В Rust-репозитории crates.io выявлены четыре вредоносных пакета

Ну такие которые владеют элементарными навыками работы с ОС и им без скриптов видно кто куда подключается.

ничего вы никогда не увидите. миллионы строчек кода. но выход есть, и он единственно рабочий - это не пользоваться. передавать информацию как раньше подмигиванием, пальцами, жестами.

различия в 10 раз по потреблению ресурсов - это существенно

Разве что у бездарных мамкиных философов. Инженеры сравнивают размерные величины.

разница Большая даже в сегодняшних условия

Разница в 90Кб? Нет не Большая. Даже не большая.

а в некоторых сценариях - недопустимая разница

В каких «некоторых»? Заметь, не в первый раз спрашиваю. Что ты каждый раз начинаешь юлить и вихлять как дело доходит до конкретики. Ты настолько не владеешь материалом?

Или там уже тоже орудуют, только ещё не обнаружили?

Давно уже - даже новость была про закручивание гаек в pip после очередного продолба.

Закрыть и запретить.

Закрывашка не выросла :)

Сейчас системы продвинутые, на уровне API контролируют движение мыши, загрузку. Сейчас запросто при неактивности мыши и при не полноэкранном режиме например винда запускает диагностику, а что она делает попробуй угадай, может и получить список файлов и отправить на сервер, где специалист поковыряется что ему нужно из этого материала. Винда даже по умолчанию отправляет какие проги установлены и прочее и это заявленное. Браузеры спрашивают что хотели бы знать по каким ссылкам вы ходите, чтобы оптимизировать. Не думаю что люди имеющие наглость заявлять о военном поражении противника будут переживать что вы узнаете что в их программах есть код который работает на пользу выгодополучателя.

Когда подключаю крейты, выбираю с самым большим количеством скачиваний или хотя бы одного порядка (например, у оригинального finch под 60 тысяч скачиваний, соответственно, я выбрал бы его, а не finch-rust), но технически это не панацея, так как крейт может быть уникальным в своём роде или могут поломать мейнтейнера популярного пакета.

Ты в курсе, что keep + gerund и keep on + gerund имеют один и тот же смысл? Keep walking и keep on walking значат буквально одно и то же, разве что в варианте с «on» подразумевается большее упорство, это эмфатическая конструкция, не более того. А «The gift that keeps giving» это буквально название песни 2007 года, группы с очень подходящим для тебя названием. Хотя откуда тебе знать, ты ж раст осиливаешь.

например винда запускает

Винда даже по умолчанию

Что ты забыл на ЛОР, ламер? И зачем берёшься рассуждать про линукс? Виндузятники в нём ни бельмеса не смыслят. Иди в тикток потупи - там новый тренд как раз залетел.

Собственно это то, о чем на ЛОРе периодически и говорится: проблемы безопасности кроются не только в утечках памяти.

Поэтому наплюем на проблемы с утечкой памяти, раз уж они не единственные.

С другой стороны, нельзя не отметить, что слава Богам, хоть в программах на С и встречаются утечки памяти, но вот таких проблем с безопасностью, как в новости нет и быть не может.

А «The gift that keeps giving» это буквально название песни 2007 года

Не зашло - как-то уныло и примитивно звучит, но за рекомендацию всё-равно мерси.

Иди в тикток потупи

а чего сам туда не идёшь? По количеству доказательств в виде «сам дурак», там тебе самое место.

ГЛОБАЛЬНО @ НАДЁЖНО.

в программах на С и встречаются утечки памяти, но вот таких проблем с безопасностью, как в новости нет и быть не может

В смысле «не может» - уже было: https://tukaani.org/xz-backdoor/

И зачем берёшься рассуждать про линукс?

Потому что линукс такой проблемы не имеет, а винда насилует диск по максимуму. Поэтому в линукс было бы странно заметить что в обычной ситуации он бы вдруг зашуршал и отправлял что-то в интернет, когда юзер не совершает никаких действий.

«найди флешку» на 128мб..?? А что их нет? Оо

Есть, но они маскируются под SUMSUNG 16Tb.

Мамка отказалась ssd покупать?

Хорошие SSD сейчас очень дорогие.

Каждую ошибку, найденную в программах на Rust и в экосистеме вокруг Rust, ЛОР рассматривает под микроскопом и использует как «доказательство», что Rust пользоваться нельзя, потому что он, сюрприз, не позволяет в 100% случаев написать 100% безошибочную программу.

Правда, и ни один другой язык не позволяет, но надо обязательно пнуть Rust. Раз другой язык не позволяет исключить даже минимальную вероятность ошибки, значит всем надо возвращаться к C и баш-портянкам, как завещали отцы-основатели Unix 50 лет назад! У них с первого раза всё получилось идеально, ничто не нуждается в улучшении.

Выросла выыыросла. Как бороться с «терроризмом и детской порнографией» они все тут как тут и ждут как нагнуть разработчиков очередного приложения. А как реальные угрозы, так они и не знают даже.

а говорили, что Rust - безопасный язык

Если у вредоносов память не течёт, то всё норм.

Это в Rust никогда не гарантировалось и мало того можно спокойно делать даже в safe (см. std::mem::forget).

Когда подключаю крейты, выбираю с самым большим количеством скачиваний

Бгг. Именно такие крейты с большим количеством пользователей и будут использоваться скрывающимися от публики владельцами crates.io для засаживания троянов хомячкам купившимся на дешёвый маркетинг и домогательства Rust Evangelism Strike Force. Причём запросто будут использоваться выборочно, по геолокации и даже конкретным подсетям принадлежащим конкретным организациям, что позволит тем-же ублюдкам из Rust Evangelism Strike Force потом бегать по форумам и рассказывать что, мол у всех же нормальные крейты скачиваются, это просто у какого-нибудь Росатома руки кривые.

За любую пропаганду внедрения раста в любые отечественные и хоть сколь-нибудь критические общемировые проекты надо прям сходу канделябром в рыло растоевангелисту бить. Без разговоров и дискуссий. Аргументы на маркетологов и сектантов не действуют, не имеет смысла метать бисер перед свиньями. Только вякнул чего про «бизапастный раст» - сразу чтобы физиономия новую форму принимала - вот это будет работать изумительно. И пальцы заодно случайно сломать, чтобы в кнопки не нажималось и растоспам не плодился.

Конечно было бы намного лучше если бы последующие неизбежные факапы раста сильно сократили количество идиотов поверивших в оплачиваемые сказки лживых растоевангелистов, но судя по тому что никакие факапы npm и пр. не привели ни к чему подобному, курощение растоевангелистов это единственный способ.

а говорили, что Rust - безопасный язык

Так и есть - все те гарантии безопасности, о которых говорили, по прежнему присутствуют.

И пальцы заодно случайно сломать

Палец ты можешь сломать разве что когда в носу будешь ковыряться. Чего это ты так раскудахтался? Опять на водку акцизы подняли?

гуглу: майкрософт поддерживает Rust?

ответ ИИ: Да, Microsoft активно поддерживает Rust, внедряя его в ядро Windows, Azure и другие критически важные компоненты для повышения безопасности и производительности, а также предоставляя инструменты для разработки под Windows на Rust через свои ресурсы Microsoft Learn. Корпорация также является одной из основательниц Rust Foundation, поддерживая развитие языка

Так что ты виндузятнок 80-го уровня. А я ведь первый раз услышал про Rust от новостей Microsoft. Сразу бросилось в глаза как им вдруг стал мерзок Си.

Как минимум там лежит libclamav_rust.a с отладочной информацией. Может у Windows ещё какая-то специфика, не смотрел.

$ dpkg-deb -R clamav-1.5.1.linux.x86_64.deb content
$ dust -Fn3 content/
 17M   ┌── libfreshclam.so.4.0.0│███                                                                │   4%
 19M   ├── libclamav.so.12.1.0  │████                                                               │   5%
341M   ├── libclamav_rust.a     │████████████████████████████████████████████████████               │  78%
435M ┌─┴ content                │██████████████████████████████████████████████████████████████████ │ 100%

$ fd . -e a -x strip -d
$ dust -Fn3 content/
 17M   ┌── libfreshclam.so.4.0.0│████████                                                           │  12%
 19M   ├── libclamav.so.12.1.0  │█████████                                                          │  13%
 58M   ├── libclamav_rust.a     │██████████████████████████                                         │  38%
152M ┌─┴ content                │██████████████████████████████████████████████████████████████████ │ 100%

$ dpkg-deb -b content clamav-1.5.1.linux.x86_64.nodbg.deb
dpkg-deb: building package 'clamav' in 'clamav-1.5.1.linux.x86_64.nodbg.deb'.
$ du -h *.deb
100M    clamav-1.5.1.linux.x86_64.deb
38M     clamav-1.5.1.linux.x86_64.nodbg.deb

Вообще я за бан конечно - поговорить с ИИ-ботом я и без ламера-посредника могу.

Каждую ошибку, найденную в программах на Rust и в экосистеме вокруг Rust, ЛОР рассматривает под микроскопом и использует как «доказательство», что Rust пользоваться нельзя,

То, что растом пользоваться нельзя и так понятно по контингенту его пользователей и выгодополучателей.

Каждая новая ошибка только подтверждает, что раст создали тёмные личности с весьма нехорошими намерениями, а используют его только те у кого хватило тупости купиться на дешёвый маркетинг основанный на якобы «бизапастнасти раста».

потому что он, сюрприз, не позволяет в 100% случаев написать 100% безошибочную программу.

Дело обстоит намного хуже - пишуший на расте гарантированно будет допускать намного больше логических и алгоритмических ошибок, потому что если мозгов настолько мало, что без компилятора, который сопли вытирает на предмет какой-то элементарщины, ничего нормального написать не получается, то уж с логикой и пр. более сложными вещами точно дело совем плохо.

но надо обязательно пнуть Rust.

Не надо вот с темы спрыгивать. Сам rust как язычок - ничем не примечателен, но и, в общем-то почти безвреден. А вот Rust Evangelism Task Force лезущая во все возможные дыры со своей тупорылой рекламой - вот их надо и пинать, и унижать, и по сусалам бить. Спамер - хуже тридвараса. А член Rust Evangelism Task Force - хуже спамера являющегося тридварасом.

Бгг. На родине раста употребление алкоголя намного выше чем у нас.

Эту пропагандистскую клюкву что, из ваших методичек до сих пор не убрали, а западная алкашня которая до сих пор покупается на «лёгкий заработок в интернете» настолько тупа, что не может отдуплить что люто палится используя стандартные допотопные клише из своих идиотских методичек. :)

Какие же вы, растофилы, клоуны. :) Вы даже не отдупляете, что упорствуя в своей тупой пропаганде вы успешно закапываете поделие которое пытаются пропихнуть ваши хозяева.

Интересно, когда раст сдохнет - ты выпилишься с ЛОРа, или не осознаешь каким лютым позорищем ты тут занимался?

Маленький рачок
Пятится задом
И имеет все
От жизни что надо
То к чему идут
другие за годы
Достигает он
легко задним ходом

ты выпилишься с ЛОРа

С чего бы вдруг? Такие смешные алкаши как ты меня неплохо тут развлекают :)

раст создали тёмные личности с весьма нехорошими намерениями

Я много слышал тупых теорий заговора от недоумков, но настолько неконкретной давно не встречал. Что это за размытая болтовня? Кто там у тебя воду в крану опять выпил?

Кто конкретно владеет, финансирует и контролирует crates.io?

Кто конкретно владеет, финансирует и контролирует crates.io?

Ты всегда отвечаешь случайным вопросом на вопрос когда не знаешь что сказать?

Слово «хейтеры» само по себе подразумевает тупость, вне зависимости от объекта. А вот среди тех, кто разумно не любит системг, нетупых весьма много. Но есть и другая сторона: все фанаты системг тупые. А ты - как раз фанат. Я уж не прошу задуматься, по понятным причинам.

У

Rust Evangelism Task Force

не может быть членов.

Простите 😆

Он просто найдёт новый фетиш, ну.

Ты всегда отвечаешь случайным вопросом на вопрос когда не знаешь что сказать?

Ещё раз:

Кто конкретно владеет, финансирует и контролирует crates.io?

Это же простой вопрос для любителя раста. :) Без ответа на этот простой вопрос всё рекламное враньё про раст которое ты можешь процитировать из своей методички вместе с лексиконом характерным для ЛГБТ не имеет вообще никакого смысла.

Поверти жопой ещё, посмеёмся.

Есть вероятность, что после того как лопнет пузырь т.н. «ИИ» ресурсов у этих рептилоидов или кто они там на всякие расты и подобную хрень уже не останется. Так не на что будет фетишировать.

Слово «хейтеры» само по себе подразумевает тупость,

Ага. И лексикон совершенно определённой группы которая уже много лет пытается создать на планете свой clown world.

Когда лопнет пузырь ЫЫ, будет такой мировой кризис, что всем будет не до раста. Погромисты пойдут картошку копать и вагоны разгружать

Не пойдут. Им это тяжело, плюс они не натренированы пить столько вотки, сколько Ъ-грузчику надо.

Слово «хейтеры» само по себе подразумевает тупость, вне зависимости от объекта.

Именно это я и имел в виду. Как раз о тебе в качестве наглядного примера думал когда писал.

с лексиконом характерным для ЛГБТ

Поверти жопой ещё

Какая атомная сублимация - не знал что ты ещё и из запрещённых меньшинств.

А ещё я говно не ем. Брезгую. И нет, это совсем не значит что я, как там у вас в методичках … «латентный копрофаг».

Ну вот ты же палишь свою контору прям в каждом посте. Как вообще можно не отдуплять, что все эти поганые лживые клише прям торчат во все стороны в твоём спаме и всем давным-давно известны.

Ой, да ладно тебе - сразу в панический перефорс ударился. Не переживай ты так - ну подумаешь спалился. Поставишь VPN (если осилишь) и посмотришь свою запрещёнку. Всем насрать на твои экзотические отклонения - идиотом тебя считают вовсе не поэтому.

так кого раком то поставили на фото?

Продолжай, пока всё прям по вашей woke методичке. Посмотрим, промелькнёт ли хоть одна собственная мысль в этом перепечатывании шаблонов разработанных двумя педиками ещё в 90-х.

Это хорошая новость. Значит язык популярный, раз на него обратили внимание злодеи.

Краб на рисунке какой-то слишком довольный. Он знал!

Он (со?)участвoвал!.. ;))

Разве что у бездарных мамкиных философов. Инженеры сравнивают размерные величины.

Вот для мамкиных философов, которые фантазировать любят, поясняю: «разы» - это отсутствие размерности, т.е. безразмерная величина. О чем ты тут спорить пытаешься…??

Разница в 90Кб? Нет не Большая. Даже не большая.

Ты просто слаб в отраслях, поэтому смысла твое мнения не имеет, да и подтвердить тебе свой тезис нечем…

В каких «некоторых»? Заметь, не в первый раз спрашиваю. Что ты каждый раз начинаешь юлить и вихлять как дело доходит до конкретики. Ты настолько не владеешь материалом?

Ты б глаза продрал, фантазер, тебе писали, что для эмбдед это критично, да и для ОС это критично, т.к. если каждый пакет будет в 10 раз больше весить, то ты получишь операционку, которая весит около 150Гб и оперативки жрет под 10 Гб…

Читай внимательно, детсад плин устроил, просто лучше не пиши не чего - позоришься, как маленькому по 10 раз объяснять надо…

Есть, но они маскируются под SUMSUNG 16Tb.

Я так понимаю это юмор…???