Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust"	+/–
Сообщение от opennews (??), 17-Дек-25, 17:07
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается  аварийным завершением и не приводит к повреждению памяти... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64439
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (1), 17-Дек-25, 17:07
> Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe По идее unsafe должен быть огорожен так, чтобы использование этих блоков в safe коде было безопасно, не?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+4 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:11
	> По идее unsafe должен быть огорожен так Так ошибка в самом unsafe блоке! Он как бы unsafe как раз потому, что компилятор не может доказать его валидность. И если есть проблема - то нужно искать в первую очередь в unsafe блоках, а не по всему поду.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+11 +/–
	Сообщение от OpenBotNET (ok), 17-Дек-25, 17:20
	На Rust написано 0.1% Linux, но он генерирует 0.6% ошибок. Это успех!
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 17:25
	> генерирует 0.6% ошибок За сколько времени? В ведре за год уже нашли 1.5к ошибок. Вы не хотите работать в ЦИК? Нам нужны такие люди!
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–2 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:40
	По данным сайта cvedetails.com [1] в ядре линя было 12880 уязвимостей. 0.1% это 12.8 уязвимости. А раст создал всего одну. Т.е. раст безопаснее сишки в 12.8 раз. Это таки да успех. [1] cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	57. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (57), 17-Дек-25, 18:03
	Так раст в ядре всего около года, а линуксу уже, на минуточку, больше 30 лет.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:09
	> Так раст в ядре всего около года, а линуксу уже, на минуточку, больше 30 лет. Именно! И 0.1% это же от всего, а не от "кода добавленного за период", где 159 уязвимостей.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (40), 17-Дек-25, 17:43
	И это ещё не предел!
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	47. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от ХрюХрю (?), 17-Дек-25, 17:51
	Он как бы unsafe как раз потому, что раст без него не может ничего
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	9. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:12
	по идеи надо писать любой код так, что бы всё работало правильно и безопасно хдд. правильно хартман говорит
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	72. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от morphe (?), 17-Дек-25, 18:33
	В ядре пока с этим проблема, потому что сами разработчики ядра не всегда способны сказать как определённые апи правильно использовать, ничего внятнее "делайте как другие делают"
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+6 +/–
Сообщение от Аноним (2), 17-Дек-25, 17:07
>>Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. инстант демедж контрол.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (3), 17-Дек-25, 17:07
Они хотя бы попытались переписать…
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–3 +/–
	Сообщение от anonymmmeer (?), 17-Дек-25, 17:13
	Так можно и на Си переписать, зачем Rust, если всё равно гарантий нет.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (19), 17-Дек-25, 17:21
	Логика уровня: "Зачем вам ремни и подушки если от столкновения с Камазом это не защитит!" Вы случайно не на СИ пишете)?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (38), 17-Дек-25, 17:42
	> Логика уровня: "Зачем вам ремни и подушки если от столкновения с Камазом это не защитит!" Лигика. Зачем вам ремни если вы только и делаете, что их отстегиваете, что бы вручную в коробку передач залезть, для замены передаточного числа.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Фнон (?), 17-Дек-25, 17:46
	> Лигика. Зачем вам ремни если вы только и делаете, что их отстегиваете, что бы вручную в коробку передач залезть, для замены передаточного числа. Ну так нет еще нормальной коробки. Зато простое открытие двери не отрезает водителю ноги. Мне не нравятся аналогии с автомобилями, тк я езжу на метро. Давайте лучше сравнивать с унитазами? Ну так вот - унитаз локализует овно в квартире. Как и unsafe в коде.
	Ответить | Правка | Наверх | Cообщить модератору

	46. Скрыто модератором	+/–
	Сообщение от Аноним (38), 17-Дек-25, 17:49
	Ага. И периодически берет хозяин берет засучивает рукава и пригрошнями таскает его на улицу в туалет типа сортир.
	Ответить | Правка | Наверх | Cообщить модератору

	48. Скрыто модератором	+/–
	Сообщение от Фнон (?), 17-Дек-25, 17:53
	Всякое бывает. Но оно же не размазано равномерным слоем по полу, стенам и потолку? Как было бы с СИ, где весь код unsafe.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (40), 17-Дек-25, 17:53
	Если на метро ездишь, почему ассоциация с унитазами?
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	51. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Фнон (?), 17-Дек-25, 17:57
	> Если на метро ездишь, почему ассоциация с унитазами? Потому что унитаз есть в квартире любого человека. А машина не у каждого. И я без понятия что там у нее внутри, когда мне начинают заливать про коробки.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 18:01
	Тогда бери Java, JavaScript, Python, ну и т. д. и т. п. они то же не в курсе, как там и что внутри работает. И, в отличии от rust, им и не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:21
	смысл что оплошности компилятор не пропустит на расте. а если уж лезть за забор - так уж точно будет видно что куда и откуда.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

8. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (8), 17-Дек-25, 17:11
Суть новости: в байндере на расте целая CVE, но вы видели сколько на Си там ошибок? Аж 159!
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:15
	суть новости что большинство пограмистов нужно тянуть за ручку
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (13), 17-Дек-25, 17:15
	Ого, это за 35 лет? Ну и начерта тогда ваш раст там.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	15. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:18
	> Ого, это за 35 лет? Ахаха, за 35! Если бы... Тут lore.kernel.org/linux-cve-announce только за декабрь 2025го целая страница((( А за год больше 1.5к, и это год еще не закончился.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (13), 17-Дек-25, 17:23
	Сложно сказать. >Service is currently unavailable. Видимо, никого не интересует эта видимость полезной деятельности. По ссылке там всё в кучу намешно, ни одной реальной уязвимости так и не накликал.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 17:29
	>Service is currently unavailable. Может без квн не пускает? Потому что у меня все открывается. >  ни одной реальной уязвимости так и не накликал. Да ладно! Вот из первого же десятка will result in kernel panic. lore.kernel.org/linux-cve-announce/2025121651-CVE-2025-68309-1029@gregkh/T/#u
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:24
	это за месяц. 1 к полутора сотням соотношение найденных, не хило да? ну само собой поправка на то, что раста мало. но тенденция неплоха, согласитесь, если всё начнут перелопачивать
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	29. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (29), 17-Дек-25, 17:31
	Нет. Суть новости: В коде на Си всего-то 159 ошибок, это несерьезно даже, но посмотрите на Раст - там целая одна, это же позор! Куда попгроммисты глядели!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
Сообщение от Аноним (8), 17-Дек-25, 17:14
> Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. Ну т.е. расто-вики ничем не лучше и ни разу не квалифицированнее дидов-сишников при работе с сырыми указателями? А разговоров то было...
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (9), 17-Дек-25, 17:20
	тут хотя ансейвом ограждают, широта использования этим не ограничивается же
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:20
	> дидов-сишников при работе с сырыми указателями Так сейчас на расте пишут в ядро те же самые диды. Но как раз то, что уязвимость в unsafe коде, а не в обычном - показывает что оно таки работает. Теперь нужно избавляться от unsafe.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	22. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (8), 17-Дек-25, 17:23
	А без избавления от unsafe эти расто-manы не могут написать нормально без CVE? > напрямую работающих с указателями на предыдущий и следующий элементы списка. Т.е. тут что получается - расто-manы запутались в linked list? Серьезно?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 17:32
	> А без избавления от unsafe эти расто-manы не могут написать нормально без CVE? Так в том-то и дело что никто не может)) Поэтому задача для начала - разделить код на safe и unsafe. А потом улучшать проверки компилятора, чтобы он мог больше кода доказывать. > расто-manы запутались в linked list? Да, в локах листа.
	Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (24), 17-Дек-25, 17:24
Если посмотреть код, то добавили локи. Интересно есть (были ли) тесты для такого варианта? -        let death_list = core::mem::take(&mut self.inner.access_mut(&mut guard).death_list); -        drop(guard); -        for death in death_list { +        while let Some(death) = self.inner.access_mut(&mut guard).death_list.pop_front() { +            drop(guard);              death.into_arc().set_dead(); +            guard = self.owner.inner.lock(); > Примечательно, что помимо уязвимости в Binder вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си. Но новость написали про Раст 😇 Заботятся о посещаемости форума, чтобы комменты не застаивались. Бурление помогает людям общаться и скидывать негативные эмоции на анонимов, которых не жалко. ps Какое именно правило форума нарушили мои предыдущие сообщения? Нет ли тут можераторского произвола?
Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (73), 17-Дек-25, 18:35
	привыкай, тут так принято, это называется свобода слова, слова свободные, но писать их тут ты не можешь
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:38
	Та ладно, я понимаю что есть правила. Откровенное хамство, политоту, оскорбления - нужно пресекать. Но вон например выше чквак вбросил про 0.6% откровенное вранье, но его не удалили.
	Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
Сообщение от Аноним (-), 17-Дек-25, 17:24
>вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си. Это предложение пахнет желтизной. Си - это рабочая лошадка. Закрытие уязвимостей обычнная работа, не надо тут раздувать из мухи слона. Для системного программирования нет ничего лучше чистого Си.
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (24), 17-Дек-25, 17:30
	> Си - это рабочая лошадка. Старая и дряхлая. > Закрытие уязвимостей обычнная работа, не надо тут раздувать из мухи слона. А написание уязвимостей? Тоже обычная работа? Тут целая новость из-за ОДНОЙ ошибки в расте, а 150 в СИ мало кого волнуют. > Для системного программирования нет ничего лучше чистого Си. По мнению кого? Вон разработчики ядра решили что это не так. У вас есть более высокии компетенции?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:35
	вот и миллионы индусов так говорят, пуляя новые ежемесячные апдейты на винду
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (38), 17-Дек-25, 17:35
> напрямую работающих с указателями на предыдущий и следующий элементы списка Элементарный список не осилили. Какая же жесть должна быть в структурах посложнее.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:37
	так все опытные пограмисты новый язык уже где-то с середины книжки изучать начинают, пропуская вводую воду
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 17:39
	Это язык в котором элементарный список без unsafe не делается.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 17:42
	> Это язык в котором элементарный список без unsafe не делается. Пф, а на СИ или плюсах это список будет safe? Или нет? Дырявые ЯП unsafe полностью, от первой строчки до последней.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 17:44
	Найди реализованный в ядре список с проблемами у указателями. Их там тысячи, если что. И намного сложнее. Просто вся логика для восприятия проще.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (40), 17-Дек-25, 17:46
	Неважно, они и не пиарились, как безопасные. Важно, что МИФ о безопасности Раста развеивается практическими примерами.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	45. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (45), 17-Дек-25, 17:48
	> Неважно, они и не пиарились, как безопасные. Ты доку открывал? Видел где даются гарантии? Чего тогда бухтишь? > Важно, что МИФ о безопасности Раста развеивается практическими примерами. Хахаха, миф у тебя в штанишках. А тут есть докуументация, которую войны-супротив-раста, естественно не читали, зато куракекают про миф.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 17:58
	Ты очевидно с голосами в своей голове говоришь. >> Неважно, они и не пиарились, как безопасные. > Ты доку открывал? > Видел где даются гарантии? > Чего тогда бухтишь? Он о Си говорит, очевидно. >> Важно, что МИФ о безопасности Раста развеивается практическими примерами. > Хахаха, миф у тебя в штанишках. > А тут есть докуументация, которую войны-супротив-раста, естественно не читали, зато куракекают про миф. Совсем не очевидна связь между документацией и наличием мифов. От слова абсолютно. Если ты хоть раз открывал документацию на развивающуюся системы, то видел, что документация часто описывает то что было реализовано поколение или два назад. Поколение - это смена архитектуры.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (45), 17-Дек-25, 18:01
	> Он о Си говорит, очевидно. А кто тогда пиарился? > Совсем не очевидна связь между документацией и наличием мифов. От слова абсолютно. Конечно. Тут приходят неграмотные сишники и начинают вещать какие-то выдуманные вещи. Типа "вы обещали безопасность везде!!!"
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 18:05
	> А кто тогда пиарился? Ответ очевиден. И это так оно и есть. Ибо именно этим обосновывали приём в ядро. > Тут приходят неграмотные сишники и начинают вещать какие-то выдуманные вещи. > Типа "вы обещали безопасность везде!!!" Ну. Уж элементарные структуры данных в безопасном языке должны быть безопасные.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (45), 17-Дек-25, 18:13
	Когда говорят "очевидно", то скорее всего врут. Может цитату приведете? Думаю там будет что-то вроде "позволяет избавиться от некоторого класса ошибок". Вот видос с Greg Kroah-Hartman youtu.be/HX0GH-YJbGw?t=583 цитирую " Rust is not a silver bullet. But, so just please take that away. Memory safety doesn't mean there's never any memory errors." > Ну. Уж элементарные структуры данных в безопасном языке должны быть безопасные. Вооот! Сам выдумал, теперь пытаешься натянуть сову на глобус.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 18:27
	> Сам выдумал, теперь пытаешься натянуть сову на глобус. Мало ли что он не гарантировал. Суть-то в том, что без таких гарантий от него пользы как с козла молока.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:31
	> Мало ли что он не гарантировал. Лол, т.е ты напридумывал какой-то чушни, а теперь разачарован? > Суть-то в том, что без таких гарантий от него пользы как с козла молока. Ваше мнение настолько важно для разработчиков ядра, что можете засунуть его... Твоя компетенция позволяет оценивать пользу? Или это очередное "я решил что должно быть так!!"
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 17-Дек-25, 18:36
	> Ваше мнение настолько важно для разработчиков ядра, что можете засунуть его... > Твоя компетенция позволяет оценивать пользу? > Или это очередное "я решил что должно быть так!!" Ты новость читал? Если так то объясни откуда уязвимость?
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (33), 17-Дек-25, 17:36
Как же местный админ любит набрасывать для местных любителей Си, лишь бы эти деды написали "ой, а что такое? в механизме на расте нашли CVE, а нам говорили пиши на расте и все будет безопасно"
Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (50), 17-Дек-25, 17:54
	Это скорей для любителей Раста: "Смотрите, смотрите, а в Си еще хуже."
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (45), 17-Дек-25, 17:59
	> Это скорей для любителей Раста: "Смотрите, смотрите, а в Си еще хуже." Ну так реально хуже. Но если бы писал любитель раста, то новость была "в ядре нашли 105 ошибок на СИ! посмотрите какие страшные... перечисление ошибок... и одна маленькая ошибка на расте". А тут наоборот.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (57), 17-Дек-25, 18:11
	>Как же местный админ любит набрасывать Так это растовики любят набрасывать, десять лет жужжали про безопасность и поливали помоями сишку, а когда дошло до дела, то обCVEсились на первом же модуле. А новость, кстати, уже растиражировали по всему англонету, она не только на опеннете.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	66. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (45), 17-Дек-25, 18:17
	> десять лет жужжали про безопасность А типа если бы они не жужжали, то СИшка не была бы дырявой? > а когда дошло до дела, то обCVEсились на первом же модуле. Тут вопрос как. Грег кстати об этом говорил Rust is not a silver bullet. But, so just please take that away. Memory safety doesn't mean there's never any memory errors. Just means you're going to crash and that's fine. Rust is in the kernel today. Крешнулись, нашли ошибку, починили. А теперь сравни это с DirtyCOW youtu.be/HX0GH-YJbGw?t=583
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (57), 17-Дек-25, 18:36
	>Грег кстати об этом говорил >Rust is not a silver bullet. Все десять лет, наверное, говорил? Или только сейчас, когда потребовалось сгладить острые углы? >Memory safety doesn't mean there's never any memory errors. Охлол, спасибо, что процитировал, а то я бы и не заметил! А ведь с него получился бы неплохой политик.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:43
	> Все десять лет, наверное, говорил? Или только сейчас, когда потребовалось сгладить острые углы? Ты посмотри на дату. Видос за ноябрь. Он это говорил постоянно Rust isn't a "silver bullet" that will solve all of our problems, but it sure will help in a huge number of places, so for new stuff going forward, why wouldn't we want that? lore.kernel.org/rust-for-linux/2025021954-flaccid-pucker-f7d9@gregkh/ Feb 18, 2025 То что некоторые решили поиграть в yмствeннo oтсталых и придумали себе фанатазии "оно защищает от всего и везде". >>Memory safety doesn't mean there's never any memory errors. > Охлол, спасибо, что процитировал, а то я бы и не заметил! > А ведь с него получился бы неплохой политик. Он реалист. От memory error из-за логической ошибки раст тоже не спасет. Но верифицируемые ЯП типа ADA/Spark в ядро не запихнешь.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:24
	> А новость, кстати, уже растиражировали по всему англонету, она не только на опеннете. Ииии? На что это повлияет? Те кто понимают как работает раст и его гарантии, просто пожмут плечами. Безмозглые хейтеры будут вопить и верещать. Думаешь раст уберут из ядра? Очень сомневаюсь.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	78. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (57), 17-Дек-25, 18:41
	>Ииии? И это был ответ на то, что якобы опеннет тут разгоняет зраду.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:45
	Не вижу противоречия. На опеннете могут вполне быть хейтеры. А новости пишут реально кто попало (говорю как человек написавший несколько новостей).
	Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (40), 17-Дек-25, 17:42
Это безопастная уязвимость! Ой... "в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка". А не, небезопасная.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Анонимусс (-), 17-Дек-25, 17:44
Хахаха, а ведь смешно облажались 😂 Радует только что в ансефе, а то совсем неудобно бы было. Впрочем, за свои действия нужно отвечать. Готов принять лучи ненависти как топящий за раст.
Ответить | Правка | Наверх | Cообщить модератору

	54. Скрыто модератором	+/–
	Сообщение от Аноним (29), 17-Дек-25, 18:00
	> Хахаха, а ведь смешно облажались Ты вот про этих? Настолько смешно, что уже даже не расписывают в новости, что опять накосолапили Сишники. > вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си
	Ответить | Правка | Наверх | Cообщить модератору

	58. Скрыто модератором	+/–
	Сообщение от Аноним (45), 17-Дек-25, 18:03
	> Ты вот про этих? Настолько смешно, что уже даже не расписывают в > новости, что опять накосолапили Сишники. Да ладно тебе. Ну есть ошибка в unsafe, пусть порадуются, тебе что жалко? Вот выйдет новость про какую-то сишную дырень, там уже мы поухмыляемся.
	Ответить | Правка | Наверх | Cообщить модератору

	60. Скрыто модератором	+/–
	Сообщение от Анонимусс (-), 17-Дек-25, 18:05
	> вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, > написанных на языке Си Так просто для Си это норма. Эта уязвимость приводит к крешу. В списке 159 как минимум несколько тоже приводят к крешу ядра... но всем пофиг, потому что "не, ну это сишка же". Поэтому у кого-то сегодня будет праздник. Ну ничего, мы это переживем)
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	65. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (57), 17-Дек-25, 18:15
	>Радует только что в ансефе, а то совсем неудобно бы было. На гитхабе видел проект, где безопасным по мнению растокомпилятора кодом нарушается целостность памяти. Не могу вспомнить, как он назывался.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	67. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Анонимусс (-), 17-Дек-25, 18:20
	> На гитхабе видел проект, где безопасным по мнению растокомпилятора кодом нарушается целостность памяти. > Не могу вспомнить, как он назывался. Подскажу, cve-rs Там использовалась кастомная реисплементация mem::transmute и std::ptr::null() Уже исправлено в miri
	Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Фонтимос (?), 17-Дек-25, 18:06
> ...о 159 уязвимостях... Это победа, господа!
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором	+/–
Сообщение от Аноним (68), 17-Дек-25, 18:22
Это безопасная уязвимость, вы ничего не понимаете
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (77), 17-Дек-25, 18:39
> Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Но как же так, Холмс? :)) > При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти. Спасибо за разъяснения, безопасТная уяхвимость получилась! Так, стоп, а CVE тогда зачем? :)
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (79), 17-Дек-25, 18:42
То есть, ошибка в той части ядра, на которую тут регулярно ссылаются при попытках доказать безопасность Rust? Google тоже дилетанты как и Cloudflare получается?
Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 18:46
	> То есть, ошибка в той части ядра, на которую тут регулярно ссылаются при попытках доказать безопасность Rust? Ээээ? Андроид еще использует страый биндер. Ты чего-то попутал. > Google тоже дилетанты как и Cloudflare получается? Так все ошибаются! Именно поэтому нужно вводить автоматические проверки. Эта ошибка как раз показывает "нужно улучшать инструменты".
	Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Феодосий (?), 17-Дек-25, 18:45
Шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема