Оказывается, в Расте тоже бывают уязвимости!

0

3

Раз уж никто до сих пор не притащил с Опеннета, сделаю это я.

https://www.opennet.ru/opennews/art.shtml?num=56551

Тут, как по мне, проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может. А внезапно оказалось, что Раст тоже требует прямых рук, иначе выйдет сабж.

Ссылка

←	ЛОР обошёл Твиттер!

Шутка или нет?

→

← 1 2 →

Ответ на: комментарий от izzholtik 22.01.22 11:44:48 MSK

Да-да-да. Плавали-знаем. Главное прокукарекать - а там пруфы пусть ищут другие.

WatchCat ★★★★★
(23.01.22 06:23:29 MSK)

Ссылка

Ответ на: комментарий от fluorite 22.01.22 07:54:48 MSK

М-да.

WatchCat ★★★★★
(23.01.22 06:24:05 MSK)

Ссылка

Ответ на: комментарий от Legioner 21.01.22 12:33:50 MSK

Раст предотвращает определённые классы ошибок. И на этом всё.

например такие как состояние гонки при доступе к неправильно расшаренным данным, да? …ой, то есть мяу

Lrrr ★★★★★
(23.01.22 15:41:08 MSK)

Ответ на: комментарий от bread 21.01.22 14:51:27 MSK

такое мог написать только полный идиот. Любой нормальный программист может освоить любой язык (и уж тем более такой как эта, таки да, бездарная скриптуха) и начать пилить на нем проекты за несколько дней.

Lrrr ★★★★★
(23.01.22 15:46:48 MSK)

Ответ на: комментарий от Lrrr 23.01.22 15:41:08 MSK

Состояния гонки между потоками он предотвращает, насколько я знаю.

~~Legioner~~ ★★★★★
(23.01.22 15:53:42 MSK)

Ответ на: комментарий от Legioner 23.01.22 15:53:42 MSK

ну тогда объясняй, откуда появилась эта CVE :))

Lrrr ★★★★★
(23.01.22 15:57:57 MSK)

Ответ на: комментарий от Lrrr 23.01.22 15:57:57 MSK

Эта CVE не имеет отношения к гонке между потоками. Это гонка между процессами, к тому же не за общую память, а за общую ФС. Чтобы такое предотвращать автоматически, скорей всего POSIX API не хватит, как минимум, нужны mandatory locking, к тому же применяемые ко всем используемым в Rust-программах файлам, что будет мягко говоря неразумно делать, даже во имя безопасности.

~~Legioner~~ ★★★★★
(23.01.22 16:11:27 MSK)

Ответ на: комментарий от Legioner 23.01.22 16:11:27 MSK

полная чушь. Память с точки зрения программиста ничем не отличается от любого другого ресурса, либо мы защищаем всё, либо не защищаем ничего.

Конкретно это CVE прекрасно показывает, что раст не защищает ничего, потому что вся его фейковая «безопасность» основана на расставленных вручную специальных метках. Которые, как мы видим, даже в стандартной библиотеке расставлены бездарными макаками

Lrrr ★★★★★
(23.01.22 17:52:02 MSK)

Ответ на: комментарий от Lrrr 23.01.22 17:52:02 MSK

Ты несешь полную чушь.

~~Legioner~~ ★★★★★
(23.01.22 18:11:18 MSK)

Ссылка

Ответ на: комментарий от Lrrr 23.01.22 15:46:48 MSK

такое мог написать только полный идиот

Вот, наконец нормальный лоровец зашёл. Не спугните!

bread ★
(23.01.22 22:41:35 MSK)

Ссылка

Ответ на: комментарий от bread 21.01.22 17:13:56 MSK

Код нужен для того, чтобы его читать человекам. Кто будет читать этот их руст? Ну херня из под коня же. Надо в целом, концептуально лучше язык, а не сишечка+++ с подгузниками.
Я бы к ним нормально относились, если бы они не срали, носясь везде со своим рустом, как сектанты обоссанные. А то, например, в ja2 stracciatella впихнули руст просто потому что. И по итогу, плюсовый говнокод от этого перестал им быть? Нет, не перестал. Зачем впихнули руст и раздули сборочный тулчейн? Ну прост, модный язык же, сразу все проблемы решит, видимо. Лучше бы скриптуху завезли в движок.

crutch_master ★★★★★
(24.01.22 06:57:58 MSK)
Последнее исправление: crutch_master 24.01.22 06:58:58 MSK (всего исправлений: 1)