Разработчики проекта Tor опубликовали выпуск Arti 2.0.0, официально развиваемого варианта инструментария Tor, написанного на языке Rust. Реализация отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение варианта на Си. Код распространяется под лицензиями Apache 2.0 и MIT...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64732
Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь? Никак: это не баг, это фича.
Это безопасная атака на цепочку поставки.
Также как на бекдоры в любой сторонней Си библиотеке?
> Также как на бекдоры в любой сторонней Си библиотеке?Ты что, в сишных либах не бывает бекдоров!
А то что тут в размере буфера обсчитался... а тут на null забыл проверить... ну это просто ошибка! Все так делают! Можешь любого спросить и тебе подтвердят!
>Все так делают! Можешь любого спросить и тебе подтвердят!Нет не делают! Умные С программисты умеют работать с памятью и не допускают таких ошибок. А поскольку С не раст где за тебя думает компилятор, программистам на С приходится думать своей головой. Изза чего они на порядок умнее прочих программистов. Значит в принципе не способны допускать такие ошибки! И если вы видите ошибки работы с памятью в С программах, то можно смело делать вывод что кто то объевшись растишки пытался почувствовать себя человеком. Но изза недостатка ума наплодил багов.
Умные С программисты настолько умные, что изобрели машину времени и внедряют ошибки в программы ещё до изобретения раста! Выкусите, растишники!
Раст программисты свято верят что во всем виноват язык.
Си программисты свято верят что Раст программисты свято верят что во всем виноват язык.
> Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь?Фу, неужели расту приходится идти на такие ухищрения?
Сразу видно что язык отсталый.ЖинТяни сразуют заворачиваю бекдор в тарбольчик, прам как диды завещали.
> Никак: это не баг, это фича.
Просто печальный факт, в ядре 10 лет жил бекдор от АНБ и тыщи глаз смотрели в код, а видели инжирное дерево.
Проект АНБ Тор переписан на официальном языке АНБ Раст. Что может пойти не так?
Хорошо было бы, запрети РКН Rust и заблокируй crates.io, жаль только, что чудес не бывает.
Обратись: https://opennet.ru/46944-law
> Хорошо было бы, запрети РКН Rust и заблокируй crates.io, жаль только, что чудес не бываетИ сразу после этого, все разработчики в мире перестанут использовать раст в знак солидарности, потому что в каком-то зачуханном снежном зимбабве бедняги не могут скачать пакеты с crates.io!
Или... или всем будет глубоко по..?)) И продолжат писать как писали)