменателя потребует огромной работы со стороны мейнтейнров.
> Это глубоко неправильно. Либо у языка есть некий lts срез библиотек, где
> версии всех библиотек синхронизированы, что-то вроде stackage для haskell, либо мейнтеры
> что-то сломают, как здесь https://www.opennet.me/opennews/art.shtml?num=62718Это данность. Есть core, а есть куча либ, которые ни core ни разу, но на столько популярны, что есть почти везде и никакого LTS у них как правило нет, за редким исключением типа tokio или rustls.
>Крейты вкомпиливаются в бинарь статическиИ что вам в этом не нравится? То, что автоматически запустится пересборка? Или то, что в отсталых пакетных менеджерах это нужно делать вручную?
>В сишных и плюсовых проектах редко принято иметь больше десятка-двух зависимостей, просто потому что это довольно сложноТак это же недостаток си/крестов. Вместо того, чтобы иметь качественную реализацию, которую использует сразу несколько проектов, в кажом проекте изобретается свой собственный велосипед, который работает неправильно. Тут скидывали два анонима свою реализацию xml парсера, и у каждого она ужасна. Xml - это не то, что нужно реализовывать самому, но синшикам/крестовикам это неведомо
>что есть почти везде и никакого LTS у них как правило нет, за редким исключением типа tokio или rustlsКак всегда, примитивные пакетны менеджеры не умеют обрабатывать несколько версий библиотек, и это нужно делать руками. Ещё один повод закопать apt. Касается это не только rust-а, это точно так же будет и с любым другим языком, хоть с python-ом, хаскелем.
> И что вам в этом не нравится? То, что автоматически запустится пересборка? Или то, что в отсталых пакетных менеджерах это нужно делать вручную?То, что это статика, а не разделяемая библиотека. Разделяемая библиотека может быть заменена без перекомпиляции - просто изменил .so (в случае Винды - .dll), и при загрузке бинарника система возьмёт нужный .so. Бинарь пересобирать не надо - потому что он не тащит с собой код библиотеки.
>Разделяемая библиотека может быть заменена без перекомпиляцииЭто всё конечно хорошо, но проблема в том, что реализация динамической линковки куда дороже реализации статической. Есть вопросы с lto оптимизацией и мономорфизацией. Нужно опеределить формат для библиотек, при загрузке обеспечить проверку, что все инварианты языка соблюдаются. Нужно опакетить каждую зависимость. Кроме того, внезапно выясняется, что для большинство дистрибутивов требуют ручного вмешательства, если нужно иметь две версии одного пакета. Я думаю, что если вы сделаете эту работу, то найдутся те, кто будет ею пользоваться, возможно даже сделают это по умолчанию, но вы же понимаете, сколько это всего нужно будет сделать? Я уже приводил ссылку, как дебиановцы не смогли 200 зависимостей опакетить по отдельности, а этим придётся заниматься постоянно. У разработчиков есть куда более приоритетные задачи.
Просто модные Rust кодеры не могут найти себе место, и пихают во все подряд.
Что такое Аби простыми словами? Amd64 calling conventions?
Почти, соглашение о вызовах - это одна из частей abi
В плане совместимости ABI просто используется так называемый C ABI.Rust ABI существует. Так же, как и C++ ABI например. Но использование обоих по большей части ограничено в рамках одного языка. Хотя вроде бы D умеет в C++ ABI, но о полной совместимости там понятное дело тоже речи не идёт.
То есть локальные языковые ABI это вещь в себе.
> В плане совместимости ABI просто используется так называемый C ABI.
> Rust ABI существует. Так же, как и C++ ABI например. Но использование
> обоих по большей части ограничено в рамках одного языка. Хотя вроде
> бы D умеет в C++ ABI, но о полной совместимости там
> понятное дело тоже речи не идёт.
> То есть локальные языковые ABI это вещь в себе.Написанное здесь - чушь. В плюсах есть стабильное ABI. Поэтому я могу написать на плюсах программу и использоваться shared object разных библиотек типа boost и Qt, например, без нужды плясать вокруг того, чтобы маршалить нативное API boost или Qt через extern "C".
С растом такой фокус не проходит. Ну то есть возможно и можно закатить солнце вручную, но официально нет никакого стабильного ABI у rust. Если ты считаешь иначе - ссылку на доку в студию. Хотя бы как манглить методы объекта.
> Написанное здесь - чушь. В плюсах есть стабильное ABI. Поэтому я могу
> написать на плюсах программу и использоваться shared object разных библиотек типа
> boost и Qt, например, без нужды плясать вокруг того, чтобы маршалить
> нативное API boost или Qt через extern "C".
>С растом такой фокус не проходит. Ну то есть возможно и можно закатить солнце вручную, но официально нет никакого стабильного ABI у rust. Если ты считаешь иначе - ссылку на доку в студию. Хотя бы как манглить методы объекта.Нет там никакого стабильного ABI у boost, у него даже совместимости между минорными обновлениями нет. МОЖНО забить, но что-то сломается гарантированно. Как и с icu. Как и с совершенно любыми либами на плюсах. А уж чтобы разными компиляторами или даже разными версиями 1 компилятора собрать, можно сразу забыть. Раст просто не даёт пустых надежд для тех, у кого есть стабильный ABI в плюсах.
> В плюсах есть стабильное ABI.Где оно есть? В твоем воспаленном сознании?
Если ты считаешь иначе - ссылку на пункт стандарта 14882 в студию.
Можно на любую версию.> Qt через extern "C".
М... т.е. extern "C" тебе ни о чем не говорит...
Не то чтобы я был сильно удивлен, но все же))> С растом такой фокус не проходит.
#[repr(C)] и bundgen решают эту проблему.
> Хотя бы как манглить методы объекта.
В расте появились объекты?? Круто, а в какой версии?
Не путаешь ли ты их случайно со структурами?
Собственный ABI С++ никому не нужен за пределами C++.
Собственный ABI Rust никому не нужен за пределами Rust.
D, который так же имеет частичную поддержку ABI C++ никому не нужен сам по себе.Из за особенностей дизайна Rust и принятых практик, нет потребности в стабилизации встроенного Rust ABI. Если мне нужно сделать SO, то я использую C ABI. Тоже самое и в случае статической линковки с кодом на других языках.
Существование и свойства Rust ABI должны волновать только разработчиков, пишущих на Rust.
Кстати отмечу, что на Rust нет штук вроде Boost или Qt. Вместо этого подобную функциональность мы разбиваем на кучу мелких крейтов. В качестве примера могу предложить Bevy. Внутри 44 крейта, а суммарное древо зависимостей 400-500 крейтов (это ещё и от платформы зависит).
> Хотя бы как манглить методы объекта.
В Rust нет объектов, так что никак.
> Собственный ABI Rust никому не нужен за пределами Rust.Так вот в пределах Rust давай мне ABI! Не хочу я itertools и futures-utils собирать для каждого проекта. Хочу, чтобы so-файлик лежал в системе. Где готовый рецепт? Почему так никто не делает? Вместо этого изобретают cargo chief и закатывают солнце вручную....
> Из за особенностей дизайна Rust и принятых практик, нет потребности в стабилизации встроенного Rust ABI.
Это чушь. Это не особенность дизайна Rust и принятых хороших практик. Это незрелость языка и вытекающие из неё плохие практики, организованные по принципу "на безрыбье и рак - рыба".
> Если мне нужно сделать SO, то я использую C ABI.
Ну давай, посмотрю на тебя, как ты будешь какой-нить reqwest или actix затягивать через C ABI.
> Существование и свойства Rust ABI должны волновать только разработчиков, пишущих на Rust.
Я блин пишу на расте. Это пипец как меня волнует.
Но твой подход я понял: у Ильи Варламова в его урбанистических обзорах городов, такие люди, которые кричали "дела города N должны интересовать только жителей города N, а вы езжайте в свою Маськву" назывались "говнохранители" =) Неспособность признать недостатки собственного быта - это клиника.
> В Rust нет объектов, так что никак.
Начинают докапывания до запятых. impl для структуры напиши и по сути это уже объект с методами.
> Почему так никто не делает?Приведённые тобой крейты практически целиком состоят из обобщённого кода. Большая часть кода на Rust требует мономорфизации.
> изобретают cargo chief
Это какой-то костыль для docker. cargo сам по себе умеет компилировать не всё целиком каждый раз, а только изменённое.
> Ну давай, посмотрю на тебя, как ты будешь какой-нить reqwest или actix затягивать через C ABI.
А зачем? У меня нет потребности использовать эти штуки за пределами Rust. И если я использую reqwest или actix, то результатом моей работы скорее всего будет статически слинкованный бинарник. Это тот случай, когда от динамической линковки нет пользы.
> Приведённые тобой крейты практически целиком состоят из обобщённого кода. Большая часть кода на Rust требует мономорфизации.Маловалидный довод. В плюсах boost тоже чуть менее чем полностью состоит из шаблонов, тем не менее та часть, которая не состоит из шаблонов, вполне себе компилируется в so-шки. Ну и я могу привести тебе в пример кучу не менее популярных крейтов, которые не состоят из generic'ов большей частью.
> А зачем? У меня нет потребности использовать эти штуки за пределами Rust. И если я использую reqwest или actix, то результатом моей работы скорее всего будет статически слинкованный бинарник. Это тот случай, когда от динамической линковки нет пользы.
Всё-таки ты не можешь удержать суть диалога дальше двух каментов. Не знаю, как с тобой продолжать эту дискуссию.
Тезис был в том, что язык не готов для того, чтобы программы на нём применялись в дистрибутивах общего назначения.
Ответ на вопрос "А зачем?" состоит в том, что когда у тебя в дистрибутиве 100 программ используют reqwest, то вынесение его в shared object - это уже необходимость. Сравни, например, с libcurl:
$ apt-cache rdepends libcurl4 | wc -l
221
Зачем тебе столько?$ yay -Sii curl | rg 'Required By' | cut -d: -f2 | wc -w # всего в базе
260$ yay -Qii curl | rg 'Required By' | cut -d: -f2 | wc -w # установлено
36Весит оно чуть меньше килобайта. Окей, в худшем случае я сэкономил 30 мегабайт. Далеко не всегда нужно прям всё из либы использовать, а компейляторы вполне умеют вырезать лишнее. То есть я на самом деле сэкономил парочку мегабайт. Честно говоря не очень впечатляет. А ещё лишает меня LTO.
Вообще я безусловно рад за ребят, которые поддерживают бесчисленное количество дистрибутивов. Им есть чем заняться. Кому-то за это даже платят.
Но вот что интересно. На crates.io 181346 пакета, а том же AUR 91092 пакета. В общем я не очень уверен, что это хорошая идея, тащить репозитории языков в дистрибутивы. А ведь пакетные менеджеры есть у JS и Python. И у Golang, если уж речь о компилируемых языках.
Какие-то определённые пакеты возможно имеет выделять в отдельные SO. Далеко не всё. Мне безусловно очень интересно (нет) что же там такого в libboost_atomics.so
>Весит оно чуть меньше килобайта. Окей, в худшем случае я сэкономил 30 мегабайт.Зачем вы за него его аргументы ищите? Он сам должен догадаться
>Но вот что интересно. На crates.io 181346 пакета, а том же AUR 91092 пакета. В общем я не очень уверен, что это хорошая идея, тащить репозитории языков в дистрибутивы.Нет, это наоборот очень хорошая идея. Очень интересно, как они попытаются взлететь с на порядок большим количеством пакетов только в репозитории раста. Хотя, ответ мне уже известен: они сдуются, даже не попытавшись
В Debian разрешено встраивание зависимостей в пакет Kubernetes - https://www.opennet.me/opennews/art.shtml?num=54444
Debian и Fedora пытаются справиться с проблемой мелких зависимостей -https://www.opennet.me/opennews/art.shtml?num=54402
>Сопровождающий Kubernetes не стал следовать правилам и встроил в пакет около 200 зависимостей на языке Go.
При этом сдулись на столь смешной цифре - в 200 пакетов. Это даже школьник может написать - в один пакет json вынести, в другой - библиотеку для многопоточности
> Зачем тебе столько?Мне не зачем. Повторяю для тех, кто в танке - речь идет про включение программ на rust в дистрибутив. А это означает, что поддержка этого говна ложится на плечи мейнтейнеров. Если бы curl был статически вкомпилен, то это привело бы к тому, что все 260 пакетов нужно пересобирать под все архитектуры.
> $ yay -Sii curl | rg 'Required By' | cut -d: -f2
> | wc -w # всего в базе
> 260
> $ yay -Qii curl | rg 'Required By' | cut -d: -f2
> | wc -w # установлено
> 36Никто не будет ориентироваться на анонима Василия с опеннета. Все. Все 260 надо было бы пересобирать. Именно поэтому shared object'ы это благо.
> Весит оно чуть меньше килобайта. Окей, в худшем случае я сэкономил 30
> мегабайт. Далеко не всегда нужно прям всё из либы использовать, а
> компейляторы вполне умеют вырезать лишнее. То есть я на самом деле
> сэкономил парочку мегабайт. Честно говоря не очень впечатляет. А ещё лишает
> меня LTO.Это, возможно, подход хорош для Gentoo, где главным девизом было "Компилируем, компилируем и компилируем, чтобы ни один такт процессора не пропал даром".
> Но вот что интересно. На crates.io 181346 пакета, а том же AUR
> 91092 пакета. В общем я не очень уверен, что это хорошая
> идея, тащить репозитории языков в дистрибутивы. А ведь пакетные менеджеры есть
> у JS и Python. И у Golang, если уж речь о
> компилируемых языках.Очевидно, что если посчитать количество проектов на том же С или С++, то их будет сильно больше. Поэтому не все програмульки написаны анонимом Василием, и выложенные им на гитхаб есть в каждом дистрибутиве.
Основные популярные пакеты go, python и nodejs, на которые опираются программы, написанные на этих языках, устанавливаются в debian/ubuntu из репозитория. Остальное ты можешь поставить в свой хомятник пакетным менеджером, принятым в соответствующем языке. Но JS и Python - крайне неудачный пример, так как это не компилируемые языки, а интерпретаторы. Там нету SO-файлов у объектов. Как это сделано в go - я не разбирался.
> Какие-то определённые пакеты возможно имеет выделять в отдельные SO. Далеко не всё.
Вот и приехали. А теперь расскажи мне как мне собрать из растового крейта отдельную SO.
> Мне безусловно очень интересно (нет) что же там такого в libboost_atomics.so
Да всем насрать на то, что тебе интересно. Прекрати ставить себя в положение пупа Вселенной.
>Тезис был в том, что язык не готов для того, чтобы программы на нём применялись в дистрибутивах общего назначения.Вы этот тезис ни разу не раскрыли. А верить вам на слово желания нет ни малейшего
>Ответ на вопрос "А зачем?" состоит в том, что когда у тебя в дистрибутиве 100 программ используют reqwest, то вынесение его в shared object - это уже необходимостьПочему сто? Может не сто, а сто миллионов? Действительно, "а зачем"? Вы так упорно избегаете ответа на данный вопрос, словно всеми силами пытаетесь скрыть своё незнание этого ответа
>Сравни, например, с libcurlВ начале вы берёте одно число с потолка, теперь берёте какой-то пакет с потолка
> Вы этот тезис ни разу не раскрыли. А верить вам на слово желания нет ни малейшегоВерить мне ни в коем случае не надо. Но писать ради тебя сочинение я тоже не собираюсь. Главные моменты я подстветил - дальше всё сам. Самая ценная информация для человека та, которую он добыл сам, а не которую ему рассказали в интернете.
> Почему сто? Может не сто, а сто миллионов?
Ну хотя бы потому, что пакетов в дистрибутиве конечно множество и оно имеет порядок десятков тысяч. Есть пакеты от которых никто не зависит. Есть пакеты, от которых зависят почти все (например, libc6), есть пакеты которые, в меру своей фундаментальности, являются зависимостью для других пакетов. Например, openssl3 более "фундаменталем" чем libcurl - на него завязано почти 1000 (971) пакетов в текущей версии Debian.
> В начале вы берёте одно число с потолка, теперь берёте какой-то пакет с потолка
Почему с потолка. Мы обсуждали среди прочего крейт reqwest. Его роль в программах на C/C++ зачастую выполняется библиотекой curl.
Но если ты настаиваешь на сто миллионах, то тем более это будет ещё более запарно пересобирать столько пакетов из-за того, что в одном пакете нашли какую-то уязвимость.
А как на расте создавать плагины в виде *.so-шек тогда?
> А как на расте создавать плагины в виде *.so-шек тогда?А в чём проблема? Общение между приложением и плагином будет происходить через C ABI. И это позволяет писать плагины на любом языке, который поддерживает C ABI.
>Сразу видно, что тут большинство здесь теоретики применительно к rust, и его применении.Составляй предложения грамотно.
> что у него нет официального ABIУ C++ тоже нет, и что? Проблема с ABI есть только у проприетарщиков, которые хотят поставлять закрытые библиотеки или закрытый софт, собранные у них и, возможно, с другим ABI. А репозиторий свободного софта всегда собирается с одним ABI, поэтому не важно насколько он стабилен.
> из-за этого у него нет разделяемых библиотек
Наличие разделяемых библиотек вообще ортогонально наличию стабильного ABI.
> Но для дистрибутивов этот язык ещё не дозрел
Что ещё нахрен значит "для дистрибутивов"?
А так в дистрибутивах уже давно навалом растового софта. Хватит чушь нести.
> Что ещё нахрен значит "для дистрибутивов"?
> А так в дистрибутивах уже давно навалом растового софта. Хватит чушь нести.Это значит, что когда ты получаешь security advisory, скажем по tokio, то тебе нужно пересобрать чуть менее чем каждую сраную софтину на расте в дистрибутиве, а потом юзеру скачать каждый сраный пакет этой софтины, которую он себе неосмотрительно установил. Это прям таки скажем нехилая нагрузка на инфраструктуру дистрибутива - шутка ли: пересобрать всё дерьмо да ещё и под 8 архитектур, компиляция под 6 из которых медленная как беременная мандавошка, ползущая по мокрому МПХ, а потом ещё всем раздать терабайты этого дерьма.
Сравни с тем, что происходит, когда находят проблему в каком-нибудь openssl - качаешь только пакетик с openssl и больше никто не обновляется.
В общем чушь здесь у тебя. Заключается она в том, что ты понятия не имеешь о том, как делают дистрибутивы, а рассуждаешь с позиции Уасилия, написавшего на расте мало кому нужную софтину.
> качаешь только пакетик с openssl и больше никто не обновляется.Только у тебя практически весь софт прибит к одной единственной версии openssl.
А если какой-то решит использовать более новую версию чем которая есть в дистре... то или иди на поклон к в̶а̶х̶т̶е̶р̶у̶ мейнтейнеру и слезно проси добавить, или тащи ее отдельно и линкуй сам.
> Только у тебя практически весь софт прибит к одной единственной версии openssl.Очевидно подбор термина прибит - от rust'овика.
Обычно программы разрабатываются с учётом возможности сборки их с разными версиями библиотеки. Или вообще с разными аналогичными библиотеками.
Вот в rust с этим проблемы из-за отсутствия необходимых для этого инструментов.
И да если кто-то хочет использовать новую версию библиотеки с новой функциональностью, то он берет и добавляет в свою программу возможность использовать новую функциональность если библиотека новая и не использовать если старая. Понимаю что вы к такому не привыкли...
> Это прям таки скажем нехилая нагрузка на инфраструктуру дистрибутива - шутка ли: пересобрать всё дерьмо да ещё и под 8 архитектур, компиляция под 6 из которых медленная как беременная мандавошка, ползущая по мокрому МПХ, а потом ещё всем раздать терабайты этого дерьма.Мне интересно, это ты по опыту говоришь, или фантазируешь? Я не думаю, что инфраструктура дистрибутивов опирается на Core 2 Duo, там что-нибудь посовременнее должно быть не? И оперативки десятками гигабайт, если не сотнями. То есть как минимум хороший такой десктоп гентушника нужен, так ведь? А если так, то какие проблемы пересобрать два десятка пакетов под 8 архитектур? Это всего 160 пакетов.
Но если ты по опыту, и знаешь на каком железе дебиан собирает, то мне интересно было бы послушать, как для них это выглядит.
Как и ожидалось, у вас ничего кроме метафор, вокруг половой сферы, нет, иначе бы вы прямо здесь бы привели потребление каких ресурсов на сколько изменилось.
>качаешь только пакетик с openssl и больше никто не обновляется.Разумеется, доказательств того, что скачать нужно только openssl вы не привели. А почему? А потому, что у вас этих доказательств нет. Я не буду просить вас самостоятельно найти контрпримеры к своему тезису, поскольку из-за вашей неосведомлённости вы их банально не знаете, а приведу их за вас. Итак, если бы вы слышали хотя-бы про одну технологию, а именно: flatpak, chroot, docker, (список не исчерпывающий, предлагаю вам самостоятельно найти то, что я пропустил) то вы бы поняли, насколько ваше утверждение лживо.
>что ты понятия не имеешь о том, как делают дистрибутивыДовольно символично, что если бы вы действительно разбирались бы в устройстве дистрибутивов, то поменяли бы своё мнение раньше, чем появилась первая убунта, которую мы здесь обсуждаем.
Я тебе здесь доказывать ничего не собираюсь. Слишком много у тебя опломба и эффекта Даннига-Крюгера.В отличии от тебя я даже в свое время мейнтейнил несколько пакетов в дебиане и прекрасно понимаю, что и как делается.
>Я тебе здесь доказывать ничего не собираюсьКак вы можете что-то доказать, если вы в этом не разбираетесь?
>В отличии от тебя я даже в свое время мейнтейнил несколько пакетов в дебианеТехнологии дебиана безнадёжно устарели. Вы бы ещё на древнегреческих авторов в своих размышелниях бы сослались. Сейчас уже давно проще пересобрать даже с разделяемыми библиотеками программу, вкомпилив в них путь, чем разбираться, где что отвалилось. Уже давным давно нет этой экономии на спичках, а вы об этом до сих пор не знаете.
Ждём твоего дистрибутива AnonymOS.
> Любая уязвимость в таком крейте потребует пересобрать и обновить все пакеты, которые от него зависят.Любая уязвимость в OpenSSL требует пересобрать и обновить OpenSSL. Админу без разницы обновлять 1 пакет или 1000, работы в итоге надо сделать одинаковое количество: посмотреть на результаты интеграционных тестов и либо нажать кнопку «да, хорошо», либо не нажать. Остальное за него компьютер сделает.
> Админу без разницыСпалился Ж:)
Разница есть. И большая. В rust'е не принято писать код, способные работать с несколькими версиями одной библиотеки. Инструментов для этого в языке нет. И скорее всего - никогда не будет, из-за заточенности на безопасность. А без такого умения при любом обновлении зависимостей можно словить проблемы со сборкой. Что уже встречалось и из-за чего уже программу на rust выкидывали из Debian'а.
Теперь будут имитировать активную деятельность переписью на Rust.
Ну так сказать изобретать велосипед.
ну а как ещё не оставить безработными мильёны программистов
Ну да, типа как доктор, который может намеренно не долечивать пациентов, чтобы к нему возвращались.
Убунту вообще не жалко
Убунту вообще скатилась.
Да и Linux в целом.
У Товальдса крыша поехала.
Было бы хорошее никто бы не возмущщался.
А значит ф*гня.
Если хорошее то вопросов не возникает.
Торвальдса не крыша поехала, а он выходит на пенсию и подустал под старость лет.
Там каждый год всякие Анимешницы приходят со своим видением того как кодить и навязывают свои ценности, а Линусу просто остопи... каждому обьяснять, что он эпичный муд...
Вот и выходит, что стараеться отвечать корректно всем желающим и тут дргой момент, что в основном все больше работает с юр. лицами из контор производителей железа.
Нет, это не так. Люди в 90 лет, могут быть бодибилдерами.
А могут в 20 д**илами.
>Canonical намеренаКак-то стыдливо прикрыли имена и фамилии намеревающихся. Всего лишь ссылочку предоставили на конторку с грантогрызами.
Линукс-сообщество должно знать своих героев в лицо.
Их опыт научил. Если указать конкретные фамилии - то выяснится, что это эффективный менеджер продвигает, которые мало в чем разбирается, но метод залезания вверх по карьерной лестнице знает. Внедрить любую ... Главное что бы хоть как-то за уши можно было притянуть хоть какое-то обоснование. Отчитаться о хоть каких-то успехах. Ест успехи или нет не важно. Главное отчет. И вверх по карьерной лестнице.
Не имеет значения что там у них решено, если весь прод на RHEL и FreeBSD. Вообще есть только один дистрибутив - RHEL, всё остальное даже рассматривать нет смысла.
FreeBSD, конечно, отличная система, но вот RHEL - полное днище от позорной корпорации. Из линуксов мне нравятся Gentoo, Void и Alpine. Последний кстати вполне неплохо себя чувствует в проде, да даже Gentoo при грамотном подходе можно на серверах юзать.
Давай не будем строить иллюзий и признаем, что линукс полностью монополизирован IBM. Без IBM линукс быстро скатится до уровня полуподвального проекта без драйверов и софта.
Ну RHEL - это временно. Скоро все перейдут на что-то типа AzureLinux.
Перейдут только идиоты, как и с остальным облачным шлаком.
Я про массовость. Массово перейдут. У нас кастомеры последнее время массово мигрируют на Азуру и Амазон. Только один писал про OpenShift (RDEL).
> прод
> FreeBSDКак там в Netflix, платят немного или всё так же, на уровне среднего по индустрии?
Собеседование не прошёл?
FreeBSD в продакшене?
Как там в 2000-2004 годах?
Давно из анабиоза то? Вы отстали лет на 10. Особенно про фряху забавно, да и рх за пределами прокладок под оракл и сап практически уже и не встречается. И это если про рф не вспоминать, где всё сервергое сейчас на линукс и понятное дело про шапку уже забыли.
Да какие там 10
FreeBSD сдала все позиции к 2005 году, остатки убирались еще несколько лет и по факту к 2008-2010 она осталась только в паре контор крупных где миграцию решили не делать, а просто вводить в строй новое все на линухе, а то что есть пинать труп FreeBSD(тот же Netflix)
Так что человек видимо прилетел из прошлого отстоящего от нас на 20 лет минимум
Туча уязвимостей в sudo были из-за логики разбора дико сложных правил, и rust тут никак не поможет. Им не нужно было переписывать или создавать аналог sudo на rust.Им надо было полностью отказаться от старых правил и написать совершенно новые (синтаксис/структура/и тд), понятные и адекватные.
> Туча уязвимостей в sudo были из-за логики разбора дико сложных правил, и rust тут никак не поможет.Разумеется, поможет. На расте проще писать корректные программы, закладывать инварианты в типы и API за которыми будет следить компилятор. Именно поэтому у раста репутация "если собралось - значит, работает".
> репутация "если собралось - значит, работает"О сколько _вам_ открытий чудных готовит(С) Наше всио :)
:)))))
А можно было просто взять doas и не изобретать велосипед.
А как же Debian?
Итак, составим список того, что не нужно в дистрибутиве по мнению анонимных экспертов:
1. systemd, не нужна, вместо него что?
2. Wayland не нужен вместо него Иксы.
3. Rust не нужен, только кошерный Си С++.
4. Snap, Flaptak не нужны.
Нужна Win 9x, с профилактической переустановкой раз в две недели, синими экранами смерти и полным отсутствием раста.
Жила 20 лет и еще жива (давно не запускал) 98se2 Мигрировала с диска на диск 4 раза. В сеть выхода не было.
Сделай образ поставь в виртуалку и живи спокойно дальше. Вообще не страшно пока там люди на квантовые процессоры перейдут и даже архитектуру на RISC-V сменят у тебя будет windows98 с нескучными облаками. В целом для косынки и редактора смое оно. Я бы даже наверное win3.11 вернулся или win95 там в целом нормальный UI вполне юзабельный. Жаль софта мало и нового не выпускают, но можно к ребятам из Rectal OS сходить там портируют софт из Linux под WinAPI.
> Вообще не страшно пока там люди на квантовые процессоры перейдут и даже архитектуру на RISC-V сменят у тебя будет windows98.А кто тебе дадут квантовый процессор.
Тебе дадут, всмысле ты купишь облачный терминал, и подписку на сервер с квантовым процессором.
Access с тяжелыми макросами на базе с 10 000 записей держит. Но по сравнению с Sandy Bridge все-таки тормозит
> давно не запускалЕсли не запускать, то оно ещё 300 лет проживёт.
+ любые контейнеры (Docker, Podman, K8s, LXC, systemd-nspawn), у анонимных экспертов панический страх перед контейнерами и всем, что с ними связано и хроническое сопротивление любым изменениям, особенно если они связаны с контейнерами (а также Rust и с IPv6).
Это на них действует, как красная тряпка для быка.
1. systemd, не нужна, вместо него что?
Вместо него Init, но который эволюционировал.
2. Wayland не нужен вместо него Иксы.
Именно Иксы, которые могут эволюционировать, а не очередная подделка.
3. Rust не нужен, только кошерный Си С++.
кошерный Си С++, да ты прав.
4. Snap, Flaptak не нужны.
Нужен обьемный репозиторий.Да ты прав, в принципе.
> который эволюционировалIt's Evolving, Just Backwards
> Именно Иксы, которые могут эволюционировать, а не очередная подделка.
Иксов, которые могут эволюционировать, не существует. В той дурно пахнущей куче костылей даже баги исправлять очень сложно. Поэтому ни о каком развитии даже речи идти не может.
> кошерный Си С++, да ты прав.
Сишку сразу на помойку, с++... он на порядок лучше сишки, но наследственные болезни у него такие же как у си.
> Нужен объемный репозиторий.
И как он решит проблему что мейнтейней просто не добавляет актуальную версию? Как это решает проблему, когда версию добавляют, но через пару месяцев? Делать помойку с пользовательскими билдами? Дать доступ каждому разрабу к репе чтобы он сам собирал?
> И все остальное.
> Сишку сразу на помойку, с++Предлагаешь срубить корни дуба, потому что пень лучше.
Так сказать, дно провалится.
> Предлагаешь срубить корни дуба, потому что пень лучше.
> Так сказать, дно провалится.Корни гнилые уже давно. Но пень еще стоит.
Хотя лучше выкорчевать и сжечь)))
> Хотя лучше выкорчевать и сжечь)))Ну короче пересмотреть саму концепцию 00100110011100 нулей единиц.
Возможно к этому тоже придем.
Не факт что будет троичная логика, есть еще варианты)
Ну в принципе квантовые компьютеры построены на этом. 0, 1, Супперпозиция.
Где ты там баги видел? Тут фасонистые модники Эплы покупают и довольные такие, а ты тут со своим Линуксом и 4к моником который год орешь - Иксы легаси, памагитя - прикрутить 4к моник к дедушкиному. Хочешь быть в фэшентренде записывайся в огрызки и не выноси моск.
1. rc.d
2. Ядерная графика, как в любой нормальной десктопной ОС?
3. C++
4. pkgsrc
1. Shepherd.
2. Аналог иксов, но не с таким "дремучим кодом" или можно SurfaceFlinger портировать на настолки (или его аналог какой-нибудь).
3. ATS.
4. Guix.
>3. ATS.Что это?
https://en.wikipedia.org/wiki/ATS_(programming_language)
> 1. Shepherd.
> 2. Аналог иксов, но не с таким "дремучим кодом" или можно SurfaceFlinger портировать на настолки (или его аналог какой-нибудь).
> 3. ATS.
> 4. Guix.Какие то, кастомные штуки.
> Итак, составим список того, что не нужно в дистрибутиве по мнению анонимных экспертов:А зачем это делать?
Всё равно вас же не спросят чего впихнуть и чего выпихнуть? :-р
;-)
Чего надо впихну,
чего надо выпихну
Так побежду!Хитрый план какить колесо.
Ага. Галантерейщик и Кардинал - это сила! Кто против нас с кардиналом.
В Python завезли менеджер "всего" и пакетов в т.ч., написанный на Rust под названием uv - и он чудесно работает, заменяя зоопарк всяких pip pipwin pipx setuptools poetry итд. Ну и работает он в 5-10 раз быстрее. Выбор очевиден.
"Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью, таких как обращеие к области памяти после её освобождения и выход за границы буфера."А я-то по глупости своей думал, что снижает риск появления ошибок внимательность и компетентность программистов, а оно вон оно как оказывается, сам ЯП всё за барина делает, в чудесатое время живём, товарищи!
> снижает риск появления ошибок внимательность и компетентность программистовКосяки человеческого внимания и нехватка компетенций приводит к гораздо более широкому классу ошибок, чем те, которые раст снимает с повестки дня. Сколько лет ещё нам надо будет наблюдать людей, типа тебя, кто ждёт серебряной пули?
>> снижает риск появления ошибок внимательность и компетентность программистов
> Косяки человеческого внимания и нехватка компетенций приводит к гораздо более широкому
> классу ошибок, чем те, которые раст снимает с повестки дня. Сколько
> лет ещё нам надо будет наблюдать людей, типа тебя, кто ждёт
> серебряной пули?Вы, уважаемый, ошиблись, я как раз никаких пуль не жду, вы либо не поняли, либо специально прикидываетесь валеночком и набрасываете в ответ. Зачем так делать, скучно на опеннете без разведения унылых помойкосрачей?
> я как раз никаких пуль не ждуЭто вам виднее, чего вы ждёте, но то что вы говорите вполне видно снаружи, а говорите вы именно о серебряных пулях.
> вы либо не поняли
Чего именно?
Строго говоря, язык МОЖЕТ помочь избежать ошибок, но не методом раста "Давайте всё взвалим на программиста и пусть он зароется в проверках указателей". Ровно наоборот - язык должен упрощать программисту жизнь, пряча максимально под капот ненужные для бизнеса подробности.
В смысле "да признайте уже, что gc sudo не помеха и напишите на go'шке с жысоновым конфигом"?
yaml жеА так да. Это как раз та утилита. Которая должна быть максимально независимой. Оторванной от системы.
В этом смысле ниша для rust хорошая. Но для других - более подходящая.
> А я-то по глупости своей думал, что снижает риск появления ошибок внимательность и компетентность программистовУ человеческой внимательности и компетентности есть статистический потолок. Думать и хотеть ты можешь что угодно, это никак не повлияет на окружающую реальность. Реальность такова, что программисты достаточно часто совершают ошибки. Поэтому, очевидно (тем более программистам), что отслеживание ошибок самим компьютером - это большое благо. Это на благо и программистам и пользователям их продуктов.
И только эксперту опеннета очередной раз что-то непонятно и не так.
Надо посмотреть. И активно попользоваться моментом, пока новые баги не оформили в новые CVE )))
Вот только доверия у меня к sudo, написанному на rust, нет.
> Вот только доверия у меня к sudo, написанному на rust, нет.Да дело-то не в том, что оно написано на rust, у меня нет доверия к тем, кто считает что "Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью..." т.е. заведомо расписываются в том, что собираются ложить болт на качество своей работы, целиком полагаясь на волшебную пулю.
Болт ложат те, кто пользуется дырявым инструментом.
> Вот только доверия у меня к sudo
> Болт ложат те, кто пользуется дырявым инструментом.Вот что то он был нормальный, sudo, и тут вдруг дырявый стал.
> Вот что то он был нормальный, sudo, и тут вдруг дырявый стал.А когда это он был нормальным?
Всегда был дыряв, иначе почем некоторые дыры еще в прошлом десятилетии сделали.
Просто сейчас стало легче их искать.
Sudo, самая лучшая программа.
Интересна нестыковка во мнении опеннетовской публики. Поддержку легендарных процессоров Интел 386 и 468 они осуждают, говорят что ненужно и надо идти вперёд. А вот замену программ на написанные на принципиально новом и более безопасном языке, лучшем во многих (если уж не всех) отношениях - категорически осуждают. Камни, значит, должны эволюционировать, а языки программирования - нет
Нельзя так сравнивать. Сегментация нужна. Те кто на i486 процессорах больеш на OpenNet не смогут зайти, так что их мнение можно вычеркивать. Они продолждат там жить с сишным добром.А те кто обновили камни те и не против двигаться вперед на Rust. Это вечная война консерванты протев революционеров.
а ты уже собрал свежий раст для 486 ?
я боюсь и для 3-пентиума ты свежий раст не собрал...
поэтому так и получается, что 386 и 468 уже не нужны, а раст еще не нужен...
а ты видел раст для винды 98?, я видел, да работал, зачем, не знаю
дак он же тоже на 486 не работает...
Глупо оперировать языками в терминах "новый", "безопасный". "Язык черепашки"(LOGO) тоже как бы безопасный, и что? Язык ЁПРСТ мог быть написан год назад - НОВЕЕ НЕ ПРИДУМАТЬ. И что - всё это тащить в линукс?!
У вас убунта поржавела, но вы знаете что делать! :)
А можно подробнее. Замена трухлявого C на ржавый Rust это не дело, а как быть.
Взять хипстерский D? Полить WD-кой? Что делать? Расскажи пожалуйста. С нетерпением ждем.
Повайбкодить.
Да брать Ди и использовать
И будет вам счастье
Бесполезно менять язык в проекте-болоте. Overbloated ведро уже ничем не спасти.
Возвращаться к истокам, Hurd
> поржавелаТак у неё испокон веков был дефолтный цвет оформления оранжевый, что как бы намекает.
И почему же, за все время существование Linux, так много разнообразных дистрибутивов, и если он такой замечательный, почему же никто не перешел на Linux.
Ну кроме Android, смартфонов.
Потому, что графика должна быть частью операционной системы, а не васянским костылём, приделанным на изоленту и скотч. Ну и стэйблнонсенс как бы сам говорит за себя.
Зависит от того, что ты пилишь. Если десктоп, то конечно надо максимально ускорять и интегрировать графон, но(!) разумно, чтобы всегда можно было этот модуль выгрузить/заменить/переписать/присоединить ещё один и т.п. А если сервер, то там графон вообще не упал - люди могут вообще как с последовательным портом через терминал общаться.
Ну, в общем-то именно это я и имел в виду.
Нахер мне в роутере, сервере и микроконтроллере графика как часть ОС?
А нахер мне на десктопе ОС без нативной графики? Не приходило в голову, что система может быть модульной и собираться под конкретные задачи, в том числе и без графики? А можно и вовсе использовать разные ОС под, исходя из требований.
> Нахер мне в роутере, сервере и микроконтроллере графика как часть ОС.Значит приоритет таки отдается роутерам, серверам, и микроконтроллерам.
Ну тоесть Linux, это типа такая прошивка вай фай роутера.
> почему же никто не перешел на Linux. Ну кроме Android, смартфонов.А так же _всех_ облаков :)
top500
>и если он такой замечательный, почему же никто не перешел на Linux.Ну, почему-же, перешли. Только немного, несколько процентов на десктопах.
Думаю, вопрос подразумевался как "почему у Linux такой небольшой процент на декстопах?"
Если так, то можно начать с банального - под Windows больше приложений. И нет, под Wine не все работают, а те кто работают требуют красноглазия.
Нет, потому, что не выполняют требования ФЗ-152.
Но скоро всех оштрафуют.
> Замена системных компонентов производится в рамках инициативы по повышения качества системного окружения через поставку программ, изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность. Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью, таких как обращение к области памяти после её освобождения и выход за границы буфера.Техлид убунты попался на рекламу или денег дали?
> снизить риск появления ошибок.
> изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность.Ну а что он еще может сказать, когда надо впарить.
Насамом деле код, на техническом уровне, на 90% состоит из ошибок.
ну наконец-то. все устали уже использовать не безопасные тулы написанные на C
pkexec
Rust ради rust?
Следование глобальным трендам безопасностиИнициатива поддерживается организациями вроде Trifecta Tech Foundation и AWS, а также соответствует рекомендациям CISA и других агентств, продвигающих memory-safe языки. Например, переход на Rust для критических компонентов уже применяется в Firefox (zlib-rs) и Let’s Encrypt (ntpd-rs).
Дополнительные аспекты
Упрощение обработки ошибок: sudo-rs предлагает более четкие сообщения об ошибках, что улучшает опыт администрирования.
Сотрудничество с сообществом: Разработчики sudo-rs работают с Тоддом Миллером, создателем оригинального sudo, чтобы обеспечить преемственность и совместимость.
Экосистемные изменения: Canonical также исследует замену GnuPG на SequoiaPGP в APT и переход на Dracut для initramfs, что укрепляет системную инфраструктуру Ubuntu.
Таким образом, переход на sudo-rs — это не просто замена одной утилиты, а часть стратегии по созданию более безопасной, устойчивой и современной операционной системы.
О один из эффективных менеджеров появился. Внедрять, не зависимо от результата отчитываться об успехах и подниматься по карьерной лестнице, а вно пусть потом приемники разгребают.Проектов много, всегда найдется такой, где можно построить карьеру, даже если проект загубишь.
> О один из эффективных менеджеров появился. Внедрять, не зависимо от результата отчитываться
> об успехах и подниматься по карьерной лестнице, а вно пусть потом
> приемники разгребают.Не понял, как это относится к тому, что я процитировал.
В основном изменения к подходам в информационной безопасности.
Но вообще у меня 20 лет опыта работы в информационной безопасности и 5 лет в развитии бизнеса и в роли продакта. Да, если не планировать развитие продуктов, то они просто проиграют в конкуренции и будут никому не нужны. Люди перейдут на более современные, безопасные и эффективные инструменты. Без выстраивание бизнес-процессов ничего не получится. "Бизнес" здесь в смысле "дело". Разработка опенсорса - это тоже дело. И да, это мало кто умеет правильно организовать.
> Но вообще у меня 20 лет опыта работы в информационной безопасности и 5 лет в развитии бизнеса и в роли продакта.Мне кажется что ты слегка отвык от базарно-подвальной разработки, которой гордятся многие завсегдатаи сего форума.
> Да, если не планировать развитие продуктов, то они просто проиграют в конкуренции и будут никому не нужны.
Планирование? Зачем??
В куче опенсорс проектов не могут даже сказать когда у них планируется релиз и какие исправления/фичи в него войдут.
Ответы в стиле "ну когда доделаем" или "я не знаю сделает тот чувак или забьет".> Люди перейдут на более современные, безопасные и эффективные инструменты.
А тех кто не захочет, заставит общество.
Примерно как с ремнями безопасности и подухами в автомобилях.> Без выстраивание бизнес-процессов ничего не получится. "Бизнес" здесь в смысле "дело". Разработка опенсорса - это тоже дело. И да, это мало кто умеет правильно организовать.
Для многих это слово вообще ругательное.
Вон ГИМПовцы собрали тонну бабла в биткойнах, и сидят на нем.
В разработку не пускают, тк "ну это ж бухгалтера нужно".
>Мне кажется что ты слегка отвык от базарно-подвальной разработки, которой гордятся многие завсегдатаи сего форума.Не, не отвык. Как раз сейчас подвальную разработку на работе апгрейжу до нормальных механизмов с контролем промежуточных результатов :) Над остальным комментом поржал, жизненно :))
Вы хотите сказать что это srudo сможет обходится без SUID-бита?
Нет!? А в чём тогда безопасТность и чем оно лучше?
когда я последний раз на нее смотрел - из всех возможностей sudo она поддерживала "дефолтные конфиги убунты".
Т.е. буквально вот это:%sudo ALL=(ALL:ALL) ALL
- самая нафиг ненужная и вредная фича (поскольку элементарно заменяется обычным su)
Ну сам понимаешь - учитывая что увизгвимости sudo находятся далеко не в тривиальных ее местах - безопастненько!
Ну, потестируем. Главное, перед этим обновлением сделать бэкапы более, чем всего. Но в целом я за движение, нежели сидеть на одном месте. Для этого не-LTS-релизы и существуют :) В 25.04 тоже изменения, с которыми пришлось уживаться. Но разработка - это процесс. Пусть будет :)