Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Rust-репозитории crates.io выявлены два вредоносных пакета"	+/–
Сообщение от opennews (??), 25-Сен-25, 22:05
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и  async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63944
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 25-Сен-25, 22:08	+/–
В репо Оверхед к пакетам сканирует (триггеры, процедуры инсталляции и проверки таргет-платформы)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

3. Сообщение от Аноним (3), 25-Сен-25, 22:11	+10 +/–
Так все эти crates, pypi и тд – свалка непроверенных библиотек. Как aur. Не удостоверился что включаешь – сам виноват. Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Вот где люди реально проверяют.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #9, #10, #22, #59, #61, #77, #91, #104, #108, #110

4. Сообщение от Аноним (9), 25-Сен-25, 22:12	+3 +/–
Надеюсь хоть эти-то не будут вводить ересь типа 2FA, которая от тайпсквоттинга не спасает никак. Впрочем, если и введут, второй фактор всё равно выложу у себя в README.md, потому что нехрен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #27, #95

5. Сообщение от Аноним (5), 25-Сен-25, 22:17	+8 +/–
> Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил > пакет на вредоносный"? Вот где люди реально проверяют. Почему "не было"? https://www.opennet.me/opennews/art.shtml?num=63677 > Пакет StarDict в Debian отправляет выделенный текст на внешние серверы > 04.08.2025 22:08 причем, не "перепутал", а включил осознанно. > Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Доктор Альба (?), 25-Сен-25, 22:20	+/–
Сейчас много подобных атак. Например, вредоносные NPM пакеты нацеленные на криптокошельки.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 25-Сен-25, 22:32	–9 +/–
Твой пример под описанную ситуацию совсем не подходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16, #21, #143

8. Сообщение от Аноним (8), 25-Сен-25, 22:38	+/–
Рофлишь? Конечно нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #94

9. Сообщение от Аноним (9), 25-Сен-25, 22:38	+3 +/–
> Так все эти crates, pypi и тд – свалка непроверенных библиотек. Как aur. Не удостоверился что включаешь – сам виноват. > Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Вот где люди реально проверяют. Нет, не проверяют, и были случаи малвари в дебиане. Конечно же, courated репозитории это _обязательный_ фактор, но на деле в код-то никто не смотрит, потому что это 100x нагрузки которую никакой мантейнер себе позволить не может. Обновляют версию, проверяют сборку и вперёд. Разница только в том что не придёт левый человек и не закоммитит явную левоту. Для коллекций модулей такое, вообще, тоже можно реализовать - пусть потребители крейтов тегают их релизы как подтверждённые по мере возможностей, а cargo не обновляется по умолчанию на неподтвержденные версии. Это хорошо масштабируется - у популярных крейтов миллионы установок. Но нужна глобальная система доверия, чтобы крейты не подтверждали левые или безответственные люди. Хоть со входом по паспорту, хоть в виде peer2peer, хоть по выслуге лет и порогом контрибутинга в свободные проекты. Такого сейчас нет ни в каком виде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #134

10. Сообщение от Аноним (9), 25-Сен-25, 22:43	+/–
> и тд – свалка непроверенных библиотек И потом, к чему этот негатив если альтернатив нет в принципе никаких?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #13, #17, #18

11. Сообщение от Аноним (3), 25-Сен-25, 22:49	+/–
> Нет, не проверяют, и были случаи малвари в дебиане. Нет, не было таких случаев. Я говорю конкретно про ошибку с подменой. А не когда конуретно внутри официальной реализации поместили бекдор, как в случае с xz. Ещё раз: я про случаи как в новости – когда перепутал откуда брать исходники. Такого в дебиане не припомню. А ещё дебиан у себя хранит в deb-src. Можно воспроизвести и перепроверить то ли попало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #25, #30

12. Сообщение от Аноним (3), 25-Сен-25, 22:50	+3 +/–
Это факт, а не негатив. Свалка есть свалка. Она полезна, если ты перепроверяешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (3), 25-Сен-25, 22:53	+/–
> если альтернатив нет в принципе никаких? Nixpkgs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #29

14. Сообщение от 12yoexpert (ok), 25-Сен-25, 22:57	+3 +/–
эти придумают ещё более долбанутую нёх, можешь быть уверен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #19

16. Сообщение от Аноним (5), 25-Сен-25, 23:20	+6 +/–
>> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст (x11 PRIMARY selection) на внешние серверы. Достаточно в любом приложении выделить отрывок текста, и он сразу отправляется без шифрования по протоколу HTTP на китайские серверы online-словарей dict.youdao.com и dict.cn. > Твой пример под описанную ситуацию совсем не подходит. Ну да, аутотренинг еще никто не отменял ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (17), 25-Сен-25, 23:20	+19 +/–
NPM - да, помойка! Aur - да, свалка! Pypi - да, ещё одна помойка! Rust-репозиторий - к чему этот негатив?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #26

18. Сообщение от Аноним (18), 25-Сен-25, 23:21	–4 +/–
>если альтернатив нет в принципе никаких? В принципе есть. Из бесплатных репозитариев - МосХаб, проверяет проекты на безопасность. Из коммерческих - конвейеры безопасной разработки программных продуктов и сервисов https://www.tadviser.ru/index.php/Продукт:Ростелеком_и_ИСП_РАН:_Конвейеры_безопасной_разработки_программных_продуктов_и_сервисов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от нах. (?), 25-Сен-25, 23:33	+/–
присоединяюсь. Уж у этих-то точно будет БЕЗОПАСТНО! (тем более их пользуемые от них уж точно никуда не денутся, если тебя нет в crates, тебя вообще нет. Жабаскриптерам-то не привыкать тянуть в рот всякую пакость прямо с шитхаба и шитляпа.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #62

21. Сообщение от Аноним (21), 25-Сен-25, 23:39	+5 +/–
Ну да конечно, вы не понимаете это другое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (21), 25-Сен-25, 23:41	+1 +/–
Смеешься? Каждые полгода такие новости появляются. Любая репа - это потенциальная угроза. Любая. Даже там, где люди на зарплате проверяют есть ненулевая вероятность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #31

23. Сообщение от Аноним (18), 25-Сен-25, 23:52	–1 +/–
Для минимизации рисков в Rust рекомендуется: ◇ Использовать только известные и проверенные крейты. ◇ Регулярно проверять зависимости на известные уязвимости с помощью cargo-audit. ◇ Фиксировать версии в Cargo.lock и избегать автоматических обновлений без ревью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #42

25. Сообщение от Аноним (25), 25-Сен-25, 23:59	+1 +/–
> Нет, не было таких случаев. Я говорю конкретно про ошибку с подменой. А не когда конуретно внутри официальной реализации поместили бекдор, как в случае с xz. Так с чем ты споришь? Я ровно про это написал - только от тайпсквоттинга репозитории с модерацией и спасают. > А ещё дебиан у себя хранит в deb-src. Можно воспроизвести и перепроверить то ли попало. Ничего уникального - все "помойки", в т.ч. crates, хранят истории и артефакты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #72

26. Сообщение от Аноним (25), 26-Сен-25, 00:02	–4 +/–
Я думаю бесполезно у тебя, балабола, просить ссылки где я как-то иначе писал о других пакетных репозиториях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46

27. Сообщение от Аноним (21), 26-Сен-25, 00:02	+/–
От этого спасает только не быть дурачком и использовать высоко энтропийные уникальные пароли. То есть проблема видимо не исчезнет никогда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

29. Сообщение от Аноним (25), 26-Сен-25, 00:06	+/–
В каком месте это альтернатива, и в каком месте это менее помойка? Репозитории модулей туда импортируются балком, без какого-либо аудита вовсе. Да и для того что туда добавляется руками тоже аудита никакого - посмотри сколько там васянских дериваций нужных только чтобы их локалхосты настраивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #32

30. Сообщение от Аноним (3), 26-Сен-25, 00:36	+3 +/–
> Ничего уникального - все "помойки", в т.ч. crates, хранят истории и артефакты. Ответ неверный. Копии исходников они не хранят и никогда не хранили. Ссылка на коммит в git – это не копия исходников, а ссылка на git. Копия исходников – это когда копия вообще всех зависимостей для сборки, а не ссылка на коммит и ссылка на коммиты зависимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #146

31. Сообщение от Аноним (3), 26-Сен-25, 00:37	+/–
> Каждые полгода такие новости появляются. Назовите, пожалуйста, две за прошедший год?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #52

32. Сообщение от Аноним (3), 26-Сен-25, 00:38	+/–
> В каком месте это альтернатива Пакетов больше, чем в aur. > и в каком месте это менее помойка? А я разве говорил обратное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #112

34. Сообщение от Аноним (34), 26-Сен-25, 01:05	+1 +/–
Деды не зря тарболы публиковали на своих сайтах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

35. Сообщение от 12yoexpert (ok), 26-Сен-25, 01:34	+1 +/–
> не быть дурачком алё, речь про раст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

36. Сообщение от Аноним (3), 26-Сен-25, 02:26	+1 +/–
Что будете делать, если популярный crate использует такую зависимость?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #47

39. Сообщение от Аноним (-), 26-Сен-25, 04:31	–2 +/–
XZ-бэкдор раздавался как раз в тарболе, в самом репозитории всё было чисто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #97

40. Сообщение от 0xdeadbee (-), 26-Сен-25, 05:06	+1 +/–
> faster_log вместо fast_log а чего мелочиться. "superfastest_log" и все дела. практически "ускоритель Интернета", ньюфаги не знают, олдфаги не помнят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

42. Сообщение от Аноним (42), 26-Сен-25, 05:46	–4 +/–
😂 😂 🤪 Ужос! Как будта прачол рекомендации ФТЭК России.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #54

45. Сообщение от Аноним (45), 26-Сен-25, 06:22	–3 +/–
Две проблемы у проекта: 1. Уязвимость архитектуры (взято худшее от аналогов). 2. Проблемы с оплатой инфраструктуры - обсуждается введение оплаты. Выводы каждый может сделать сам - нужно ли вкладывать ресурсы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

46. Сообщение от Аноним (46), 26-Сен-25, 07:32	+/–
Дай лучше ссылку, где ты о других репозиториях писал "к чему этот негатив?".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

47. Сообщение от Прохожий (??), 26-Сен-25, 07:37	–1 +/–
Вам же написали: "Регулярно проверять зависимости на известные уязвимости с помощью cargo-audit
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #66

49. Сообщение от Прохожий (??), 26-Сен-25, 07:42	+2 +/–
1. Не могли бы вы более детально раскрыть своё утверждение по поводу плохой архитектуры? Заодно приведите, пожалуйста, пример хорошей. 2. Ссылку можете дать на обсуждение (если оно, конечно, не приснилось вам)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #55

51. Сообщение от Аноним (51), 26-Сен-25, 07:48	+1 +/–
Вот потому все тулзы с репозиториями идут лесом. В Hyperbola не зря их запретили на корню.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #87

52. Сообщение от Прохожий (??), 26-Сен-25, 07:51	+/–
Оно? 1.В апреле 2025 года исследователи из ReversingLabs обнаружили две вредоносные Python-библиотеки — bitcoinlibdbfix и bitcoinlib-dev, которые маскировались под исправления популярной криптовалютной библиотеки bitcoinlib. Эти пакеты пытались украсть чувствительные данные, перезаписывая легитимную команду и пытаясь добыть конфиденциальные базы данных. Обе библиотеки были удалены из PyPI после обнаружения злоумышленных действий. 2. В сентябре 2025 года зафиксирована вспышка заражения более 500 популярных npm-библиотек вредоносным червём Shai-Hulud, который распространялся самостоятельно. Среди заражённых были библиотеки компании CrowdStrike и @ctrl/tinycolor, скачиваемая более 2 миллионов раз в неделю. Этот вредоносный код создавал угрозу утечки приватных репозиториев и исходного кода пользователей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #64

53. Сообщение от Прохожий (??), 26-Сен-25, 07:54	+1 +/–
Вам никто не запрещает использовать исключительно локальные репозитарии, закрыв доступ к публичным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #60

54. Сообщение от Прохожий (??), 26-Сен-25, 08:00	+/–
Что там ужасного? Эти меры ведь не являются обязательными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

55. Сообщение от Аноним (45), 26-Сен-25, 08:13	–2 +/–
1. Все, использующие не контролируемые разработчиком репозитории для сборки проектов. 2. Модератор удалил ссылку на securitylab. Google Вам в помощь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #126

58. Сообщение от Аноним (58), 26-Сен-25, 09:24	+/–
Забыл как эмпэтришки через флешгет качал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #133

59. Сообщение от Соль земли2 (?), 26-Сен-25, 09:58	+1 +/–
Надо вводить ветки crate.io Stable, Testing, Experimental. То же самое для PyPI и NPM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

60. Сообщение от Аноним (45), 26-Сен-25, 10:21	–2 +/–
Даже если сделать так, после развертывания вредоносы прилетят с обновлениями. Вам уже три человека выше помимо самой новости доказали ущербность такой архитектуры, а Вы всё упорствуете, как будто вложились в сабж. Видимо, так и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #70, #127

61. Сообщение от Аноним (61), 26-Сен-25, 10:47	+1 +/–
> Так все эти crates, pypi и тд – свалка непроверенных библиотек. > дебиана > Вот где люди реально проверяют И что, сильно там в твоем дебиане напрверяли бэкдор в xz? > Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1 [...] которые успели попасть в состав [...] Debian sid/unstable https://www.opennet.me/opennews/art.shtml?num=60877 Ой, что-то плохо проверяли, получается. 😭
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #65, #73

62. Сообщение от Аноним (61), 26-Сен-25, 10:49	–1 +/–
> 12yoexpert > нах > присоединяюсь Традиционно, перепись экспертов, не пишущих на Расте - но очень обеспокоеных всем, что с ним связано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #74

64. Сообщение от Аноним (64), 26-Сен-25, 10:57	+/–
И при чём здесь debian? Речь шла про его репозитории. Про pypi и схожие и так всё понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #116

65. Сообщение от Аноним (64), 26-Сен-25, 10:58	+/–
Вы в упор не видите о чём я? Перечитайте новость, подумайте ещё раз. А про бекдор в xz в курсе и без вас был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #71

66. Сообщение от Аноним (64), 26-Сен-25, 11:02	+1 +/–
Не спасёт, очевидно, от того, что в новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #125

68. Сообщение от Аноним (68), 26-Сен-25, 11:48	+/–
И это толко начало! А то ли ещё будет…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

70. Сообщение от Аноним (70), 26-Сен-25, 12:15	+/–
Само ничего никуда не летает. Не хочешь обновляться - не обновляйся. Автоматическое скачивание зависимостей - для тех, кто хочет обновляться, но не хочет руками каждый пакет качать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #76

71. Сообщение от Аноним (61), 26-Сен-25, 12:20	–1 +/–
> Вы в упор не видите о чём я? Вижу конечно: о "свалке непроверенных библиотек" и "в репе Дебиана проверяют". А теперь еще вижу и танцы "вы меня не так поняли 😭".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

72. Сообщение от Аноним (72), 26-Сен-25, 12:30	+/–
> Ничего уникального - все "помойки", в т.ч. crates, хранят истории и артефакты. Явно видно, что вы не понимаете о чем речь. А она о том что почти все пакеты дебиан имеют повторяемую сборку. Когда из пакета исходников собирается пакет ПОБАЙТОВО совподающий с тем, что на сервере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

73. Сообщение от Аноним (72), 26-Сен-25, 12:34	–1 +/–
Вам расшифровать что такое Debian sid/unstable? Сюда вываливают для проверок. Проверили. Отловили проблему. В Debian это не попало. Кто еще так делает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #78

74. Сообщение от Аноним (72), 26-Сен-25, 12:37	+/–
> Традиционно, перепись экспертов, не пишущих на Расте - но очень обеспокоеных всем, что с ним связано. Перепись тех, кто говорил: смотрите, вот это очень плохо пахнущее... Некто обнаружил что если наступить, то пахнет плохо. И теперь они говорят, ну мы же вам говорили, что это очень плохо пахнущее...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #81, #99

76. Сообщение от Аноним (72), 26-Сен-25, 12:39	–1 +/–
> Автоматическое скачивание зависимостей - для тех, кто хочет обновляться, но не хочет руками каждый пакет качать. Архитектура задает культуру разработки. И тут она никакая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #128

77. Сообщение от Аноним (77), 26-Сен-25, 12:40	+/–
Началось. Это скайнет создал Раст, чтобы загрузить туда вредоносные пакеты, чтобы поработить человечество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

78. Сообщение от Аноним (61), 26-Сен-25, 12:55	+1 +/–
> Проверили. Отловили проблему. В Debian это не попало. Кто еще так делает? Не сочиняй. В Дебиане ничего не проверили и не отловили. Проблему выловил сотрудник Microsoft, который заметил странную нагрузку на CPU во время бенчмарков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #79

79. Сообщение от Аноним (72), 26-Сен-25, 13:11	+/–
> Не сочиняй. В Дебиане ничего не проверили и не отловили. Проблему выловил сотрудник Microsoft, который заметил странную нагрузку на CPU во время бенчмарков. Ну и? В Debian попало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #83

80. Сообщение от asd (??), 26-Сен-25, 13:15	–1 +/–
Для чего было придумано, то и происходит..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #142

81. Сообщение от Аноним (-), 26-Сен-25, 13:16	+1 +/–
> Перепись тех, кто говорил: смотрите, вот это очень плохо пахнущее... Типа ХЗ библиотеки? Если бы не мелкомягкие, то тысячи глаз так бы и видели фигу. ps я уже молчу что на сайте кернела 2 года (ДЖВА года, Карл!) был бекдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #82

82. Сообщение от Аноним (72), 26-Сен-25, 13:19	+/–
> Типа ХЗ библиотеки? Типа использования зависимостей не из системы, а с непойми чего. Нет ни одной помойки, где это бы не приводило к проблемам. И разработчики rust внедряют архитектуры разработки построенную на помойке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

83. Сообщение от Аноним (-), 26-Сен-25, 13:19	+/–
Ты совсем тугой? > Бэкдор присутствовал в официальных выпусках xz 5.6.0 и 5.6.1 [...] которые успели попасть в состав [...] Debian sid/unstable Что не ясно в словах "успели попасть в состав ... Debian sid" ? Или Сид уже не Дебиан))?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #84

84. Сообщение от Аноним (72), 26-Сен-25, 13:25	+/–
Бино! До тебя долго доходит. Сид - это сид. Он и нужен для выявления проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #85

85. Сообщение от Аноним (61), 26-Сен-25, 14:06	+/–
> Он и нужен для выявления проблем. Но проблему не выявили в Дебиане. Более того, бэкдор запрсто оказался бы в stable, если бы чел из МС обнаружил его до релиза. Что непонятного? Ваше "crates и т.п. - помойки, а вот репа Дебиана - это другое" немного не соответствует действительности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #90, #92

87. Сообщение от Аноним (87), 26-Сен-25, 14:10	+/–
вот бы там еще блютуз работал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

90. Сообщение от Аноним (72), 26-Сен-25, 14:26	+/–
> Но проблему не выявили в Дебиане. Более того, бэкдор запрсто оказался бы в stable, если бы чел из МС обнаружил его до релиза. Если бы у бабушки были .... > Что непонятного? Ваше "crates и т.п. - помойки, а вот репа Дебиана - это другое" немного не соответствует действительности. Пока это только ваши фантазии. Реальность далека от них. Во всех помойках проблемы. Тот кто затачивает архитектуру разработки под помойки - будет иметь проблемы всегда. Раст затачивает архитектуру разработки под помойку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

91. Сообщение от OpenEcho (?), 26-Сен-25, 14:28	+/–
> Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Вот где люди реально проверяют. Зачем мелочиться на пакеты, вредить/бэкдорить, - так корневом уровне :) Если забыли, то это про константный сид в генераторе случайности, который присутсвовал ну не простительно долго
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

92. Сообщение от Аноним (92), 26-Сен-25, 15:03	+/–
Емнип в debian этот xz бекдор не мог сработать из-за особенностей сборки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #115

94. Сообщение от Аноним (94), 26-Сен-25, 15:23	+2 +/–
Раст же безопасный язык, разве на нём можно написать небезопасный код?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #109

95. Сообщение от Аноним (94), 26-Сен-25, 15:27	+/–
> Надеюсь хоть эти-то не будут вводить ересь Они раст придумали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

96. Сообщение от Аноним (96), 26-Сен-25, 15:36	+/–
А чего там за код? Еще код посмотреть можно? А то вирусы и прочее тоже надо посмотреть как писать на Rust. Интеерсно же...
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (97), 26-Сен-25, 15:54	+1 +/–
Но тарбол на сайте самого xz был чист. Github - очередной репозиторий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

99. Сообщение от нах. (?), 26-Сен-25, 16:20	+/–
> Перепись тех, кто говорил: смотрите, вот это очень плохо пахнущее... > Некто обнаружил что если наступить, то пахнет плохо. а мы теперь - просто ржем. "Чуть не вляпался", ага-ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #100

100. Сообщение от Аноним (100), 26-Сен-25, 16:30	+/–
> а мы теперь - просто ржем. Ну так это единственное что вы можете) > "Чуть не вляпался", ага-ага. Ага, сидя по уши в том самом "не вляпался", получая ХЗ библиотеки из такой репо-помойки)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #123

104. Сообщение от Arlezoner (?), 26-Сен-25, 17:32	+/–
Патаму , что нормальные языки программирования 1) Имеют международный стандарт. 2) Имеют несколько реализаций от различных организаций 3) Стандартную библиотеку пишут, либо разработчики транслятора, либо её нет вовсе У Rust  c  первыми двумя пунктами пока все кисло, а по третьему стандартный сборочный инструментарий - скачивает из интернета вышеупомянутую малварь и надо прикладывать непрерывные усилия , чтобы от неё отвязаться, чтобы вот это все дерево зависимостей непрерывно проверять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #113, #147, #153

108. Сообщение от Анонисссм (?), 26-Сен-25, 18:39	–1 +/–
>ментейнер дебиана перепутал и заменил пакет на вредоносный "ментейнер дебиана перепутал" и свёл до околонуля энтропию в openssl. но ты тогда ещё в школу ходил, поэтому считай не было )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #122

109. Сообщение от Аноним (109), 26-Сен-25, 18:48	+2 +/–
Безопасная вредоносная вставка. Это про ржавые пакеты из топика, а не про ржавый язык. Хотя.. Погодите-ка!..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #152

110. Сообщение от Аноним (110), 26-Сен-25, 18:49	–1 +/–
>Почему не было ещё новости по типу "ментейнер дебиана перепутал и заменил пакет на вредоносный"? Конечно репозитории дебиана безопасны, ведь в них почти ничего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #148

112. Сообщение от Аноним (109), 26-Сен-25, 18:52	+/–
Но работающих пакетов меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #119

113. Сообщение от Аноним (-), 26-Сен-25, 19:03	+1 +/–
> Патаму , что нормальные языки программирования Это какие?) > 1) Имеют международный стандарт. Зачем? Разработчики копиляторов им просто подотрутся и/или реализуют только половину. > 2) Имеют несколько реализаций от различных организаций Зачем? Чтобы потом один и тот же код по разному работал в зависимости от вендора компилятора, версии, фазы луны? > 3) Стандартную библиотеку пишут, либо разработчики транслятора, либо её нет вовсе Ага, а потом получаем парад велосипедов. С крутыми багами "мы не сумели сделать сплит строки". > У Rust  c  первыми двумя пунктами пока все кисло, Но я ядро линуск его добавили) > а по третьему стандартный сборочный инструментарий - скачивает из интернета вышеупомянутую малварь Ничем не отличается от скачивания какой-то дырявой жлибц или libwebpp прям с хранилища пакетов дистрибутива. Вон дебилианы пропихнули спайварь в пакет и что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #117, #121

115. Сообщение от Аноним (115), 26-Сен-25, 20:42	+/–
> Емнип в debian этот xz бекдор не мог сработать из-за особенностей сборки. Лол. Как раз на дебиане тот чел из МС и заметил бекдор из-за загрузки CPU. Не знаю, была ли там "работа" в том виде, в котором задумывал автор бэкдора, но тем не менее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

116. Сообщение от Аноним (116), 26-Сен-25, 20:43	+/–
Там выше про китайские словари-подстрочники можешь почитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #120

117. Сообщение от Аноним (116), 26-Сен-25, 20:44	+/–
>> Патаму , что нормальные языки программирования > Это какие?) Очевидный Common Lisp, который тот аноним даже на картинках не видел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

119. Сообщение от Аноним (3), 26-Сен-25, 22:15	+/–
С чего бы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

120. Сообщение от Аноним (3), 26-Сен-25, 22:16	+/–
Я выше просил два случая. А теперь вы откупаетесь одним случаем, который заметили сразу же, а не спустя месяцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

121. Сообщение от Arleziker (?), 26-Сен-25, 23:11	–1 +/–
>Чтобы потом один и тот же код по разному работал в зависимости от вендора компилятора, версии, фазы луны? > вендора компилятора  - вы писали программу вне соответствии стандарта языка и вы  должны быть  наказанны. > версии - разработчики компиллятора выкатили незрелый продукт и все должны быть наказанны. > фазы луны    - значит вы  где-то не инициализировал память. И должны быть наказанны. Но в rust такое ведь никогда не бывает , не так-ли ?? PS Держу пари, что если появится компиллятор rust от другого вендора вылезет столько ошибок и в логике программ, и в реализации самого rust, что лучше бы ему не появлятся ,бгг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #124

122. Сообщение от Arleziker (?), 26-Сен-25, 23:13	+/–
Энтропию он свел Ради Безопасной Работы С Памятью !(с) Опередил свое время, так сказать ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

123. Сообщение от Аноним (123), 27-Сен-25, 00:09	+/–
> Ага, сидя по уши в том самом "не вляпался", получая ХЗ библиотеки из такой репо-помойки) Забавно как пытаешься защищать свою точку зрения. Ничем не обосновывая. Приводя в пример библиотеку - контроль разработки которой захватил злоумышленнки и обломался. То есть опровергая сам себя. Ты смешной!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

124. Сообщение от Прохожий (??), 27-Сен-25, 00:49	+/–
>Держу пари, что если появится компиллятор rust от другого вендора вылезет столько ошибок и в логике программ, и в реализации самого rust, что лучше бы ему не появлятся Вы его уже проиграли. Опыт фирм-разработчиков ПО с всемирной известностью доказал на практике (а не пустопорожней болтовней), что ошибок в ПО после перехода с Плюсов, Сей на Раст становится гораздо меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #129, #135

125. Сообщение от Прохожий (??), 27-Сен-25, 00:54	–1 +/–
Если проверять тщательно - спасёт. Но справедливости ради - это не так уж просто в мире современного ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

126. Сообщение от Прохожий (??), 27-Сен-25, 01:00	+1 +/–
1. Это к архитектуре имеет опосредованное отношение. Вас никто не заставляет пользоваться публичными репозитариями, вполне можете создать свой собственный, находящийся только под вашим неусыпным контролем. Всё-таки, приведите пример хорошей архитектуры. Или вам просто нечего сказать? 2. Я не собираюсь искать вместо вас аргументы, подтверждающие вашу точку зрения. Потому что трудно найти чёрную кошку в тёмной комнате, особенно, когда её там нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #130

127. Сообщение от Прохожий (??), 27-Сен-25, 01:05	+1 +/–
>Вам уже три человека выше помимо самой новости доказали ущербность такой архитектуры Не заметил ни одного доказательства. Ещё раз. Вас никто не заставляет пользоваться публичными источниками. Хотите полный контроль над кодом - создаёте свой репозитарий и вливаете туда код руками после тщательной проверки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #158

128. Сообщение от Прохожий (??), 27-Сен-25, 01:06	+/–
Тут у вас есть выбор. Никакая архитектура - когда выбора нет и приходится самому рыться по куче сайтов, чтобы собрать что-то путное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #131

129. Сообщение от Аноним (129), 27-Сен-25, 01:51	+/–
> Вы его уже проиграли. Опыт фирм-разработчиков ПО с всемирной известностью доказал на практике (а не пустопорожней болтовней), что ошибок в ПО после перехода с Плюсов, Сей на Раст становится гораздо меньше. Вот только это бабушка надвое сказала. Отчеты о пользе внедрения пишут люди которые сделали карьеру на внедрении. То есть заинтересованные. Причем с оговорками, типа, что понятно, что не все задачи подходят для решения на rust. Что говорит о части проваленных проектах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #140

130. Сообщение от Аноним (129), 27-Сен-25, 01:53	+/–
> Это к архитектуре имеет опосредованное отношение. Вас никто не заставляет пользоваться публичными репозитариями, вполне можете создать свой собственный, находящийся только под вашим неусыпным контролем. Возможность не является путем по-умолчанию. То есть в культуру разработки внедрили использование помоек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #136

131. Сообщение от Аноним (129), 27-Сен-25, 01:57	+/–
> Тут у вас есть выбор. Никакая архитектура - когда выбора нет и приходится самому рыться по куче сайтов, чтобы собрать что-то путное. А тут ложный выбор. Его нет. Ты или пользуешься так же как и все или совсем не пользуешься. И суть тут не в локальном репозитарии, а в том, что не используются репозитарии дистрибутивов linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #137

133. Сообщение от 0xdeadbee (-), 27-Сен-25, 06:41	+/–
> Забыл как эмпэтришки через флешгет качал? не занимался этой фигней никогда. для винды у меня был teleport копировал статический сайт целиком. для OS/2 и винды - порты wget. для FreeBSD - тот же wget и скрипт mirror.pl для перла 4 и перла 5, кстати должен работать до сих пор (завидуйте молча петухонщики).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

134. Сообщение от Bottle (?), 27-Сен-25, 10:05	+/–
Там самое смешное, что если код открытый и его можно прочитать, это не гарантирует тобой его понимания. Поэтому благая идея опенсорса разбивается о невозможность знать всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

135. Сообщение от Arleziker (?), 27-Сен-25, 11:24	+/–
Мне вспомнилось, как в одном местном НИИ  пытались оптимизировать модель.Ну и в ходе экспериментов перешли с intel овского компиллятора на absoft. Результаты обсчета драматическим образом отличались. Расследование показало, что флаг компиллятора, который указывает подавлять оптимизации ведущие к возможным ошибкам округления, перекрывается другими флагами указывающими оптимизировать агрессивно. В общем, все что они считали последние 6 лет , - они считали неправильно. Был бы у фортрана один компиллятор как у rust - люди бы травмы не получили, психические . Слава Rust !!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #141

136. Сообщение от Прохожий (??), 27-Сен-25, 12:24	+/–
Культура разработки - это не сферический конь в вакууме. Поэтому я не стал бы обобщать подобным образом, проецируя ваши представления о реальности на всех программистов. Далее. Я не вижу большой разницы между каким-то сайтом, который распространяет вредоносный код, и централизованным хранилищем. Не буду настаивать, что разницы нет. Она есть. Но не принципиальная. Зато удобства от возможности сэкономить время на сборке проекта из централизованного хранилища просто огромные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #156

137. Сообщение от Прохожий (??), 27-Сен-25, 12:29	+/–
В смысле ложный? Самый что ни на есть реальный. Ты или создаёшь своё хранилище для кода, или пользуешься готовым. >И суть тут не в локальном репозитарии, а в том, что не используются репозитарии дистрибутивов linux 1.Кто запрещает? У Rust есть возможность линковать код динамически. Пользуйтесь. 2. А если вам нужно, чтобы ваш код работал на разных дистрибутивах, что тогда будете делать? Вам же никто не гарантирует наличие нужной вам библиотеки везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #157

140. Сообщение от Прохожий (??), 27-Сен-25, 12:50	+/–
>Вот только это бабушка надвое сказала. Какая ещё бабушка? Что за бред? Есть целый технический директор Microsoft, который это говорит. От его решений напрямую зависит прибыль компании. Примет плохое решение - эффект может оказаться катастрофическим, в том числе для него самого. Далее. В Гугл, Майкрософт, Клаудфлэр, Дискорде, Дропбокс, судя по вашим словам, сидят одни "бабушки"? Софтом этих фирм пользуются миллиарды людей планеты. Миллиарды! >Причем с оговорками, типа, что понятно, что не все задачи подходят для решения на rust. Ссылки будут на такие оговорки, или как обычно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #155

141. Сообщение от Прохожий (??), 27-Сен-25, 12:59	+/–
Работоспособность текущего компилятора Rust уже доказана во многих областях его применения. Да, баги тоже находятся. Здесь часто любят приводить один такой в качестве доказательства бага в архитектуре языка, тогда как это всего лишь баг компилятора. Но, как показывает практика внедрения, от этого никто ещё не получил никакой психологической травмы. По моим наблюдениям такие травмы получают только луддиты, которым или лень, или они просто не могут освоить ещё один язык программирования в силу слабых когнитивных способностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #144

142. Сообщение от Аноним (142), 27-Сен-25, 14:17	+/–
Было придумано как демонстрация того что можно сделать центральное хранилище, а не то что можно доверять каждому встречному поперчному... Паспорт проверить сначала надо, а потом уже и скачивать егоный модуль. А то иш ты повадились на халяву деньги получать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

143. Сообщение от Аноним (143), 27-Сен-25, 14:46	+/–
Разумеется, не подходит - тут бекдорщик сам сопровождающий. Не нравится - сам сопровождай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

144. Сообщение от Arleziker (?), 27-Сен-25, 15:04	+/–
Работоспособность intel fortran тоже была доказанна как минимум где-то  с 2002 года, а поди ж ты .... Но вы продолжайте верить, как управление памятью спасет вас от всех логических ошибок, бгг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #149, #150

146. Сообщение от Аноним (3), 27-Сен-25, 15:11	+/–
А иногда зависимости не коммитами, а тегами фиксируют. В некоторых дистрибутивах вообще не фиксируют зависимости и целиком полагаются на make автора программы. Такое вне debian-based и rhel-based наблюдается повсеместно. Что там качается при сброрке из интернета им по барабану.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

147. Сообщение от Аноним (3), 27-Сен-25, 15:15	+/–
В третий пункт надо добавить, что по желанию левой пятки могут в стандартную библиотеку перевести в ряд stable функции, а потом передумать и вернуть в unstable. Меняют синтаксис на ходу. Любители раста отвечают на это что рефакторить это каждый раз – благодать, это нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

148. Сообщение от Аноним (3), 27-Сен-25, 15:17	+/–
Потому что современный софт пишут всякие любители модных пакетников и сборочек с подтягиванием из интернета, без возможности собрать разделяемые библиотеки. Любителям смузи невдомёк что такое побайтные повторяемые сборки и как обеспечиваются обновления безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

149. Сообщение от Прохожий (??), 27-Сен-25, 19:44	+/–
Код, написанный на Rust работает? Работает. Доказано на практике. И доказано не одним каким-то отдельно взятым НИИ, в котором тамошние "программисты" (скорее всего просто научные работники), понятия не имели, что такое профессиональная разработка, тестирование и прочие подобные активности. Можете теперь пояснить, причём здесь вера? Впрочем, если у вас единственный весомый аргумент это "бгг" в конце очередного вашего поста, то я уже не надеюсь услышать что-то вразумительное и членораздельное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #159

150. Сообщение от Прохожий (??), 27-Сен-25, 19:53	+/–
>Но вы продолжайте верить, как управление памятью спасет вас от всех логических ошибок В каком конкретно моём сообщении вы углядели признаки подобной веры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

152. Сообщение от Дурка (?), 28-Сен-25, 09:36	+/–
Добрый вечер, а все эти личности, с которыми вы сейчас общаетесь они здесь вместе с нами в одной комнате?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

153. Сообщение от Аноним (153), 28-Сен-25, 15:03	+/–
Я бы ещё сказал, что системному ЯП не нужна скачивалка зависимостей, но та, что у го, вполне может сгодиться, пока не начнут подменять данные. Получается, программисты на го всё-таки умнее, они знают, что можно просто пульнуть пакет из гита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

154. Сообщение от Аноним (153), 28-Сен-25, 15:07	+/–
Пора писать альтернативную систему пакетов для особо одарённых языков. Чтобы хотя бы с указанием полного пути к репо. Особо одарённых много, работы от забора и до обеда.
Ответить | Правка | Наверх | Cообщить модератору

155. Сообщение от Аноним (129), 28-Сен-25, 23:34	+/–
> Какая ещё бабушка? Что за бред? Есть целый технический директор Microsoft, который это говорит. Ну ты понял, надеюсь, да? > От его решений напрямую зависит прибыль компании. Примет плохое решение - эффект может оказаться катастрофическим, в том числе для него самого. Именно. Он уже должность занял благодаря внедрению. Если теперь отчитается о проблемах - могут быть проблемы. > Далее. В Гугл, Майкрософт, Клаудфлэр, Дискорде, Дропбокс, судя по вашим словам, сидят одни "бабушки"? Софтом этих фирм пользуются миллиарды людей планеты. Миллиарды! Ты понял! Понял! Ни одна большая корпорация не управляется нормально. В итоге места занимают технически неграмотные люди умеющие хорошо работать локтями. В разработку не умеют от слова совсем. Корпорации держатся только за счет патентной системы - системы бонусов крупному капиталу. > Ссылки будут на такие оговорки, или как обычно? Если ты просишь ссылки, то отчеты не читал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

156. Сообщение от Аноним (129), 28-Сен-25, 23:38	+/–
> Я не вижу большой разницы Очевидно когда вы это произносите - то все понимаете, но не хотите принимать во внимание. Реакция фанатика - на противоречащие убеждению факты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

157. Сообщение от Аноним (129), 28-Сен-25, 23:44	+/–
> В смысле ложный? Самый что ни на есть реальный. Ты или создаёшь своё хранилище для кода, или пользуешься готовым. В самом прямом. Когда, практически все, пользуются - ты или все пишешь с нуля или пользуешься и так же как и они. Далее поясню. > 1.Кто запрещает? У Rust есть возможность линковать код динамически. Пользуйтесь. Вот только ABI не стабилизирован и в ближайшее время не будет. > 2. А если вам нужно, чтобы ваш код работал на разных дистрибутивах, что тогда будете делать? Вам же никто не гарантирует наличие нужной вам библиотеки везде. Вот именно этот вопрос и ставит все на видное место. Использование разных версий одной и той же библиотеки (в разных дистрибутивах) или вообще разных библиотек - это культура разработки давно привитая в Си. В раст - собрал с одной конкретной версией - и всем раздал. Есть ли эта версия в дистрибутиве или нет - не важно. Качаем все с помоек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

158. Сообщение от Аноним (129), 28-Сен-25, 23:46	+/–
>  Хотите полный контроль над кодом - создаёте свой репозитарий и вливаете туда код руками после тщательной проверки. Какой свой? Зачем его создавать. Для дистрибутивов уже все есть. Зачем строить свои велосипеды нацеленные на один конкретный язык - а не на все?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

159. Сообщение от Аноним (129), 28-Сен-25, 23:54	+/–
>> Работоспособность intel fortran тоже была доказанна как минимум где-то  с 2002 года, а поди ж ты .... > Код, написанный на Rust работает? Работает. Доказано на практике. И доказано не одним каким-то отдельно взятым НИИ, в котором тамошние "программисты" (скорее всего просто научные работники), понятия не имели, что такое профессиональная разработка, Э... Ты так rust'овиков тролишь? Отвечаешь на комментарий. Под которым ответом может быть то - на что ты отвечаешь. У тебя желание подставить любителей rust?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема