Там эта, в RustFS закладку нашли

0

5

Сделайте кто-нибудь новость, мне лень.

Там в коде RustFS нашли захардкоженные токены для удалённого доступа.

Зато безопасно.

Ссылка

←	Немного хохма про ИИ

Не-не-не. Поиск по сайту. LOR в частности. OpenSearch.

→

← 1 2 →

Ответ на: комментарий от sanyo1234 05.01.26 18:49:14 MSK

Ну это про то, кто как бы денег даёт, чтобы не возникало вопросов, «откуда деньги, Зин» у всяких IRS. Вопрос в том, кто контролирует.

Традиционно, всякие трёхбуквенные агенства имеют обыкновение прикрывать свои делишки с финансовой стороны всякими «частными предпринимателями». Из списка, гарантированно Google и Facebook вообще напрямую обязаны самим своим существованием трёхбуквенным агенствам.

Stanson ★★★★★
(05.01.26 19:06:09 MSK)
Последнее исправление: Stanson 05.01.26 19:06:22 MSK (всего исправлений: 1)

Ссылка

Размер PR в котором фиксят проблему это отдельная хохма

https://github.com/rustfs/rustfs/pull/1291

Буквально между фиксом краша и решением мирового голода протащили.

Тбх проект выглядит как театр одного актера (китайский) со странным пиаром.

Midael ★★★★★
(05.01.26 19:35:05 MSK)
Последнее исправление: Midael 05.01.26 19:35:52 MSK (всего исправлений: 1)

Ответ на: комментарий от Midael 05.01.26 19:35:05 MSK

зато память в безопасности! неудивительно что им как воздух нужен боров. С настолько-то кривыми руками.

ckotctvo
(05.01.26 19:43:36 MSK)

Ссылка

Ответ на: комментарий от apt_install_lrzsz 05.01.26 09:39:04 MSK

А нечего пихать альфы в продакшон.

там с MinIO трагедия разыгралась: они в 2021 лицензию на AGPLv3 сменили, порезали UI и перестали релизы выпускать (только код), а в декабре 2025 и вовсе опенсорс версию прекратили поддерживать. Так что девопсы мучаются теперь и ищут альтернативы, коих не сказать бы что много.

borisych ★★★★★
(05.01.26 23:24:53 MSK)

Ответ на: комментарий от borisych 05.01.26 23:24:53 MSK

Срач был настолько веселый, что модер прикрываясь CoCом закрыл обсуждение: https://github.com/minio/minio/issues/21714

PPP328 ★★★★★
(06.01.26 00:02:34 MSK) автор топика

Ссылка

Определённо Rust обладает способностью поджигать пердаки. Насчёт других свойств языка не уверен, но вот тут просто 11 из 10. Наповал бьёт. В какой-то ненужной альфе нашли дырку — СЛУШАЙТЕ ЛЮДИ, РАСТ НЕБЕЗОПАСНЫЙ!!!! В snmp (что это вообще и кому нужно?) с 2003-го находилось технологическое отверстие, позволяющее команды без авторизации от рута пускать — пофиг вообще, никому не интересно.

ugoday ★★★★★
(06.01.26 03:03:27 MSK)

Ответ на: комментарий от yvv1 05.01.26 10:22:21 MSK

Закладки и безапасная работа с памятью это ортогональные вещи.

Действиями апологетов Rust у языка создалась репутация безопасного. Не безопасной работы с памятью, а безопасности во всём и сразу. Если что-то написано на Rust, это безопасно. Всё остальное — небезопасно, а Rust — безопасно. Вот прямо так безопасно, что никаких уязвимостей в принципе быть не может. И закладок тоже быть не может. Ведь уязвимости и закладки это не безопасно, а Rust это безопасно.

От дурака защиты нет

Фанатам Rust это объяснить забыли. В какой-то момент большинство из них решило, что если компилятор защищает от определённого класса проблем на этапе компиляции, думать теперь не надо.

i-rinat ★★★★★
(06.01.26 03:13:33 MSK)

Ответ на: комментарий от ugoday 06.01.26 03:03:27 MSK

Переполнения trapOid было успешно исправлено за три попытки

Нестареющая сишная классика.

unsigned ★★★★
(06.01.26 04:39:38 MSK)

Ответ на: комментарий от unsigned 06.01.26 04:39:38 MSK

Объективно, программирование на С требует внимательности за пределами человеческих возможностей. Хорошо хоть за три попытки справились.

ugoday ★★★★★
(06.01.26 04:42:20 MSK)

Ответ на: комментарий от question4 05.01.26 12:48:13 MSK

желание изобразить бурную деятельность и освоить средства на обновление

Поцтеринг начал, а чем они хуже?

Suigintou ★★★★★
(06.01.26 06:02:53 MSK)

Ссылка

Ответ на: комментарий от i-rinat 06.01.26 03:13:33 MSK

Действиями апологетов Rust у языка создалась репутация безопасного. Не безопасной работы с памятью, а безопасности во всём и сразу. Если что-то написано на Rust, это безопасно. Всё остальное — небезопасно, а Rust — безопасно. Вот прямо так безопасно, что никаких уязвимостей в принципе быть не может. И закладок тоже быть не может. Ведь уязвимости и закладки это не безопасно, а Rust это безопасно.

Они просто забыли добавить X11/wayland окно с щитом и зелёной галочкой. Они на 100500% гарантируют безопасность.

Suigintou ★★★★★
(06.01.26 06:04:28 MSK)

Ссылка

Ответ на: комментарий от i-rinat 06.01.26 03:13:33 MSK

Действиями апологетов Rust у языка создалась репутация безопасного. Не безопасной работы с памятью, а безопасности во всём и сразу.

Такую чушь я постоянно слышу тьлько от лоровских балаболов, а ни от каких не апологетов. Реально, больше ни от кого. Успокойтесь уже, эти апологеты - теория заговора в ваших больных головах.

yvv1 ★
(06.01.26 08:17:28 MSK)

Ответ на: комментарий от i-rinat 06.01.26 03:13:33 MSK

Сама придумала, сама обиделась.

ugoday ★★★★★
(06.01.26 14:47:35 MSK)

Ссылка

Ответ на: комментарий от ugoday 06.01.26 04:42:20 MSK

Vala же есть. Хочешь С - пиши на Vala.

ckotctvo
(06.01.26 14:53:50 MSK)

Ответ на: комментарий от ckotctvo 06.01.26 14:53:50 MSK

Оно живое? Без подвоха, как-то давно вообще ничего не слышал.

ugoday ★★★★★
(06.01.26 15:22:14 MSK)

Ответ на: комментарий от ugoday 06.01.26 15:22:14 MSK

не то чтоб живое. ибо гуй = производное от Gtk а там нынче какой-то атас с адвайтой. Я так и не понял как ею пользоваться если честно.

Но ска то что я делал работало и это было удобно. То есть писать ПРОСТЫЕ гуйные приложухи на Вале очень даже удобно.

ckotctvo
(06.01.26 23:04:05 MSK)

Ссылка

Ответ на: комментарий от yvv1 06.01.26 08:17:28 MSK

балаболов

в ваших больных головах

Ну вот видишь: как только появляется альтернативное мнение, сразу идут брызги ядом.

i-rinat ★★★★★
(07.01.26 00:25:47 MSK)

Ответ на: комментарий от i-rinat 07.01.26 00:25:47 MSK

Между мнением и дезинформацией есть большая разница, альтернативный ты наш.

yvv1 ★
(07.01.26 08:17:21 MSK)

Ответ на: комментарий от yvv1 07.01.26 08:17:21 MSK

дезинформацией

Доказать сможешь?

альтернативный ты наш

Или аргументы закончились, и обсуждение личности оппонента это единственная оставшаяся линия?

i-rinat ★★★★★
(07.01.26 22:10:31 MSK)

Ссылка

Ответ на: комментарий от yvv1 07.01.26 08:17:21 MSK

Эти вот термины «дизинформация», «мисинформация», «теория заговора», «больные головы» и т.п. - палево же лютое. :) Сразу видно из чьих методичек ты свою тупорылую пропаганду берёшь. :)

Член Rust Evangelism Strike Force - хуже тридвараса. :)

Stanson ★★★★★
(07.01.26 22:32:37 MSK)