В Rust-репозитории crates.io выявлены четыре вредоносных пакета

Как минимум там лежит libclamav_rust.a с отладочной информацией. Может у Windows ещё какая-то специфика, не смотрел.

$ dpkg-deb -R clamav-1.5.1.linux.x86_64.deb content
$ dust -Fn3 content/
 17M   ┌── libfreshclam.so.4.0.0│███                                                                │   4%
 19M   ├── libclamav.so.12.1.0  │████                                                               │   5%
341M   ├── libclamav_rust.a     │████████████████████████████████████████████████████               │  78%
435M ┌─┴ content                │██████████████████████████████████████████████████████████████████ │ 100%

$ fd . -e a -x strip -d
$ dust -Fn3 content/
 17M   ┌── libfreshclam.so.4.0.0│████████                                                           │  12%
 19M   ├── libclamav.so.12.1.0  │█████████                                                          │  13%
 58M   ├── libclamav_rust.a     │██████████████████████████                                         │  38%
152M ┌─┴ content                │██████████████████████████████████████████████████████████████████ │ 100%

$ dpkg-deb -b content clamav-1.5.1.linux.x86_64.nodbg.deb
dpkg-deb: building package 'clamav' in 'clamav-1.5.1.linux.x86_64.nodbg.deb'.
$ du -h *.deb
100M    clamav-1.5.1.linux.x86_64.deb
38M     clamav-1.5.1.linux.x86_64.nodbg.deb

Вообще я за бан конечно - поговорить с ИИ-ботом я и без ламера-посредника могу.

Каждую ошибку, найденную в программах на Rust и в экосистеме вокруг Rust, ЛОР рассматривает под микроскопом и использует как «доказательство», что Rust пользоваться нельзя,

То, что растом пользоваться нельзя и так понятно по контингенту его пользователей и выгодополучателей.

Каждая новая ошибка только подтверждает, что раст создали тёмные личности с весьма нехорошими намерениями, а используют его только те у кого хватило тупости купиться на дешёвый маркетинг основанный на якобы «бизапастнасти раста».

потому что он, сюрприз, не позволяет в 100% случаев написать 100% безошибочную программу.

Дело обстоит намного хуже - пишуший на расте гарантированно будет допускать намного больше логических и алгоритмических ошибок, потому что если мозгов настолько мало, что без компилятора, который сопли вытирает на предмет какой-то элементарщины, ничего нормального написать не получается, то уж с логикой и пр. более сложными вещами точно дело совем плохо.

но надо обязательно пнуть Rust.

Не надо вот с темы спрыгивать. Сам rust как язычок - ничем не примечателен, но и, в общем-то почти безвреден. А вот Rust Evangelism Task Force лезущая во все возможные дыры со своей тупорылой рекламой - вот их надо и пинать, и унижать, и по сусалам бить. Спамер - хуже тридвараса. А член Rust Evangelism Task Force - хуже спамера являющегося тридварасом.

Бгг. На родине раста употребление алкоголя намного выше чем у нас.

Эту пропагандистскую клюкву что, из ваших методичек до сих пор не убрали, а западная алкашня которая до сих пор покупается на «лёгкий заработок в интернете» настолько тупа, что не может отдуплить что люто палится используя стандартные допотопные клише из своих идиотских методичек. :)

Какие же вы, растофилы, клоуны. :) Вы даже не отдупляете, что упорствуя в своей тупой пропаганде вы успешно закапываете поделие которое пытаются пропихнуть ваши хозяева.

Интересно, когда раст сдохнет - ты выпилишься с ЛОРа, или не осознаешь каким лютым позорищем ты тут занимался?

Маленький рачок
Пятится задом
И имеет все
От жизни что надо
То к чему идут
другие за годы
Достигает он
легко задним ходом

Скорее транслятор где ниасилили собирать самостоятельно IR.
Компилятор там LLVM — IR создаётся через него (типа как либу дёргаешь) и им же компилируется.

ты выпилишься с ЛОРа

С чего бы вдруг? Такие смешные алкаши как ты меня неплохо тут развлекают :)

раст создали тёмные личности с весьма нехорошими намерениями

Я много слышал тупых теорий заговора от недоумков, но настолько неконкретной давно не встречал. Что это за размытая болтовня? Кто там у тебя воду в крану опять выпил?

Кто конкретно владеет, финансирует и контролирует crates.io?

Кто конкретно владеет, финансирует и контролирует crates.io?

Ты всегда отвечаешь случайным вопросом на вопрос когда не знаешь что сказать?

Слово «хейтеры» само по себе подразумевает тупость, вне зависимости от объекта. А вот среди тех, кто разумно не любит системг, нетупых весьма много. Но есть и другая сторона: все фанаты системг тупые. А ты - как раз фанат. Я уж не прошу задуматься, по понятным причинам.

У

Rust Evangelism Task Force

не может быть членов.

Простите 😆

Он просто найдёт новый фетиш, ну.

Ты всегда отвечаешь случайным вопросом на вопрос когда не знаешь что сказать?

Ещё раз:

Кто конкретно владеет, финансирует и контролирует crates.io?

Это же простой вопрос для любителя раста. :) Без ответа на этот простой вопрос всё рекламное враньё про раст которое ты можешь процитировать из своей методички вместе с лексиконом характерным для ЛГБТ не имеет вообще никакого смысла.

Поверти жопой ещё, посмеёмся.

Есть вероятность, что после того как лопнет пузырь т.н. «ИИ» ресурсов у этих рептилоидов или кто они там на всякие расты и подобную хрень уже не останется. Так не на что будет фетишировать.

Слово «хейтеры» само по себе подразумевает тупость,

Ага. И лексикон совершенно определённой группы которая уже много лет пытается создать на планете свой clown world.

Когда лопнет пузырь ЫЫ, будет такой мировой кризис, что всем будет не до раста. Погромисты пойдут картошку копать и вагоны разгружать

Не пойдут. Им это тяжело, плюс они не натренированы пить столько вотки, сколько Ъ-грузчику надо.

Слово «хейтеры» само по себе подразумевает тупость, вне зависимости от объекта.

Именно это я и имел в виду. Как раз о тебе в качестве наглядного примера думал когда писал.

с лексиконом характерным для ЛГБТ

Поверти жопой ещё

Какая атомная сублимация - не знал что ты ещё и из запрещённых меньшинств.

А ещё я говно не ем. Брезгую. И нет, это совсем не значит что я, как там у вас в методичках … «латентный копрофаг».

Ну вот ты же палишь свою контору прям в каждом посте. Как вообще можно не отдуплять, что все эти поганые лживые клише прям торчат во все стороны в твоём спаме и всем давным-давно известны.

Ой, да ладно тебе - сразу в панический перефорс ударился. Не переживай ты так - ну подумаешь спалился. Поставишь VPN (если осилишь) и посмотришь свою запрещёнку. Всем насрать на твои экзотические отклонения - идиотом тебя считают вовсе не поэтому.

так кого раком то поставили на фото?

Продолжай, пока всё прям по вашей woke методичке. Посмотрим, промелькнёт ли хоть одна собственная мысль в этом перепечатывании шаблонов разработанных двумя педиками ещё в 90-х.

Это хорошая новость. Значит язык популярный, раз на него обратили внимание злодеи.

Краб на рисунке какой-то слишком довольный. Он знал!

Он (со?)участвoвал!.. ;))

Разве что у бездарных мамкиных философов. Инженеры сравнивают размерные величины.

Вот для мамкиных философов, которые фантазировать любят, поясняю: «разы» - это отсутствие размерности, т.е. безразмерная величина. О чем ты тут спорить пытаешься…??

Разница в 90Кб? Нет не Большая. Даже не большая.

Ты просто слаб в отраслях, поэтому смысла твое мнения не имеет, да и подтвердить тебе свой тезис нечем…

В каких «некоторых»? Заметь, не в первый раз спрашиваю. Что ты каждый раз начинаешь юлить и вихлять как дело доходит до конкретики. Ты настолько не владеешь материалом?

Ты б глаза продрал, фантазер, тебе писали, что для эмбдед это критично, да и для ОС это критично, т.к. если каждый пакет будет в 10 раз больше весить, то ты получишь операционку, которая весит около 150Гб и оперативки жрет под 10 Гб…

Читай внимательно, детсад плин устроил, просто лучше не пиши не чего - позоришься, как маленькому по 10 раз объяснять надо…

Есть, но они маскируются под SUMSUNG 16Tb.

Я так понимаю это юмор…???

он бы вдруг зашуршал и отправлял что-то в интернет

Мамка отказалась ssd покупать? Ну иди ещё поной, может хоть на Новый Год повезёт.

Слушай, а ты справку о психическом здоровье получал…?? Я смотрю ты и не только мне невпопад отвечаешь, ахахха))))

Ладно, в игнор уходишь, т.к. бредятину твою обсуждать смысла нет, потеря времени, а пользы ноль в шоке…

Значит язык популярный, раз на него обратили внимание злодеи.

Совсем даже не обязательно, т.к. могла просто архитектура устроить, например: возможность централизации и контроля.

Собственно, если б Паскаль/Дельфи архитектурно похоже выглядели, то и на этих ЯП можно то же самое делать (имеется ввиду, что контроль может быть важнее синтаксиса, т.к. остальное решается в «рабочем порядке»)…

А вот среди тех, кто разумно не любит системг, нетупых весьма много. Но есть и другая сторона: все фанаты системг тупые. А ты - как раз фанат. Я уж не прошу задуматься, по понятным причинам.

Судя по «высокому стилю» вышенаписанного - все, как раз, с точностью - до наоборот :)

надо придумывать новые теории заговора, т.к. почти все имеющиеся оказались правдой?

Нет, не по этому! Старые теории - это полуправда, подкинутая нам спецслужбами. Нужны свои, новые, вот они будут правдой!

Нет, не по этому! Старые теории - это полуправда, подкинутая нам спецслужбами. Нужны свои, новые, вот они будут правдой!

Ну в данной ситуации, думаю, мы прям рядом с правдой, т.к. ржавый фактически имеет централизацию и его уже сегодня проблематично собрать локально, вот и думайте что происходит…

А вот среди тех, кто разумно не любит системг, нетупых весьма много.

Да всё давно выродилось в старообрядческое сектантство. Вот на чем можно сделать сервер для продакшна без системд? Так чтобы без дураков в стиле «а у меня вот подкроватный диван». Я только слышал о варианте с Альтом, но и они вроде прекратили поддержку sysv. Возня на десктопе хацкера не очень интересна. Там что угодно сойдет, даже инит из слаки.

Да уж 100500 раз без преувеличения всё жёвано-пережёвано. Ещё раз скажу:

1. В 90-е я по работе писал уйму SysV init скриптов. Врагу не пожелаю. Всё это было крайне непереносимо между дистрибутивами, крайне костыльно и ненадёжно. Любить SysV могут только те, кто пользовался уже готовыми скриптами и никогда не сталкивался с необходимостью писать их для сколько-нибудь сложного софта.
2. Пользуюсь systemd уже где-то 10 лет. Ни разу не имел с ним ни одной проблемы, наоборот, всё стало сильно проще и понятнее.

Нелюбовь к systemd имеет идиосинкратические причины, а не рациональные.

С sysv понятно, но есть же openrc и что-то ещё молодежное. Не вижу, чтобы это хоть где-то применялось кроме контейнеров с Alpine.

ответ ИИ: Да, Microsoft активно поддерживает Rust

Это как раз не удивляет из-за схожести синтаксиса c их порождением F#. Больше удивляет, например, увлечение Gnome этим языком.

Наверное из-за того, что все в расте связывается статически.

Как посмотришь, любой пакет на расте при компиляции тянет с того же сайта кучу зависимостей. Причем делает это каждый раз. Конечно же при желании (например на этом сайте) можно подменить какой-то пакет.

Для «сервера для продакшна» линуксы вообще не очень подходят, они больше для десктопа. Для серверов надо фрибсд. Если выбирать именно из линуксов то лучше всего дебиан или девуан. Тут жёсткая подстава получилась от авторов дебиана, да: они и до этого были наиболее вменяемым прод-дистром, но всунули себе системг и теперь те, кто изучил дебиан, к сожалению имеют привычку пользоваться системг. Поэтому надо смещать выбор на девуан. Но, повторюсь, это на самом деле нужно всё равно фрибсд и системг-проблема там неактуальна.

В 90-е я по работе писал уйму SysV init скриптов. Врагу не пожелаю. Всё это было крайне непереносимо между дистрибутивами, крайне костыльно и ненадёжно.

Ты кем работал? Тут два варианта: 1) админ серверов, который адаптирует чужой софт для запуска на своих серверах, 2) мейнтейнер софта, который опакечивает его под разные дистры для публикации/продажи.

Соответственно, если у тебя первый вариант, то никакая переносимость между дистрами тебе нафиг не сдалась, надо выбрать один и именно под него всё писать. Если второй, то скорее всего там была недоработка в самом софте, которую ты подкостыливал скриптами - разумеется это будет печально.

писать их для сколько-нибудь сложного софта

У сложного софта не должно быть сложного init-скрипта. Сложные init-скрипты обычно у недоделанного софта. Хороший софт обычно запускается в одну строчку (путь к демону и аргументы).

Я работал над опакечиванием для одного отечественного дистрибутива. Потом разработчиком работал, надо было свой софт запускать.

И нет, то что ты говоришь, явно показывает, что ты никогда не писал сам init скрипты. Иначе, ты был бы в курсе этой хтони, и не доказывал бы мне, что я не знаю того, на чём собаку съел в своё время.

Попробуй написать правильные зависимости для запуска сервисов в определённом порядке (чтобы сервис, который зависит от базы, запустился только после того, как база гарантированно запустилась, и т.п.) в SysV init. С даемонизирующимися бинарниками, которые могут форкнуться и упасть, например. Удачи.

Кто не пробовал, тот не поймёт, от чего нас избавил systemd.

И нет, то что ты говоришь, явно показывает, что ты никогда не писал сам init скрипты.

Писал, конечно.

Попробуй написать правильные зависимости между запуском сервисов в SysV init

Если софт адекватно написан, никаких проблем. Точнее, зависимости вообще актуальны только для системы инициализации ОС, а у тебя, как я понял, какой-то прикладной сервис. Прикладной сервис должен правильно работать если его запустить в самом конце (после того как базовая система ОС уже запустилась) и не важно в каком порядке.

С даемонизирующимися бинарниками, которые могут форкнуться и упасть, например. Удачи.

Ага, у тебя падают бинарники, а виноват конечно инит. Видел хоть раз упавший на старте nginx (ну кроме битого конфига)?

Ну я же говорю, 50 лет назад отцы-основатели придумали идеальные решения для всего, что только может понадобиться. Никаких улучшений не требуется. Можно отлить в металле и любоваться, совершенство достигнуто, о чём спорить.

А что за история-то?

Для «сервера для продакшна» линуксы вообще не очень подходят, они больше для десктопа.

Неожиданно. Но в контексте десктопа системд-срач не имеет смысла. Дистр же выбирают не по одному только параметру наличия отсутствия очумелых ручек поттеринга. Это было бы слишком упорото. Тем более, он пролезет все равно вместе с udev и logind. Если последовательно всё это вырезать, то и правда нужно валить на BSD.

А что за история-то?

Вкратце: Мейнтейнер устал от проекта, ему начал помогать некий китаец и втёрся в доверие, ему дали права мейнтейнера и он впихнул бэкдор в библиотеку.

Даже на Википедии есть: Бэкдор_в_XZ

Для «сервера для продакшна» линуксы вообще не очень подходят, они больше для десктопа. Для серверов надо фрибсд.

Ваши слова расходятся с реальностью. Линукс уже давно вытеснил FreeBSD на серверах. Сейчас встретить FreeBSD на сервере – большая редкость.

Кривейше написанная статья, хоть и информативная. Поддерживайте отечественного производителя: В коде xz версий 5.6.0 и 5.6.1 обнаружен бэкдор

да ладна, минимум инфы, а детективная фабула вообще отсутствует