forum.opennet.ru

"Уязвимости в Please, альтернативе sudo, написанной на языке Rust "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+2 +/–
Сообщение от KT315 (ok), 18-Май-21, 21:16
Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправдывает. Во первых, не всем пользователям можно давать sudo. В Дебиане как мне помнится sudo не настроено было. Во вторых, если ты "скомпилил и установил" вирусняк, то ты не будешь автоматом вводить какой либо пароль. Собственно безопасность не страдает. В третьих, можно разрешить конкретные операции sudo как требующие пароля, так и не требующие. А вот ввод пароля рута, дает более высокие риски компрометации системы. Что бы понять суть поднятой проблемки, то, представь что ты сидишь и логинишься в систему в общественном месте, где куча камер. По сути твой пароль уже слит. Ты делаешь SUDO... и если ты ввел пароль рута, то ты и его слил. По сути sudo, это "кредит доверия" от root пользователя. Ну и за одно, это не дает лишний раз наделать глупостей. И собственно выдается не всем пользователям (не все входят в группу sudo).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в Please, альтернативе sudo, написанной на языке Rust , opennews, 18-Май-21, 08:59 [смотреть все]

Чем вам sudo не угодил , Аноним, 18-Май-21, 09:00 (2) //
- sudo и ему подобные есть один большой костыль, Леголас, 18-Май-21, 09:01 (4) //
  - А что за костыль , Аноним, 18-Май-21, 09:02 (5) //
    - костыль для обхода стандартного механизма прав пользователей, Леголас, 18-Май-21, 09:06 (7)
      - Как всегда не прав Это и есть стандартный механизм прав пользователей , Аноним, 18-Май-21, 09:27 (22)
        
        может оно и так, но за 171 как всегда 187 обидно, а столько минусов у камент, Леголас, 18-Май-21, 11:05 (71)
        
        То есть su тоже костыль А этот Please ничем не отличается, кстати от sudo , Аноним, 18-Май-21, 15:09 (177)
        
        По сути, да , Аноним, 18-Май-21, 17:04 (211)
        В норме не должен использоваться примерно никогда Только когда нормальные механ, Аноним, 18-Май-21, 21:08 (255)
        
        Где нормальные механизмы, а где штатные возможности особого вида http openn, Michael Shigorin, 20-Май-21, 12:53 (347)
      - Стандартный это какой Когда ты либо сидить под пользователем и ничего не можешь, Аноним, 18-Май-21, 15:26 (183)
        
        Здесь у каждого эксперта свои стандарты Работать только под непривелигированным , Аноним, 18-Май-21, 16:01 (198)
        
        на то они и стандарты, верно 128521 , Леголас, 18-Май-21, 16:16 (202)
        
        У вас не верное понимание стандартизации Прямо таки противоположно , Sem, 18-Май-21, 17:03 (210)
        
        У вас неверное понимание иронии , Леголас, 18-Май-21, 17:31 (216)
        Стандарт - это мнение конкретного эксперта или группы экспертов , Аноним, 19-Май-21, 11:26 (320)
        
        Есть правильные, классические, простые стандарты UNIX Которых абсолютно достаточ, Аноним, 19-Май-21, 14:58 (328)
        
        sudo, dbus polkitd Java Script - нестандартные, неестественные, неприличные в UN, Аноним, 18-Май-21, 16:03 (199)
- ну если бы sudo умел в regexp, тогда можно было бы с ним существовать , вьшекн, 18-Май-21, 09:11 (10) //
  - Как же Вы, сударь, сейчас-то существуете , Х, 18-Май-21, 09:21 (18) //
    - Так doas же есть, flexagoon, 18-Май-21, 09:25 (21)
- Чем вам su не угодил , phpoenx, 18-Май-21, 09:46 (34) //
  - Вообще-то тем же -- механизм _повышения_ привилегий По-хорошему они могут толь, Michael Shigorin, 18-Май-21, 10:25 (54) //
    - Михаил, опуская прелюдии скажу, это больные люди Ты просто открой исходники s, Олег, 18-Май-21, 11:09 (73)
      - Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жит, Аноним, 18-Май-21, 13:43 (140)
        
        Интересно, и когда это XBPS научился без рута устанавливать пакеты в , Аноним, 18-Май-21, 15:13 (180)
      - Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУ, Аноним, 18-Май-21, 14:45 (160)
        
        Не переключений, а маршрутов , Michael Shigorin, 04-Июн-21, 10:36 (366)
      - Профдеформированные -- безусловно как и любой настоящий безопасник Больные -, Michael Shigorin, 04-Июн-21, 10:35 (365)
    - Михаил, молитесь при запуске , Аноним, 18-Май-21, 12:33 (118)
    - А вызов ssh root localhost по ключу - это разве не переключение По мне так го, Аноним, 18-Май-21, 14:59 (169)
    - su sudo хотя бы требуют рутовый пароль, а ssh root localhost БЕЗ пароля, может, Ilya Indigo, 18-Май-21, 15:51 (193)
      - Там говорилось не без пароля , а по ключу Ну и чем это поможет любому левому ск, Tifereth, 18-Май-21, 16:31 (204)
        
        Там НЕ говорилось ни про какую кодовую фразу Там просто говорилось по ключу, под, Ilya Indigo, 18-Май-21, 16:42 (207)
        
        Ну или процитируйте, где автор комментария явно говорит о ключе БЕЗ кодовой фраз, Tifereth, 21-Май-21, 03:02 (353)
        Вы, простите, убунтушник , Michael Shigorin, 04-Июн-21, 10:38 (367)
      - разве sudo требует рутовый пароль, а не пароль пользователя , hshhhhh, 18-Май-21, 20:05 (251)
        
        Справедливое замечание В openSUSE из покон веков etc sudoersDefaults targetpw , Ilya Indigo, 18-Май-21, 20:52 (254)
        
        Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправд , KT315, 18-Май-21, 21:16 (257)
        
        Про во-вторых я не понял но признаю да в некоторых случаях всё же лучше вводит, Ilya Indigo, 18-Май-21, 21:38 (258)
        
        Сори, то я притянул за уши, из треда где обсуждали вообще использование как тако, KT315, 18-Май-21, 22:02 (271)
        
        а так можно было ну в убунте вообще ничего вводить не надо, в убунтах по умолча, hshhhhh, 18-Май-21, 23:39 (297)
  - Не на Rust , Аноним, 18-Май-21, 15:08 (176)
  - Тем, что su открывает полноценную рутовую оболочку, где может кто угодно с дост, Ilya Indigo, 18-Май-21, 16:35 (205) //
    - И что произойдет при sudo sh Что помешает мне запустить там screen и наплодить п, Ананимас123, 18-Май-21, 18:10 (234)
      - Если usr bin sh, не определена в sudoers, то только запрос рутового пароля Жела, Ilya Indigo, 18-Май-21, 19:05 (243)
        
        админы впопеннета Ну освой уже ключ -с у команды su и не позорься А еще лучше -, пох.., 18-Май-21, 21:58 (270)
        
        Подскажите планету на которой вы работаете В солнечной системе я подобных не зна, Ilya Indigo, 19-Май-21, 00:30 (300)
        
        Это была шутка юмора К чему тогда запрещять запуск шела, если можно запустить ви, Аноним, 18-Май-21, 23:37 (296)
        
        к сожалению, нетадмины c опеннета незнакомы с этими способами , пох.., 18-Май-21, 23:53 (298)
        sudo vim root ssh authorized_keysС указанием абсолютного пути файла Это ваш то, Ilya Indigo, 19-Май-21, 00:26 (299)
        
        Ага, а дальше sh и погнали sudo vs su - это скорее попытка защитить тупого п, Mike.pm, 20-Май-21, 11:19 (344)
  - Тем, что su требует пароль рута, а sudo 8212 пароль пользователя Для su у р, Аноним, 24-Май-21, 03:14 (361)
- Наверное новая секта, борцы за права роботов, говорят что алгоритмы тоже имеют п, Аноним, 18-Май-21, 15:36 (185) //
  - это скорее для мира продуктов эпл, где надо не говорить, а уговаривать , Аноним, 18-Май-21, 19:26 (247) //
    - как же у фанатов нас но в головы Please - у вас в вашем прекрасном линoops, но, пох.., 18-Май-21, 21:55 (267)
- У него ФАТАЛЬНЫЙ недостаток , Аноним, 18-Май-21, 21:45 (263)
- Ржавая хипстота-с, поди их разбери, сперва обколются своей ржавчиной, а потом кр, Аноним, 18-Май-21, 23:10 (289)
Оказалось, что переписывание всего на расте не решает всех проблем Вот это да , Специалист, 18-Май-21, 09:01 (3) //
- Ну, какбы, да логические и алгоритмические ошибки rust, какбы, и не намеревался, llolik, 18-Май-21, 09:06 (6) //
  - Дык огромная и наиболее серьезная часть - именно логические и алгоритмические И, Lex, 18-Май-21, 09:11 (11) //
    - 1 Какбы и не спорю, писать проще и понятней - это и к rust тоже относится Син, llolik, 18-Май-21, 09:42 (33)
      - Стоп, стоп, стоп, господа гусары, отставить скакать галопом в такую простую трол, Аноним, 18-Май-21, 10:15 (47)
        
        Комментом выше по треду я разве не это же написал , llolik, 18-Май-21, 10:22 (52)
        
        молодец, что написал, герой теперь марш картошку чистить и казармы драить , Аноним, 18-Май-21, 10:26 (56)
        
        Прапорщик Задов, залогинтесь , лось из леса, 18-Май-21, 14:24 (155)
        
        Еще один бездарный юморист , Аноним, 18-Май-21, 15:44 (190)
        
        Фрактал, ты что ли шифруешься, боясь показаться Давай логинся , Ilya Indigo, 18-Май-21, 21:50 (266)
        
        Конечно но я Кто ж еще Тут просто на собрании с анонимами с анонимного компа п, Аноним, 19-Май-21, 08:50 (315)
        
        Ну как же Приходили маркетологи говорили что с растом наша жизнь не будет прежн, Аноним, 18-Май-21, 15:01 (171)
      - Самое базовое,праворульную хрень - пытаются впарить на перевозки проекты и води, Аноним, 18-Май-21, 10:43 (60)
        
        C уже сто лет как есть И с 11-го года он хорош и вылечен от сишных болезней,, Crazy Alex, 18-Май-21, 11:27 (84)
        Дык есть же уже давным-давно С Но народ не хочет учиться, народ хочет пирооо, Урри, 18-Май-21, 11:51 (95)
        
        Схоже ждет судьба Perl aНе, таки науки немного есть C ordu был разговор, про п, Аноним, 18-Май-21, 15:04 (174)
    - не, уже давно доказано что логические и алгоритмические ошибки это порядка 30 о, Аноним, 18-Май-21, 09:50 (36)
      - i уже 20 лет зарелизенной sudo i - уже 10 лет как закрывающей бизнес цели п, eganru, 18-Май-21, 10:03 (43)
        
        и лопата должна быть одна и навсегда к чему это сказано непонятно если у ва, Аноним, 18-Май-21, 10:16 (48)
        
        i и лопата должна быть одна и навсегда i - нет ничего плохого в любых нов, eganru, 18-Май-21, 11:13 (78)
        Есть такое древнее понятие, называется изобретение велосипеда Надо не лопаты,, Урри, 18-Май-21, 11:53 (96)
        
        Ну почему - если добились того, что у нового велосипеда на 70 уменьшилось кол-в, Аноним, 18-Май-21, 13:57 (148)
        
        Растофанатики не отличают покрышку от велосипеда Ну кто бы удивлялся , Аноним, 18-Май-21, 15:37 (187)
    - А как связана читаемость кода и типизация, собственно Питон, например, сильно т, proninyaroslav, 18-Май-21, 10:49 (62)
    - Оооо Мужик Ты просто описал мою боль и негодование , Олег, 18-Май-21, 11:11 (76)
    - Типизация в нормальных языках вроде плюсов, хз что там в тайпскрипте , как мини, Crazy Alex, 18-Май-21, 11:24 (82)
      - Ты, очевидно, никогда на С не писал сохранятель читаемости Я на auto прост, Урри, 18-Май-21, 11:56 (98)
        
        так it это не аргумент функции и не тип её результата, а переменная automatic st, n00by, 18-Май-21, 12:05 (104)
        
        define num x sizeof x sizeof x , Аноним, 18-Май-21, 12:28 (116)
        
        В С размер массива считали темплейтом, в C 17 стандартизировалиtemplate clas, n00by, 18-Май-21, 14:53 (165)
        
        С С 21328 , Аноним, 18-Май-21, 13:21 (135)
        
        Свастика - хороший арийско-ведический знак То что его фашисты заюзали ну быва, Аноним, 18-Май-21, 16:13 (201)
        
        Поэтому куча постплюсовых языков и использует let, var и прочие let mut , НяшМяш, 18-Май-21, 12:49 (124)
        Зачем так делать Можно ведь так for auto name_phone name_phones , SR_team, 18-Май-21, 13:16 (132)
        
        Именно , Аноним, 18-Май-21, 15:39 (188)
        
        Это не проблема типизации, а проблема хаотичности самого С В том же Go, где с, anonymous, 19-Май-21, 09:57 (316)
  - А если нет разница, тогда зачем использовать раст , Аноним, 18-Май-21, 09:36 (26) //
    - Лайфтаймы, типизация и всё вот это, что предлагает rust, даёт некую уверенность , llolik, 18-Май-21, 09:58 (38)
      - Очередная бредятина от фанатика, Аноним, 18-Май-21, 11:00 (66)
        
        Завалил фактами , Аноним, 18-Май-21, 12:10 (107)
        
        Завали Фракта1л, Аноним, 18-Май-21, 13:28 (137)
      - А если с более строгими языками сравнивать, чем си Плюсы там, go, c наконец В, Crazy Alex, 18-Май-21, 11:30 (86)
        
        Ну претензия на нативщину системщину, какбы Так что тут остаются в сравнений то, llolik, 18-Май-21, 11:48 (94)
      - И как типичный растофанатик - ни слова о минусах Вот у брейнфака тоже есть неосп, Урри, 18-Май-21, 11:58 (99)
        
        Я где-то призывал писать только на нём Я где-то написал что rust - это самый оф, llolik, 18-Май-21, 12:07 (105)
        А как ему название объяснить , n00by, 18-Май-21, 13:11 (131)
        
        а зачем, он же в четыре года не знает английского Просто название, ну как автоб, пох.., 18-Май-21, 13:56 (147)
    - Чтобы было меньше таких Уязвимости в подсистеме eBPF, позволяющие выполнить код, Аноним, 18-Май-21, 14:15 (152)
      - Эта новость показывает, что сам по себе Rust от этого не поможет , Аноним, 18-Май-21, 15:11 (178)
  - Вот мы и подошли к логическому выводу, что Rust устарел в наш век RTX видеокарт , Аноним, 18-Май-21, 15:15 (181)
- 124 Оказалось, что переписывание всего на расте не решает всех проблем Вот эт, crandel, 18-Май-21, 12:18 (110) //
  - Нет За то и речь На хера попу гармонь если у него кадило есть , comrade, 18-Май-21, 19:15 (246)
- Оказалось, что раст такого никогда и не провозглашал, это были спорящие голоса в, Аноним, 18-Май-21, 13:46 (142)
Ржавый попрошайка а то и ржавый удовлетворитель Отличное название для пакета , Lex, 18-Май-21, 09:06 (8) //
- Спасибо для моей эмо-корн-нойз-панк группы Думаю, можно также назвать первый аль, Жироватт, 18-Май-21, 09:25 (20) //
  - А я всё гадаю, куда хэккерская блэк хэк крап крю тим войтохедов а стало быть и , n00by, 18-Май-21, 09:41 (32)
  - Orgonite - Habibi Yaeni, ИмяХ, 03-Авг-23, 23:25 (371)
- Есть в русском однокоренное от франц plaisir слово 171 Блезир 187 В слова, n00by, 18-Май-21, 09:31 (23)
- Поправил , VladSh, 18-Май-21, 11:11 (75)
Фрактал ау Ты где Вот уже подъехали Растовые дырени Где Виллем родивш, Аноним, 18-Май-21, 09:07 (9) //
- Растовые дырени растут с каждым днём https cve mitre org cgi-bin cvekey cgi k, fsb4000, 18-Май-21, 09:17 (12)
Вот это поворот, Ко, 18-Май-21, 09:17 (13)
Что-то не понятно - а эксплойты есть или нет Написано что утилита крашится нав, Аноним, 18-Май-21, 09:18 (14) //
- По крайней мере, понятно то, что не все умеют в чтение , Аноним, 18-Май-21, 09:24 (19) //
  - Не поспоришь , Аноним, 18-Май-21, 12:16 (109)
Очередной хеллоу ворлд, Аноним, 18-Май-21, 09:33 (24)
Безопасность 8482 Её театр и сюда добрался , uis, 18-Май-21, 09:34 (25)
Надо обозначить небезопасные алгоритмы, как unsafe это сильно увеличит безопасн, Аноним, 18-Май-21, 09:38 (29) //
- Надо обозначить небезопасных программистов, как unsafe это сильно увеличит безо, Жироватт, 18-Май-21, 10:19 (51) //
  - Безопасных программистов не бывает в принципе Даже самые опытные программисты с, Аноним, 18-Май-21, 22:35 (282)
Разве можно писать хорошие программы на хипстерском NIH-языке с таким безумным с, Anonymoustus, 18-Май-21, 09:39 (30) //
- Нельзя, но верить в том что можно можно , Не Аноним, 18-Май-21, 11:03 (68) //
  - не тольком лишим в том, Аноним, 19-Май-21, 11:51 (322)
- Неосиляторам кончено что нельзя, Andrii, 18-Май-21, 18:14 (235)
- Называть современный а не привет из 80-ых like убогие C C хороший и любимый, Enamel, 18-Май-21, 22:40 (283)
Было для написания SUID-кода нужно было досконально знать дизайн выдачи прав , PnD, 18-Май-21, 09:39 (31) //
- На счёт доказательств математических почитай историю о задаче замощения плоскос, Соня Мармеладова, 18-Май-21, 23:17 (291)
Ха-ха-ха-ха-ха Феерично Опять растаманы себе в штаны навалили , псевдонимус, 18-Май-21, 09:48 (35)
Когда программисту делать нечего, он не яйца лижет, а на расте переписывает, Аноним, 18-Май-21, 09:54 (37) //
- А что, первое было бы лучше , VladSh, 18-Май-21, 11:14 (79) //
  - Лучше пусть яйца лижут себе, чем захламляют ойти ржавым мусором , псевдонимус, 18-Май-21, 11:29 (85) //
    - Они не собираются, это ж не они предлагали , VladSh, 18-Май-21, 16:56 (208)
как там у вас говорят, ржавая дырень , Аноним, 18-Май-21, 09:59 (40) //
- А где же болт для дыры тогда , microcoder, 18-Май-21, 14:52 (162)
- Вот такая Гниль, такая гниль , BorichL, 18-Май-21, 15:36 (186)
узвимости надо срочно переписать на расте ох вэйт , аноним123, 18-Май-21, 10:01 (41)
Новость рассмешнила Самый безопасный язык говорили они , Иваня, 18-Май-21, 10:13 (46) //
- Язык - не панацея, голову тоже иметь надо , Аноним, 18-Май-21, 14:36 (158) //
  - Так если голову нужно иметь то чем тогда Си С плох Модные же языки кроме как п, СССР, 19-Май-21, 23:22 (335)
- Разрешаю тебе не пристегиваться ремнем безопасности в машине, ходить по стройке , Аноним, 18-Май-21, 15:06 (175)
То есть, речь идёт о сырой поделке , Аноним, 18-Май-21, 10:17 (49) //
- тем не менее, эта сырая поделка проникла в стабильную версию убунту , Аноним, 18-Май-21, 10:39 (58) //
  - Поделки умеют проникать Это их главное свойство , Аноним, 18-Май-21, 11:27 (83)
  - - Убунта использует в релизе сырые курсовые работы- Виноват язык программировани, Аноним, 18-Май-21, 12:20 (113) //
    - Язык опять не вывез даже то что обещали его маркетолухи С другой стороны всем , Аноним, 18-Май-21, 13:30 (138)
      - Что не вывез, что вместо потенциальной уязвимости просто падает - сюрприз-сюрпри, Аноним, 18-Май-21, 15:57 (196)
      - Хоть одна ищ этих уязвимостей связана с особенностью языка Хоть одна из них реа, anonymous, 19-Май-21, 10:06 (317)
        
        ну а в sudo написанном на си, фиксировалось управление памятью Речь не по поводу, СССР, 19-Май-21, 23:34 (336)
        
        на си, фиксировалось утечка памяти , СССР, 19-Май-21, 23:35 (337)
        Не очень Голову надо включать везде, но Rust гарантирует отсутствие наиболее ча, anonymous, 21-Май-21, 10:23 (356)
  - Нет Само оно по-умолчанию не ставится Если ты ставишь вместо стандарта де-факт, Sem, 18-Май-21, 17:06 (212)
вот и неуловимый Джо кого-то заинтересовал, Hellraiser, 18-Май-21, 10:19 (50)
Пора уже выпускать убийцу раста, где нужно математически доказать корректность л, Аноним, 18-Май-21, 10:25 (55) //
- а против уязвимостей класса time-of-check-to-time-of-use - -- каким образом до, Аноним, 18-Май-21, 15:23 (182)
- Да давно уже есть Idris, Agda, Coq и другие Но математиков намного меньше чем , red75prim, 18-Май-21, 22:59 (288)
Хорошо наверное, что в su аудит не проводят, а то бы я расстроился , Аноним, 18-Май-21, 10:40 (59)
Вывод такой каким бы прекрасным и безопасным не был язык, это не даёт никакой г, Аноним, 18-Май-21, 10:44 (61) //
- Вывод второй компьютеры созданы не для развлечения программистов, а программа -, Аноним, 18-Май-21, 14:53 (164) //
  - и что вы предлагаете писать на питоне , СССР, 19-Май-21, 23:38 (338)
  - Вы акуле с Уолт Стрита расскажите что принимать собственное решение о покупке те, СССР, 19-Май-21, 23:49 (339)
  - В целом согласен Однако а Невежество - единственный язык, которым владеют в, ng, 20-Май-21, 21:25 (351)
- Разница есть Во-первых, он действительно безопаснее на фоне C Но его безопаснос, Enamel, 18-Май-21, 22:45 (285) //
  - а какая основная Народ, ну ведь практика последних пры лет чётко показывает то, , glebiao, 19-Май-21, 07:45 (307) //
    - Весь прикол в том, что и на C или C тоже надо всё это держать в голове, но ник, Enamel, 01-Июн-21, 21:35 (364)
  - Ок Выкидываем к херам Rust и переходим на Zig , Аноним, 19-Май-21, 08:11 (308) //
    - ну, про выкинуть я ни слова не говорил экологическая ниша очевидна драйвера , glebiao, 19-Май-21, 08:49 (314)
      - Да он отвечал на 2 285 , Аноним, 21-Май-21, 15:02 (358)
  - Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича , СССР, 19-Май-21, 23:52 (340)
название доставило , Аноним, 18-Май-21, 10:51 (64)
Очередное доказательство языко-, платформо-, системо- и пр независимости косяко, InuYasha, 18-Май-21, 10:52 (65) //
- Если они не могут повысить свои скилы, они просто начинают верить в сраст, Не Аноним, 18-Май-21, 11:02 (67)
Целое Петросян шоу в комментах устроили, Не Аноним, 18-Май-21, 11:04 (70) //
- Евгений Ваганыч юморит, а тут сатира как у Задорнова , Аноним, 18-Май-21, 11:05 (72)
Растаманы как обычно Ну, штош, ожидаемо , Кир, 18-Май-21, 11:13 (77)
Эх, можно было бы выполнить комманду please bootstrap rustc from mrustc in off-l, Аноним, 18-Май-21, 11:40 (91) //
- Да вам бы сударь на КОБОЛ-е писать PS В одной из русифицированных версий КОБА, Ag, 18-Май-21, 16:58 (209)
Это в приципе невозможно Но вот опять , Аноним, 18-Май-21, 11:59 (100) //
- Этот риторический приём называется соломенное чучело , anonymous, 19-Май-21, 10:09 (319)
Когда инструмент работает много лет и стабильно, что уже не знаешь что в нем раз, Аноним, 18-Май-21, 12:00 (101) //
- Не хотел бы тебя огорчать, но в оригинальной sudo и да, именно ради релизов раз, нах.., 18-Май-21, 12:51 (126)
3 CVE на helloworld Безопасненько так , bi brother, 18-Май-21, 12:01 (102) //
- в расте безопасность это про работу с памятью при отсутствии gc, от кривизны рук, Gedweb, 18-Май-21, 12:25 (115) //
  - Слышал об этом еще до появления оговорки про кривизну рук , bi brother, 18-Май-21, 13:04 (130)
  - Враньё Смотри сам https cve mitre org cgi-bin cvekey cgi keyword rustи считай, fsb4000, 18-Май-21, 13:26 (136)
  - Что то знакомое одним кривизна рук мешает, другим кривизна земли вы сл, Аноним, 18-Май-21, 18:56 (240)
Чего б не написать на расте более простой и понятный аналог selinux Но нет, это, Аноним, 18-Май-21, 12:11 (108) //
- херассе, это осилить , когда неосилен простой и понятный в общем-то механизм su, нах.., 18-Май-21, 12:31 (117)
Заголовок ИНФОРМАЦИЯ ВАПАСНАСТЕ УЯЗВИМОСТИ В РЖАВОМСодержание необработанная л, Аноним, 18-Май-21, 12:25 (114) //
- секьюрити эксперт suse, кстати, нашедший баг при первом же потыкивании палочкой , нах.., 18-Май-21, 12:41 (120) //
  - По данной логике тебя, например, можно считать гомосексуалистом, потому что НеЛь, Аноним, 18-Май-21, 16:01 (197) //
    - Когда заходит речь о людях, тогда действуют согласно этике Априори считать чело, n00by, 18-Май-21, 17:40 (220)
Ну что сынку, помог тебе твой Раст , Тарас Б., 18-Май-21, 12:34 (119) //
- там как-то вишенку на тортике все пропустили - отлично помог Если альтернативну, нах.., 18-Май-21, 12:43 (121) //
  - То что не работает, небезопасным быть не может , Аноним, 18-Май-21, 12:48 (123)
  - Тогда несовсем ясно, зачем она будет нужна Интеллектуальный онанизм какой-то , псевдонимус, 18-Май-21, 18:56 (241)
- Определенно, это лучший коммент по этой теме XD, Аноним, 19-Май-21, 16:52 (331)
И снова Rust не помог, Аноним, 18-Май-21, 12:44 (122) //
- Ленинград - ЗОЖ, припев , НяшМяш, 18-Май-21, 12:52 (127)
Растоманы как всегда, напрудили полные штанишки коричневой растишки и требуют вн, Аноним, 18-Май-21, 13:01 (129)
Так и вводить - please apt-get Пожалуйста, apt, ну пожалуйста install Спаси, Мамкин Хакер, 18-Май-21, 13:20 (134) //
- ДА, блжад Это позиционируется как _вежливая_ замена sudo И одна из главнейших , пох.., 18-Май-21, 13:47 (143) //
  - Кафедра русского языка Две доцентши, одна курит, вторая разгадывает кроссворд , n00by, 18-Май-21, 14:33 (157) //
    - gt оверквотинг удален Годный анекдот Хоть я его и слышал , псевдонимус, 18-Май-21, 19:00 (242)
  - Слишком много в мире ИТ стало неженок и принцесс, понатащили херни и толерастии , Аноним, 18-Май-21, 22:33 (281)
Great This is what I need - так они пишут Статус пакетов - не только Ubuntu,ещ, Мамкин Хакер, 18-Май-21, 13:34 (139) //
- оно - в недотестинге дебиана Естественно - и в основанных на нем копипастерских, пох.., 18-Май-21, 13:48 (144) //
  - ужеFreeBSD 13FreeBSD aarch64 Officialplease-2 7 txz Execute a command as rootFr, Мамкин Хакер, 18-Май-21, 13:59 (150) //
    - ну мало ли, какой мусор в порты понатащили Напоминаю, штатно-то и sudo нет - в , пох.., 18-Май-21, 14:13 (151)
      - Хорошо хоть так, должно же sudo где-то не быть , Мамкин Хакер, 18-Май-21, 14:26 (156)
        
        ну не всегда хорошо, иногда надо просто свитчнуть пользователя не давая ему полн, нах.., 18-Май-21, 15:48 (192)
      - А что урезано в линуп совом su , Ананимас123, 18-Май-21, 18:15 (236)
        
        man su фряhttps web archive org web 20131210155635 http www gnu org software, анонн, 18-Май-21, 21:46 (264)
        
        Эмм А ты можешь чутка раскрыть тему Просто у меня в coreutils нет никакого s, Ordu, 19-Май-21, 00:46 (301)
Вот смотрю я на новости и не понимаю На расте написаны за поселение годы- дырявы, Жироватт, 18-Май-21, 13:45 (141) //
- Вообще-то ты забыл полнофункциональную нет безопастную нет замену флэша цели, пох.., 18-Май-21, 13:51 (145) //
  - Наверно, lightspark взлетит быстрее, чем это , Ноним, 18-Май-21, 17:59 (227) //
    - он в гробу лежит уже десять лет, куда он взлетит-то Из пушки в сторону запада и, пох.., 18-Май-21, 21:48 (265)
- Ну как зачем Опеннет борется за всё хорошее и против всего плохого Единственны, Ordu, 18-Май-21, 13:54 (146)
Сначала я относился к расту с подозрением, как и ко всем новым языкам ему пели д, Псевдоним, 18-Май-21, 14:21 (154) //
- Мозилле не надо было льстить себе и передавать раст в сообщество Ну что бывают , Аноним, 18-Май-21, 14:47 (161)
- Навязывание - лучший способ отторжения, Аноним, 18-Май-21, 18:05 (229)
- тебе с такой аналитикой прямой путь в дворники , Аноним, 19-Май-21, 18:01 (332) //
  - А тебе, растофанатику, путь в пхп , Аноним, 20-Май-21, 07:42 (341)
А если раст еще раз переписать на раст он станет безопаснее , Аноним, 18-Май-21, 14:44 (159) //
- Да, Раст гарантирует безопастность Тогда будет двойная безопасность , Аноним, 18-Май-21, 14:54 (166) //
  - тогда надо будет писатьunsafe unsafe, муу, 18-Май-21, 15:03 (173)
  - Нет, будет не двойная безопасность, а двойная гарантия безопасности Впрочем н, Псевдоним, 19-Май-21, 10:08 (318)
- Так он же на нем и написан сейчас, Аноним, 18-Май-21, 22:08 (272)
- Это как поделить на ноль - wait, oh shit , Аноним, 18-Май-21, 22:25 (280)
Фрактаааал, привеееет, Аноним, 18-Май-21, 14:52 (163)
А следующую утилиту как назовут - Я тя умоляю , microcoder, 18-Май-21, 14:54 (168) //
- Excuse me dam, Аноним, 18-Май-21, 17:38 (218)
- Глядя на навязчивость, то mi scusi, Аноним, 18-Май-21, 18:05 (228)
- ВиТакиНеПоверите, Аноним, 18-Май-21, 19:12 (245)
- Следующая - Святой отец я согрешил , Аноним, 18-Май-21, 22:24 (279)
Вы не подскажите, где Фрактал Где его йумор , Аноним, 18-Май-21, 14:59 (170) //
- Открыл модный сорец на rust для просмотра в VSCode и теперь восстанавливает паро, n00by, 18-Май-21, 17:44 (222) //
  - Лол, Аноним, 18-Май-21, 18:54 (239)
- Пытается вытереть то чем обгадился , Аноним, 18-Май-21, 22:23 (278)
- Нет, ни подскажим Смешно же , data man, 19-Май-21, 00:47 (302)
как же задолбали сишные дырени oh, wait, муу, 18-Май-21, 15:03 (172)
Кто все эти люди, кто заменяет стабильно работающие утилиты на аналоги на rust , Аноним, 18-Май-21, 15:12 (179)
Лол Как видим, от программиста-идиота раст не спасает Но программисты-идиоты в, Аноним, 18-Май-21, 15:29 (184) //
- Деннис Ритчи с облаков смотрит на тебя с осуждением Ты не понимаешь, Сишка боже, Аноним, 18-Май-21, 15:53 (194)
- Апи в С какрз ок, ты прст не пнмш , Аноним, 18-Май-21, 16:35 (206)
- Этож надо так обгадиться, пытаясь обгадить сразу два лагеря , Аноним, 18-Май-21, 22:21 (276) //
  - Мастерство тролля 80 лвл , Аноним, 19-Май-21, 08:42 (313)
- Похоже на ханипот для дураков и не естественный отбор , Аноним, 20-Май-21, 07:43 (342)
А что сложного в этой программе И почему их две - su и sudo Как я себе это пред, kusb, 18-Май-21, 15:43 (189) //
- Предлагать недопустимо Но я спросил, внезапно , kusb, 18-Май-21, 17:35 (217)
- Не обгадится в куче условий запуска и доступа Одна запускает полноценный сеанс,, llolik, 18-Май-21, 19:07 (244)
Ну что ж, как только запахло жареным, наша локальная звезда как-то внезапно ку, Аноним, 18-Май-21, 15:46 (191) //
- фрактально-ректальная да , Ilya Indigo, 18-Май-21, 21:44 (262)
No, please noooo , user90, 18-Май-21, 16:16 (203)
никогда такого не было и вот опять , DIO, 18-Май-21, 17:14 (213)
Как вы яхту назовете, так она и поплывет с Врунгель Христофор Бонифатьевич, Аноним, 18-Май-21, 17:18 (214)
Дайте угодаю - куча unwrap -ов , ip1982, 18-Май-21, 17:39 (219)
if file is_err println Could not create , tmp_edit_file_pa, ip1982, 18-Май-21, 17:42 (221) //
- Почему Эмм Почему это лучше Чем это лучше , Ordu, 18-Май-21, 17:50 (224) //
  - Вот видишь, юный подаван, ты ещё совсем молод , ip1982, 18-Май-21, 17:54 (226) //
    - И горжусь этим Старпёры пускай строем идут на пенсию , Ordu, 18-Май-21, 18:08 (231)
      - Тупостью своей гордишься ты, мой юный падаван , Аноним, 18-Май-21, 19:34 (249)
        
        И что с того , Ordu, 18-Май-21, 20:16 (252)
  - Не программист, но допустим тебе выхлоп ошибок нужно перенаправить в файл в шелл, Аноним, 18-Май-21, 20:34 (253) //
    - Нет таких стандартов Есть довольно мутные невербальные соглашения В частности , Ordu, 18-Май-21, 21:43 (261)
      - И при этом утилита типа на замену ломает работу в скриптах, ага Ну как всегда, Аноним, 18-Май-21, 22:17 (275)
        
        В каких скриптах Приведи мне хоть один скрипт, корректная работа которого выстр, Ordu, 18-Май-21, 23:23 (293)
      - Ну я понимаю тебя, новым специалистам приходится подстраиваться под правила дедо, Аноним, 18-Май-21, 22:42 (284)
        
        Там указано exit 1 написан , Ordu, 18-Май-21, 23:24 (294)
200 комментов на опеннете из-за патча какой-то растовой программы с впечатляюще, Ordu, 18-Май-21, 17:53 (225) //
- Да просто надоели свидетели раста в каждой теме других программ Ладно бы хоть с, Аноним, 18-Май-21, 18:07 (230) //
  - Да какая разница почему 200 комментов о версии 0 4 говорят о том, что раст вес, Ordu, 18-Май-21, 18:10 (233) //
    - Скорее чтобы количество информировать новичков от перехода на раст Иначе они то, Аноним, 19-Май-21, 08:40 (312)
      - О, да, информационная война Как там результаты Сколько новичков удалось проинф, Ordu, 19-Май-21, 12:11 (323)
  - Точно А нука мужики навались, напишем сейчас на правильном языке софта да с дыр, Аноним, 18-Май-21, 22:15 (274)
  - На опеннете скорее надоели антисвидители раста с максимальной неадекватной логик, Enamel, 18-Май-21, 22:52 (286) //
    - Да ясен пень Но это не только на опеннете Есть просто те, кто еще не работают , Аноним, 18-Май-21, 23:15 (290)
      - Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но, Enamel, 13-Авг-21, 10:25 (369)
    - Как ты определил максимальную адекватность полностью конченых людей агитирующих , Аноним, 19-Май-21, 08:39 (311)
      - Сложно не выглядеть адекватным, на фоне рядового опеннетовца, который сам не пиш, Ordu, 19-Май-21, 12:45 (326)
Oh, please , myhand, 18-Май-21, 18:09 (232)
please Sim-Sim otkroysya, Аноним, 18-Май-21, 18:25 (237)
Hack me please , Аноним, 18-Май-21, 18:53 (238)
Да что вы там все кипишитесь У меня вот самое ценное лежит в моём же профиле А, Ананоним, 18-Май-21, 19:48 (250)
Для ньюфага главное исправить фатальный недостаток, ну а уязвимости и говнокод -, Аноним, 18-Май-21, 21:10 (256)
Толерантно названная софтина исполняет в толерантной форме, да и написана а н, Аноним, 18-Май-21, 21:39 (259)
Ага, то есть проблема в общей системной дырявости, а не в конкретном коде на Рас, Enamel, 18-Май-21, 22:57 (287) //
- Как это зачем Нужно же как-то поднять настроение свидетелям божественной сишки , Аноним, 18-Май-21, 23:26 (295) //
  - А заем нужен раст 8226 Чтобы поднять настроение свидетелям раста 8226 Пл, Аноним, 19-Май-21, 08:38 (310)
Не получилось, не сРАСТлось , srgazh, 18-Май-21, 23:21 (292)
Если появляется новость о уязвимости в софте на расте, можно смело утверждать и, Аноним, 19-Май-21, 01:02 (303)
Ну шо пацаны может Assembler , Аноним, 19-Май-21, 02:53 (304) //
- слишком опасно, в коньпиляторе могут быть ашыпки тока сразу в машкодах , Аноним, 19-Май-21, 06:11 (306)
Пора опеннет экспертам сделать свой дистрибутив без растоподелок А те программы, Аноним, 19-Май-21, 19:26 (333)
более безопасной альтернативы sudo - а более безопасной альтернативой pwd ког, СССР, 19-Май-21, 23:13 (334) //
- Безграмотность -- вот худший враг СССР Это его же и сгубило Куда уж там ржавом, Брат Анон, 21-Май-21, 09:14 (354)
Этот случай - хороший пример, демонстрирующий сильные стороны Rust Заметьте, в , freecoder_xx, 21-Май-21, 10:00 (355) //
- Смузихлебы-растомакаки, а другие не будут писать на ржавом ни за какие деньги, п, Аноним, 22-Май-21, 17:54 (359)
- Скорее это пример, демонстрирующий то, что отстранение программиста от программи, Онаним, 23-Май-21, 11:43 (360)
Теперь надо дождаться фикса для уязвимостей патча и - вперёд, ура , Аноним, 21-Май-21, 11:32 (357)
Доверять безопасность системы программистам, которые без памперсов в виде Rust н, Аноним, 25-Май-21, 21:16 (362)
Rust никогда не обещал избавить от алгоритмических багов это невозможно в принц, burjui, 27-Май-21, 03:11 (363)
doas , Аноним, 09-Июн-21, 23:00 (368)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру