Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от opennews (??), 03-Янв-26, 21:21
В проекте RustFS, развивающем совместимое с S3  распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана  наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке "authorization" значение  "rustfs rpc". Токен присутствовал в коде сервера   и клиента. Проблеме присвоен критический уровень опасности (9.8 из 10)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64551
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В RustFS выявлен предопределённый в коде токен доступа"	+37 +/–
Сообщение от Аноним (1), 03-Янв-26, 21:21
"SAFE" код
Ответить | Правка | Наверх | Cообщить модератору

	2. "В RustFS выявлен предопределённый в коде токен доступа"	+23 +/–
	Сообщение от Аноним (2), 03-Янв-26, 21:23
	Вы не понимаете, это другое :-)
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В RustFS выявлен предопределённый в коде токен доступа"	–20 +/–
	Сообщение от Лёлек (?), 03-Янв-26, 23:01
	Я на Феррари впахался в бетонную стену и всё сломалось. Вывод: Феррари -- кал. Так держать! Сразу видно уровень ваших знаний. Чем больше тупых разрабов, тем больше платят хорошим. Это обнадёживает :)
	Ответить | Правка | Наверх | Cообщить модератору

	128. "В RustFS выявлен предопределённый в коде токен доступа"	+8 +/–
	Сообщение от Аноним (128), 04-Янв-26, 13:33
	Обнадёживает, что очевидные истинная доходят до cкoмopoxa, бьющего Ferrari 1:43 об стену.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Ford (?), 04-Янв-26, 23:19
	Уточните чем именно ферари не кал? Возможно производители над качеством не заморачиваются потому что машина доезжает до первого столба. Вобщем долго они не служат
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	93. "В RustFS выявлен предопределённый в коде токен доступа"	+2 +/–
	Сообщение от Аноним (93), 04-Янв-26, 08:10
	> Вы не понимаете, это другое :-) Потому что это действительно другое. Безопасный для пролов, но с дырочкой для кого надо. ;)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	31. "В RustFS выявлен предопределённый в коде токен доступа"	+9 +/–
	Сообщение от Аноним (31), 03-Янв-26, 22:53
	Т.е. оно там даже не в unsafe блоке? Ну тогда это безопасно.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	123. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от xPhoenix (ok), 04-Янв-26, 13:00
	"Это безопасно!" Дэвид,  эксперт по безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В RustFS выявлен предопределённый в коде токен доступа"	+9 +/–
	Сообщение от Аноним (72), 04-Янв-26, 01:43
	В любом тьюринг-полном языке можно добавить в код бекдор. Иначе он уже не тьюринг-полный.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	120. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (2), 04-Янв-26, 11:38
	> В любом тьюринг-полном языке можно добавить в код бекдор. Иначе он уже не тьюринг-полный. Точно! https://habr.com/ru/articles/966710/
	Ответить | Правка | Наверх | Cообщить модератору

	124. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (124), 04-Янв-26, 13:14
	Голосую за бэкдоры на Lua.
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	92. "В RustFS выявлен предопределённый в коде токен доступа"	+4 +/–
	Сообщение от Аноним (92), 04-Янв-26, 07:47
	В расте исключены уязвимости, связанные с безопасностью памяти, но с логическими ошибками он сделать ничего не может. На c++ будут и логические ошибки и уязвимости, вызыванные небезопасным обращением с памятью. Странно, что приходится это объяснять в 2026 году
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	99. "В RustFS выявлен предопределённый в коде токен доступа"	–2 +/–
	Сообщение от Аноним (99), 04-Янв-26, 09:01
	> На c++ будут Не будут.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Илья (??), 04-Янв-26, 09:49
	>Странно, что приходится это объяснять в 2026 году Странно, что приходится это объяснять в 2026 году
	Ответить | Правка | Наверх | Cообщить модератору

	129. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Прохожий (??), 04-Янв-26, 13:34
	Согласен. Не будут, а уже есть.
	Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

	122. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от sage (??), 04-Янв-26, 12:37
	> уязвимости, связанные с безопасностью памяти ... > ... но с логическими ошибками ... А разница? Типа ошибка при управлении памятью не является логической, и что-то мешает просто писать код без ошибок?
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

	131. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Прохожий (??), 04-Янв-26, 13:39
	>А разница? Принципиально - никакой. Всё дело лишь в количестве вот этого класса ошибок (по работе с памятью). >Типа ошибка при управлении памятью не является логической, и что-то мешает просто писать код без ошибок? Что мешает человеку забивать гвозди, не бахая молотком по пальцам? Здесь есть два ответа: несовершенство молотка и несовершенство человека. Первое исправить сравнительно легко, и люди придумали автоматический молоток. А со вторым пока никак.
	Ответить | Правка | Наверх | Cообщить модератору

	150. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от анондирован (?), 04-Янв-26, 20:33
	Глупорсти. В Rust есть cve-rs и 11-ти летние баги компилятора приводящие ко всему этому в safe Rust
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

	162. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Бжежко (ok), 05-Янв-26, 04:17
	cve-rs не компилится, а про 11 летние баги давай сылку.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от анонимно (?), 04-Янв-26, 15:41
	если вы серьезно, то вы нуб
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	145. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от ffirefox (?), 04-Янв-26, 18:06
	А чего все так возбудились? Продукт ещё из alpha не вышел. У тех, кто его на проде использует проблема не с языком программирования, а с головой вообще.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "В RustFS выявлен предопределённый в коде токен доступа"	+6 +/–
Сообщение от Аноним (3), 03-Янв-26, 21:28
> на языке Rust ... уязвимость ... напоминающая бэкдор Вот и первых ласточек отловили.
Ответить | Правка | Наверх | Cообщить модератору

	34. "В RustFS выявлен предопределённый в коде токен доступа"	+7 +/–
	Сообщение от Аноним (34), 03-Янв-26, 23:01
	NSA говорила, всем переходить на Rust. (В его инопланетном синтаксисе легче спрятать.)
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (93), 04-Янв-26, 08:13
	> NSA говорила, всем переходить на Rust. (В его инопланетном синтаксисе легче спрятать.) Позвольте полюбопытствовать! А у какого ЯП не "инопланетный" синтаксис? ))
	Ответить | Правка | Наверх | Cообщить модератору

	96. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от онанист (?), 04-Янв-26, 08:42
	рядом же https://www.opennet.me/opennews/art.shtml?num=64547
	Ответить | Правка | Наверх | Cообщить модератору

	100. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (99), 04-Янв-26, 09:02
	> Позвольте полюбопытствовать! А у какого ЯП не "инопланетный" синтаксис? )) У С.
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	132. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
	Сообщение от Прохожий (??), 04-Янв-26, 13:41
	Набор используемых символов в обоих языках (C, Rust) одинаков.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (124), 04-Янв-26, 13:17
	Достаточных условий не знаю, но могу предложить необходимое - создатель языка должен остаться довольным, а не говорить "The grammar is not what I wanted. Sorry." https://graydon2.dreamwidth.org/307291.html
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	144. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Anonim (??), 04-Янв-26, 17:25
	Паскаль
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	154. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от BrainFucker (ok), 04-Янв-26, 21:51
	JS
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

4. "В RustFS выявлен предопределённый в коде токен доступа"	+2 +/–
Сообщение от Аноним (4), 03-Янв-26, 21:29
> уровень опасности (9.8 из 10) А 10 из 10 тогда што?
Ответить | Правка | Наверх | Cообщить модератору

	7. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 03-Янв-26, 21:35
	Затрудняюсь сказать... Но 9.8 - это удалённый доступ для выполнения привилегированных операций через продукт на расте.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В RustFS выявлен предопределённый в коде токен доступа"	+8 +/–
	Сообщение от Аноним (17), 03-Янв-26, 22:01
	Это для внутренних продуктов АНБ для служебного пользования.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	18. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (18), 03-Янв-26, 22:03
	В данном случае после эксплуатации не меняется Scope. Если бы можно было, например, рута получить или из под гипервизора вырваться плюсом ко всему умеющемуся, то было бы 10 из 10.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	23. "В RustFS выявлен предопределённый в коде токен доступа"	–3 +/–
	Сообщение от Аноним (23), 03-Янв-26, 22:10
	Порт 9000 редко бывает наружу оттопырен
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	35. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (35), 03-Янв-26, 23:04
	Так любой Васян из корпоративной локалки.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (73), 04-Янв-26, 02:17
	Поле "пароль", которое принимает либо твой пароль, либо пустую строку, как бы не очень выполняет свои функции. Бэкдоров в коде не должно быть, только физический в виде доступа к клавиатуре и терминала с рутом.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	147. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от эксперт по всему (?), 04-Янв-26, 19:40
	вы слишком хорошо думаете об админо-девопсах. каждый день сливают базы потому что очередная установка по умолчанию (или даже еще хуже) всяких posgresql, mongodb, clickhouse и т.д. да можете сами сканером посканировать интернеты, найдете кучу всего торчащего наружу
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	30. "В RustFS выявлен предопределённый в коде токен доступа"	+5 +/–
	Сообщение от Аноним (30), 03-Янв-26, 22:34
	10.0 - полный захват устройства в режиме Godmode, а не только "ограниченного в правах процесса". По факту встречается лишь в сетевом оборудовании, включая сетевые экраны. Кроме того, RCE бэкдоры intel ME имеют сильно заниженный рейтинг, как по делу, так и нет (есть открытые червеподобные бэкдоры, требующие активации опр. настроек на серверных платах; а есть просто RCE из коробки, требующее нахождения "инициатора" в одной LAN сети с жертвой - ~6 баллов.. закладки АНБ оч. любят размещать исключительно внутри lan, и оценивают на 2-3 балла ниже китайских аналогов)
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	156. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (30), 04-Янв-26, 22:39
	Так же стоит дополнить, что баллы за RCE (вкл. Godmode) могут занижать в тех случаях,когда устройство не должно быть напрямую подключено к опасной среде (без сетевого экрана, например), согласно рекомендациям CISA (USA); или для проведения атаки существуют определённые сложности масштабирования, такие как ограничение радиуса wi-fi (для случаев, где RCE в прошивке) - за такое тоже 10.0 могут не дать.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (41), 03-Янв-26, 23:11
	> А 10 из 10 тогда што? Спустился с горы и поимел всю планету. Ты такой включаешь плиту - а там хакер. Микроволновка? Прошивка перелита. Ты врубаешь телек - а там хакеры. Телефон? Превратился в кирпич. Компьютер? Что-то не включается. И нет, EMP никто не сбрасывал...
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	48. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (48), 03-Янв-26, 23:30
	Полагаю, когда бэкдор работает не только в конфигурации по умолчанию, а всегда.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	83. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Васян (?), 04-Янв-26, 04:17
	-- -- --  -- --  --- Полагаю, когда бэкдор работает не только ... Ты ищо пра смс, без регистрацЫи в соцсети па инету, забыл....
	Ответить | Правка | Наверх | Cообщить модератору

5. "В RustFS выявлен предопределённый в коде токен доступа"	+3 +/–
Сообщение от Аноним (5), 03-Янв-26, 21:30
А почему не названы поименно прогроммизды на самом безопастном языке, добавившие в код этот бэкдор? Потому что это другое, да?
Ответить | Правка | Наверх | Cообщить модератору

	6. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (18), 03-Янв-26, 21:34
	https://github.com/rustfs/rustfs/pull/163 Смотрите сами. Автор есть, вливший код тоже. Flow у них дурацкий - код вливают чере squash, трудно найти исходный коммит и PR, но не невозможно.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 03-Янв-26, 21:36
	> трудно найти исходный коммит Т.е. виновных наказывать не будут?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "В RustFS выявлен предопределённый в коде токен доступа"	+5 +/–
	Сообщение от Аноним (18), 03-Янв-26, 21:50
	Про трудно - это про свой опыт поиска в их репе. Будут наказывать или нет вопрос риторический. И, на самом деле, про PR выше я ошибся, в нём бэкдор перемещается в другой файл, а добавлен он был в https://github.com/rustfs/rustfs/commit/04ab9d75a97014d3056d...
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
	Сообщение от Аноним (19), 03-Янв-26, 22:03
	Читайте внимательно лицензию. Продукт используете на свой страх и риск, сами продукты не пишете, ни копейки не заплатили, даже исходник не читали ... Свой продукт напишите и себе претензии предъявляйте.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	22. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (22), 03-Янв-26, 22:08
	Писульки в license.md не освобождают от уголовной ответственности, если это действительно окажется бэкдором.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
	Сообщение от bircoph (ok), 03-Янв-26, 22:21
	Доказать в суде умышленность бэкдора в данном случае невозможно: объяснение оставили возможность сервисного обслуживания прокатит. Тем более, никакой обфускации или сокрытия нет.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В RustFS выявлен предопределённый в коде токен доступа"	+3 +/–
	Сообщение от Аноним (3), 03-Янв-26, 23:23
	> Доказать в суде Зависит от того, где суд и кого судят. Прям как сегодняшние события.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (26), 03-Янв-26, 22:24
	В проприетари миллионы таких бэкдоров обнаруживаются, это совершенно нормально.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	81. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Васян (?), 04-Янв-26, 03:56
	-- -- -- В проприетари миллионы таких бэкдоров обнаруживаются, Там жы дажы эта вот фсё и каким-то типа лицензионным соглашением сопровождается(типа законным) и почти даже не бэкдор вовсе.... Тайна переписки, личные разговоры... Не не знаю. Частная жЫзнь, но чья? Корпорастов всяких разных, а не твоя? ...
	Ответить | Правка | Наверх | Cообщить модератору

	89. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (89), 04-Янв-26, 07:14
	За именно бекдоры юридической ответственности не существует ни в одной юрисдикции. За НСД - существует, за ВПО - тоже. А за бэкдоры - нет. Если её ввести - то программисты свалят из профессии, чтобы не ходить под риском, что за любую их ошибку их будут судить.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	108. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 10:47
	Хотя бы посмотри, что вчера в мире творилось, какие в юридическом плане законы...
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (5), 03-Янв-26, 21:41
	Понятно. То есть, кроме ников на гитхабе мы никакого расследования причин инцидента не увидим. Никакого там "работают на корпорацию такую-то, связанную со спецслужбами страны такой-то, те же авторы коммитили в такие-то проекты, сейчас проводится аудит, не набэкдорили ли они еще где-то...". Самый безопастный язык поругаем не бывает. О безопастном языке или хорошо, или помалкивать. Ясно.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	38. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (-), 03-Янв-26, 23:08
	> Самый безопастный язык поругаем не бывает. В ядре десять лет был бекдор от АНБ. И никакого аудита не было. Или "вы не понимаете, это другое!" ?))
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (35), 03-Янв-26, 23:24
	А ты баг от мастерпароля/ключа сам отличить не в состоянии?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 00:29
	Я тебе подскажу: если анэбэ - то баг, если хуавей - то ключ.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Васян (?), 04-Янв-26, 03:14
	-- --- - - - В ядре десять лет был бекдор от АНБ. Да он там и сейчас есть и не один, а там в любой прошивке сетевой карты и ссд, да ващЭ многа хде ищо вместе с твоими маками и серийниками железок паинету гуляит через всякие диэнэс и провайдЫров, с бравзером и без бравзера. И конечна жы тут будут спорить с этим всякие упоротые касманавты и нитолька. Не правда ли? :)
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	110. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (35), 04-Янв-26, 10:53
	Ну так EUI-64 не случайно же придумали, чтоб пользователь светил своим MAC-адресом далеко за пределами своего провайдера. Чтоб кто надо знал, какой бекдор зашит в прошивке сетевухи пользователя.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от abu (?), 04-Янв-26, 10:36
	Ваш же ник тут тоже мы не видим.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	14. "В RustFS выявлен предопределённый в коде токен доступа"	+5 +/–
	Сообщение от morphe (?), 03-Янв-26, 21:58
	Впервые оно появилось тут, и это было без пулреквеста даже Тот пр что ты скинул лишь передвинул этот код в другое место Судя по всему это даже не бекдор, а сгенерированная условной ллмкой заглушка, потому что тут даже не так что этот токен допускается в дополнение к пользовательским, а является единственным способом авторизации, и вхардкожен в клиент и сервер https://github.com/rustfs/rustfs/commit/04ab9d75a97014d3056d...
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	65. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (65), 04-Янв-26, 00:36
	>это даже не бекдор, а сгенерированная условной ллмкой заглушка а ну тогда конечно все хорошо, пусть будет, лол.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (-), 03-Янв-26, 22:17
	> junxiang Mu <1948535941@qq.com> Еще как палятся. > добавившие в код этот бэкдор? Разве это бекдор? "Какие ваши доказательства?" (с)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	109. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 10:51
	> 1948535941@ Точно Штырлиц! Узнаю его почерк.
	Ответить | Правка | Наверх | Cообщить модератору

9. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
Сообщение от Аноним (3), 03-Янв-26, 21:38
Это не бэкдор, это просто бомба!
Ответить | Правка | Наверх | Cообщить модератору

12. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от Аноним (12), 03-Янв-26, 21:51
В коде на Си бекдоров не бывает. Запомните эту простую истину.
Ответить | Правка | Наверх | Cообщить модератору

	37. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (35), 03-Янв-26, 23:07
	Бывают. Но спрятать сложнее, найти проще, знающих C намного больше.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от чатжпт (?), 04-Янв-26, 08:43
	Ага, заходим в новость про jails в freebsd и читаем про дыру которым 20 лет
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В RustFS выявлен предопределённый в коде токен доступа"	–2 +/–
	Сообщение от Аноним (42), 03-Янв-26, 23:11
	Не вижу ничего смешного. Грамотный С программист никогда бы не допустил такой ошибки. Но писатели на безопасном языке так не умеют. Им компилятор сказал что все нормально, они и обрадовались. А думать головой как любой маломальски грамотный программист на С они не умеют.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	54. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (54), 03-Янв-26, 23:35
	> Грамотный С программист никогда бы не допустил такой ошибки. > А думать головой как любой маломальски грамотный программист на С они не умеют. А где же такого взять?! Вот в соседней теме сишники показывают академическое качество кода БСД. И они отлично показали как они думают... правда вряд ли головой.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (105), 04-Янв-26, 10:28
	> Грамотный С программист никогда бы не допустил такой ошибки Так это ошибка или бэкдор? Вы уж определитесь!
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	63. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Джон Титор (ok), 04-Янв-26, 00:30
	Т.е. вы утверждаете что не пользуетесь вообще ни одной Западной библиотекой? Похвально! Но не правда. А если и не пользуетесь, то уверены в отсутствии cve,?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	133. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Прохожий (??), 04-Янв-26, 13:48
	Бывают, конечно. Сравнительно недавно новость про специально внедренный бекдор в ядро Линукс была (в порядке эксперимента). Пока студенты сами не признались, никто не замечал этот бекдор.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от Аноним (13), 03-Янв-26, 21:56
Полгода эта уязвимость была и никого она не смущала. Оно и не удивительно, учитывая, что Rust и без обфускации нечитаемый. Вопрос только один - это бэкдор или типичное RVE?
Ответить | Правка | Наверх | Cообщить модератору

	146. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Алексей (??), 04-Янв-26, 19:33
	Это просто недоимплемент. У них вообще никакой авторизации клиента на сервере не присмотрено, кроме этого захардкоженного значения. Видимо тем, кто пишет сервер это было не критично.
	Ответить | Правка | Наверх | Cообщить модератору

15. "В RustFS выявлен предопределённый в коде токен доступа"	+8 +/–
Сообщение от Аноним (15), 03-Янв-26, 22:00
Когда ЯП настолько безопасный разрабам приходится внедрять бэкдоры сознательно.
Ответить | Правка | Наверх | Cообщить модератору

	76. Скрыто модератором	+/–
	Сообщение от Васян (?), 04-Янв-26, 03:21
	-- - - -- -   -- приходится внедрять бэкдоры сознательно. Ищо бы. Иначы кампилятыр выдаст ашыпку и не скомпилить писанину без быкдора... :)
	Ответить | Правка | Наверх | Cообщить модератору

16. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
Сообщение от Аноним (16), 03-Янв-26, 22:01
зачем фс слушать порт? опять распределённая хрень?
Ответить | Правка | Наверх | Cообщить модератору

	29. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (29), 03-Янв-26, 22:33
	Вопрос на засыпку: что такое S3?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Я (??), 04-Янв-26, 01:23
	S3 это SimpleStorageServer масштабируемый облачный сервис хранения данных, где файлы хранятся как объекты в «плоской» структуре (без папок), с доступом через уникальные идентификаторы и API. собственно про amazon s3 должен бы слышать каждый кто в облачные технологии хоть немного лазил
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от penetrator (?), 04-Янв-26, 00:25
	так это не FS, это шляпа-блоб-хранилище от Amazon, которое имеет своё API, и стрижет денежку с педальных
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

20. "В RustFS выявлен предопределённый в коде токен доступа"	+2 +/–
Сообщение от Аноним (20), 03-Янв-26, 22:04
это не бэкдор, а обычная синхронизация с серверами анебе
Ответить | Правка | Наверх | Cообщить модератору

	77. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Васян (?), 04-Янв-26, 03:26
	----- -- - - - это не бэкдор, а обычная синхронизация с серверами анебе Да нет жы... Эта абыкнавенная калитка для техперсанала, работающыва строга па инструкцыи сваиво начальства.
	Ответить | Правка | Наверх | Cообщить модератору

27. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от Аноним (27), 03-Янв-26, 22:25
Аххахах, нет, на бекдор это точно не похоже. Это похоже на полнейший идиотизм того, кто это писал.
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором	+2 +/–
Сообщение от Аноним (31), 03-Янв-26, 22:31
Это не бекдор и сделано это неспециально. Просто растофили так код пишут и так ревьювят. Иными словами такая культура разработки.
Ответить | Правка | Наверх | Cообщить модератору

39. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
Сообщение от Аноним (41), 03-Янв-26, 23:09
> Проблема вызвана наличием жёстко прошитого в коде токена доступа, ... > Проблеме присвоен критический уровень опасности (9.8 из 10). БезопасТность как она есть.
Ответить | Правка | Наверх | Cообщить модератору

	53. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (53), 03-Янв-26, 23:34
	> 9.8 из 10 0.2 скинули за то, что такие вещи не подключаются к публичному интернету.
	Ответить | Правка | Наверх | Cообщить модератору

51. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
Сообщение от Аноним (-), 03-Янв-26, 23:31
Эта RustFS еще совсем в разработке - в релизах только alpha версии. Интересно, эту новость запостили специально чтобы отвлечь от новости про уязвимости в FreeBSD jail, которые там еще с 90х? Иначе сложно объяснить такой интерес к дебажному коду в продукте, которых никогда не релизился.
Ответить | Правка | Наверх | Cообщить модератору

52. "В RustFS выявлен предопределённый в коде токен доступа"	+2 +/–
Сообщение от Аноним (53), 03-Янв-26, 23:33
Как тут любят некоторые говорить про любые дырени вообще: а покажите, кто от этого пострадал? В данном случае, вопрос, возможно впервые, оправдан. У RustFS ровно 0 пользователей.
Ответить | Правка | Наверх | Cообщить модератору

55. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
Сообщение от Аноним (55), 03-Янв-26, 23:39
АИ во всем виноват
Ответить | Правка | Наверх | Cообщить модератору

	112. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 10:56
	Как удобно придумали перекладывать ответственность.
	Ответить | Правка | Наверх | Cообщить модератору

57. "В RustFS выявлен предопределённый в коде токен доступа"	+3 +/–
Сообщение от Аноним (57), 03-Янв-26, 23:52
Я думаю, там компилятор Rust давно бэкдор вставляет уже. Способ есть даже при открытом коде, его описывал Кен Томпсон ещё в 80-х.
Ответить | Правка | Наверх | Cообщить модератору

	66. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (65), 04-Янв-26, 00:38
	А вот этот бэкдор они явно держат для особых случаев.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Крыжик (?), 04-Янв-26, 01:20
	А можно подробнее о Кене Томпсон? Про что именно речь?
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	91. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Лиечка (?), 04-Янв-26, 07:45
	Гугл "Reflections on Trusting Trust"
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
	Сообщение от Аноним (74), 04-Янв-26, 03:05
	Я думаю, там компилятор GCC давно бэкдор вставляет уже. Способ есть даже при открытом коде, его описывал Кен Томпсон ещё в 80-х.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	125. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (125), 04-Янв-26, 13:17
	помимо GCC есть куча разных компиляторов того же C, поддерживающих стандарты языка C. Но у Rust пока только один единственный рабочий компилятор.
	Ответить | Правка | Наверх | Cообщить модератору

	134. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Прохожий (??), 04-Янв-26, 13:55
	Они-то есть. Но и там тоже бекдоры присутствуют. Больше компиляторов - больше бекдоров. С одним, кстати, бекдоры немного проще искать.
	Ответить | Правка | Наверх | Cообщить модератору

86. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от Аноним (-), 04-Янв-26, 05:58
Не понял. Файловая система на Rust, так что-ли это понимать?
Ответить | Правка | Наверх | Cообщить модератору

	114. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (35), 04-Янв-26, 11:03
	Любой софт на Раст следует обозначать в названии, что он на Rust.
	Ответить | Правка | Наверх | Cообщить модератору

87. "В RustFS выявлен предопределённый в коде токен доступа"	+2 +/–
Сообщение от Бьерне Страуструп (?), 04-Янв-26, 07:01
Ваш Любимый RUST если будет в UEFI или драйверах которые грузяться до взаимодейтсвия с пользователем, особенно если это сетевой драйвер. Будет всегда падать и не давать грузиться системе если там SAFE блок а АТАКУЮЩИЙ будет применять ДДОС не валидный индекс
Ответить | Правка | Наверх | Cообщить модератору

	98. "В RustFS выявлен предопределённый в коде токен доступа"	–1 +/–
	Сообщение от Аноним (98), 04-Янв-26, 08:49
	В UEFI сетевой драйвер по умолчанию отключен во всех виденных мною прошивках, можешь ддосить до посинения.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (103), 04-Янв-26, 09:25
	во всех 3 прошивках из многих тысяч?
	Ответить | Правка | Наверх | Cообщить модератору

	106. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Иксперт (?), 04-Янв-26, 10:31
	Не утверждай чего незнаешь, все uefi давно умеют в сеть, обновлять прошики через интернет, более того у всех у них есть ring lan, установка вашего любомого linux дистрибутива тоже нужна сеть, почти даже не загрузив ядро.
	Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

102. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от Аноним (103), 04-Янв-26, 09:20
и как компилятор раста мог пропустить такое??
Ответить | Правка | Наверх | Cообщить модератору

	111. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 10:54
	Потому что компилятор очень рекомендован AHБ.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Прохожий (??), 04-Янв-26, 13:57
	Где можно об этой рекомендации почитать?
	Ответить | Правка | Наверх | Cообщить модератору

	139. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (139), 04-Янв-26, 14:19
	Гугл, не слышал про такое? https://www.opennet.me/opennews/art.shtml?num=58111
	Ответить | Правка | Наверх | Cообщить модератору

	140. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (140), 04-Янв-26, 14:25
	С Rust на равных рекомендован Object Pascal , Java и Python
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	158. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 22:43
	Вообще-то C#, Go, Java, Ruby, Rust и Swift А в паскале такие же дуршлаковые указатели, как в си.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Прохожий (??), 04-Янв-26, 14:00
	Подобные ошибки не проверяются компилятором. Только формальная верификация может отловить подобное.
	Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

	138. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (139), 04-Янв-26, 14:18
	Зачем тогда нужен Раст?
	Ответить | Правка | Наверх | Cообщить модератору

	143. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (143), 04-Янв-26, 17:24
	Для исключения ошибок типа "выстрелил себе в ногу, т.к. не знал как оно работает с памятью", или "выстрелил себе в ногу, т.к. не знал как про UB". Злой умысел, раздолбайство и неумение писать код - раст не лечит, да и никакой ЯП это не лечит.
	Ответить | Правка | Наверх | Cообщить модератору

	149. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (99), 04-Янв-26, 20:21
	Он не нужен. Для того, чтобы количество new в программе равнялось количеству delete, изучать новый язык, а тем более переписывать на него имеющийся код, незачем. К тому же данные "ошибки" в C уже отслеживаются компиляторами.
	Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

141. "В RustFS выявлен предопределённый в коде токен доступа"	+3 +/–
Сообщение от Аноним (141), 04-Янв-26, 15:03
✅️ Атаки на цепочку поставки — есть. ✅️ CVE в ядре — есть. ✅️ Используется для написания малвари — да. ✅️ Бэкдоры в опубликованных проектах — теперь есть. Ну что, можно признать, язык вполне состоявшийся. Настолько безопасный, что даже злоумышленники одобряют.
Ответить | Правка | Наверх | Cообщить модератору

148. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
Сообщение от Аноним (99), 04-Янв-26, 20:18
К данной прекрасной новости неплохо присовокупить еще одну. Разработчики Rust наигрались со своим детищем (как в свое время с Ruby - внезапно, у них те же авторы). Теперь у них новая игрушка - Rue. А всем остальным - не поторопились ли они с Rust-ом?
Ответить | Правка | Наверх | Cообщить модератору

	157. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (3), 04-Янв-26, 22:39
	> как в свое время с Ruby - внезапно, у них те же авторы Как интересно. Возьмём на заметку.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (159), 04-Янв-26, 22:54
	Стив Клабник не создатель руби ни разу, максимум коммитил в рельсы. Внезапно, сишник даже в комментах переполняет буффер.
	Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

	161. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
	Сообщение от Аноним (161), 04-Янв-26, 23:51
	Создатель Ruby вполне себе известен — это Юкихиро Мацумото. И к рже он никаким боком. Создатель ржавчины тоже известен — это Грэйдон Хоар. И к Ruby он тоже не особо. Потом, впрочем, Хоара технично оттёрли и ржу полностью переколбасили, превратив из «языка мечты» в нечто более приземлённое, но пригодное к использованию. А Rue (поскольку большинство не выкупили хохму) — это не просто язык от Стива Клабника. Это экспериментальный, целиком навайбкоженный с помощью Claude AI язык.
	Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

152. "В RustFS выявлен предопределённый в коде токен доступа"	+/–
Сообщение от Аноним (152), 04-Янв-26, 20:38
Представляю какой экосистема раста через некоторое время станет огромный неконтролируемый дуршлаг…
Ответить | Правка | Наверх | Cообщить модератору

	155. "В RustFS выявлен предопределённый в коде токен доступа"	+1 +/–
	Сообщение от Аноним (3), 04-Янв-26, 22:38
	И ты ничего не сможешь сделать, связанный лицензионными ограничениями.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема