LINUX.ORG.RU
ФорумTalks

Коммерческий софт на rust подвезли

 


0

2

Тут платный аналог Keepassx под linux запилили на rust, конечно судя по бинарнику в 70mb там electron, но теперь rust - это не только firefox и клоны unix-утилит.

Its backend is written completely in Rust, a secure systems programming language that has made a lot of waves in the Linux community.

Не Ъ: https://discussions.agilebits.com/discussion/114964/1password-for-linux-devel...


Ответ на: комментарий от RazrFalcon

Я по новостям с opennet сужу и там или grep переписали или операционку целиком на rust пишут, все just for fun, а тут прям коммерческий продукт за бабло

Kolins ()

То есть в электроне теперь будет ещё и раст ? Нафиг такая радость нужна.

Its backend is written completely in Rust, a secure systems programming language

На фоне того что они заюзали в качестве гуи электрон, эта «секурность» раста уже как мертвому припарки. Смешно читать.

Секурность выражается не в языке программирования, секурность - она в архитектуре. Ну и аудит безопасности и публичные пентесты было-бы неплохо провести. В общем, ИМХО, очередные проприетарщики-бракоделы, врущие нам что облачная синхронизация паролей - это безопасно. Мега факап LastPass’а никого ничему не научил.

DawnCaster ★★ ()

Разве на Электрон можно сделать бинарник 70мб?

Я думал меньше 200мб не получится.

grim ★★★☆ ()

На нём ещё вебню пишут. Кто-то спонсирует веб фреймворки, значит, они кому-то нужны.

InterVi ★★★ ()
Ответ на: комментарий от pekmop1024

Несколько лет назад был инцидент, когда они просрали часть пользовательских данных, включая хеши пользовательских паролей (я не помню уже - были-ли это мастер пароли к хранилищам или только к аккаунтам (или это одно и то-же, я хз, не юзаю ласт-пасс)).

https://blog.lastpass.com/2015/06/lastpass-security-notice/

Вроде они «мамой клялись», что мастер-пароли которыми зашифрованы пользовательские данные не скомпрометированы, но при этом очень настоятельно рекомендовали их поменять всем кто использовал этот мастер пароль где-то ещё, плюс некоторым пользователям уведомления присылали о необходимости смены пароля - а некоторым нет, что наводит на определённые мысли. Я бы после такого таким сервисом не стал-бы пользоваться даже если-бы мне платили за это. А они ведь ещё и бизнес обслуживают.

В остальном, у них только разные локальные уязвимости обнаруживались, насколько я помню, но достаточно регулярно. Из последнего что я помню - продолжительное время у них был баг позволяющий как-то хитро тырить последний использованный пароль. Баг эксплуатировался вроде только в хроме. Вот больше инфы: https://www.forbes.com/sites/daveywinder/2019/09/16/google-warns-lastpass-users-were-exposed-to-last-password-credential-leak

Вон, кстати, на википедии есть ещё подборка инцидентов с ними: https://en.wikipedia.org/wiki/LastPass

DawnCaster ★★ ()
Последнее исправление: DawnCaster (всего исправлений: 2)

Кто-то покупает такое? Спьяну разве что.

bread ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)