CVE-2025-68260: Первая уязвимость в коде Linux на Rust

Затем что в отличии от тебя разработчики GNU\Linux думают головой.

Но так тонко думают, что порой даже незаметно.

в отличии от тебя разработчики GNU\Linux думают головой.

Во первых причем здесь гну/линукс?

А во вторых - когда при помощи эльбруса предлагалось делать то же самое, то есть править исходники так чтоб программы собирались и работали в этом его РБВ что гарантировало бы их безопасность по части памяти и на обычных архитектурах. Дофига о себе думающие бесновались мол никто не будет ничего ни под кого переписывать, все и так вполне себе безопасно и неплохо работает, и мол дебильный компилятор у которого ошибки там где у gcc все ровно никто терпеть не будет.

И вот выходит Джон и вываливает из штанин свой раст, все побежали не то что патчи писать а переписывать модули ядра и целые программы. А в результате то все равно ансейф-блоки из которых будут выстрелы по пяткам

Нет, не имел. Он вообще не знает, что такое линтеры.

Во первых причем здесь гну/линукс?

Понятия не имею зачем ты его упомянул:

против гну линукса.

при помощи эльбруса предлагалось делать то же самое, то есть править исходники так чтоб программы собирались и работали

Это гениально! Впервые вижу рассуждения про процессоры в духе опустившихся алкашей, спорящих о квантовой физике. Ни малейших следов интеллектуальной деятельности, но до чего же ржачно звучит! :-D

все ровно никто терпеть не будет

Непременно продолжай - у тебя очень смешной кринж получается :-D

Но так тонко думают, что порой даже незаметно.

Непременно им об этом расскажи. Ну когда

Постараюсь убедить Торвальдса выкинуть это из ядра.

Только умоляю, создай здесь тему как в LKML намылишься - не хочу такую клоунаду пропустить! :-D

это дань борову. «скорость почти как на Си», ага.

а все потому что концепция владения IRL и владение по указателям разные вещи.

в хитрых алгоритмах например «владеемое» может ненадолго пережить «владельца» при определенных условиях. потому что владелец удаляется редко и выгоднее сделать отложенное удаление. это как пример. а боров жестко зарубает все такие оптимизации.

Оно никому не интересно.

Читаю вас тут понемногу, выглядит местами забавно, местами познавательно, спасибо. Но есть едиственный к вам вопрос, старый, со времен FIDO - вас за всех-то кто научил говорить? Отучайтесь, пожалуйста, в соответствии со старыми и добрыми традициями.

А если не хотите, то грош вам и цена в ваших разговорах тут. Потому что если вы в очевидном (балабольстве за всех остальных) гоните, то про более сложные ваши суждения не может быть к вам доверия. Уж извините.

А вот если ошибку почитать, то выясняется что не осилили и баг именно в работе со списками. Там все списки в unsafe завёрнуты из-за возни с голыми указателями. А поскольку растописцы не понимают ещё как правильно работать с указателями, то вот это вот всё и вылезает.

Ты уверяешь что проблема с Rust в том что программисты полагаются на компилятор. И делаешь это в комментах к новости где проблема возникла ровно в том самом unsafe куске где они на компилятор не полагаются.

А тут нет логического противоречия. Если растопогромисты постоянно полагаются на то что цомпилятор решает за них все вопросы, то конечно-же в тех местах где он не решает, а дибилы продолжают думать что решает, будут ошибки в конских количествах.

Так что просыпайся давай…

как в LKML намылишься

Нет необходимости куда-то мылиться, могу пообщаться с Торвальдсом лично.

не хочу такую клоунаду пропустить!

Сними ватник, умойся, научись общаться не только в стиле балаганного шута и, возможно, тоже сможешь поговорить с людьми не только на LORе.

владелец удаляется редко и выгоднее сделать отложенное удаление

Надо же, ды ты никак garbage collector почти изобрёл. При чём здесь С только не ясно.

Нет необходимости куда-то мылиться, могу пообщаться с Торвальдсом лично.

Вот ты не писал, несколько лет не писал, но щас как возьмешь вот, как напишешь со всей силы - и сразу удалят этот раст, ага.

А вообще - передавай привет Наполеону.

и сразу удалят этот раст, ага.

Может сразу, может постепенно, но из ядра это недоразумение выкинут. Bcachefs приняли в ядро и долго оно там пробыло? Все эти мутные поделия рано или поздно выкидывают на мороз.

Может сразу, может постепенно, но из ядра это недоразумение выкинут

Какие для этого есть предпосылки?

Bcachefs

У bcachefs был слишком одиозный автор, это проект одного человека. Принятие же Rust - долговременный проект кучи людей, который начался в 2020 и сейчас был признан успешным по итогам пяти лет.

Какие для этого есть предпосылки?

Бритва Оккама, лишняя сущность. Язык С не потерял актуальность и пригоден для дальнейшего развития ядра. То что «молодые разработчики» не хотят писать на С их личные сексуальные проблемы.

У bcachefs был слишком одиозный автор, это проект одного человека.

Это проект не одного человека, один человек в медиасфере.

Я спрашивал о предпосылках, а не о твоих заблуждениях относительно раста. Сейчас все предпосылки указывают на то, что раст остается.

Бритва Оккама, лишняя сущность.

Нет, не лишняя. Обоснования многократно описаны в этом треде.

Язык С не потерял актуальность

Обратного никто не заявлял. Но на си объективно тяжело писать сложную бизнес-логику, поэтому логично было взять в ядро что-то более выразительное, чтобы уменьшить число возникающих ошибок.

То что «молодые разработчики» не хотят писать на С их личные сексуальные проблемы.

И снова нет. Как мы уже ранее выяснили, отсутствие разработчиков - это проблема, которая постепенно надвигается на ядро, и ее решают в том числе вот таким способом: внедрением актуального современного языка.

он не решает, а дибилы продолжают думать что решает

Не стоит судить всех по себе. И уж тем более тому, кто не умеет программировать, не стоит судить по себе разработчиков ядра, которые профессионально этим занимаются не первое десятилетие.

Язык С не потерял актуальность

Потерял - он не даёт никаких плюсов (не в смысле С++ :) по сравнению с Rust, а вот минусы несёт огромные. И чтобы их исправить его придётся переделать во что-то похожее на Rust. Отсюда и такое количество проектов по переписыванию старья.

пригоден для дальнейшего развития ядра

Нет. Поэтому с каждым годом доля С в ядре будет уменьшаться, а доля Rust - расти, pun intended :)

Это проект не одного человека

Это проект одного человека и выкинули его как раз из-за его персональной неадекватности.

Плюс у Си ровно один, он же - минус. Си простой, как молоток. Со всеми вытекающими. И сейчас этим молотком пытаются строить звездолет, тоже со всеми вытекающими.

Я вижу преимущества существующей кодовой базы на сях - огромный объем драйверов, всяких хитрожопых подсистем и уже поддерживаемого оборудования. Переписывать всё это на расте никакой жизни не хватит. А вот постепенно заменять отдельные части растом - вполне рабочаа стратегия, да.

Не понимаю, как можно быть такими упертыми. Я знаю раст на уровне «разберусь со справочником», при этом я постоянно пишу на сях. И я вижу, какие проблемы решает раст, которые тяжело решить на сях. Это как с sysv vs systemd: когда занимаешься чем-то - становятся видны все минусы твоих инструментов. А когда только гадишь на лоре - тогда и sysv у тебя великолепен, и кроме сей ничего не нужно. Писать на сях, при этом, говорящему не обязательно.

Я вижу преимущества существующей кодовой базы на сях - огромный объем драйверов, всяких хитрожопых подсистем и уже поддерживаемого оборудования.

Всё так - их даже в Genode используют например.

Переписывать всё это на расте никакой жизни не хватит.

Никто и пытаться не будет. Однако половина изменений в каждом релизе как раз связаны с драйверами. Как только новые начнут массово писать на Rust, старые исчезнут естественным образом по мере устаревания оборудования.

Впрочем некоторые части на Rust вряд-ли станут переделывать. Как раз сейчас идут эксперименты с планировщиком в виде программы на eBPF. Наверняка ещё часть систем туда же подтянется. Тот же nftables прям напрашивается, но что-то пока разрабы не договорились к сожалению.

Язык С не потерял актуальность и пригоден для дальнейшего развития ядра. То что «молодые разработчики» не хотят писать на С их личные сексуальные проблемы.

Сказал как человек, никогда не бывавший на управленческих должностях. Родное сердце — если нет кадров, некому ядро писать будет. Господин Торвальдс это понимает и указывает как одну из причин начала экспериментов с Rust.

Это проект не одного человека, один человек в медиасфере.

Это проект с одним очень истеричным мейнтейнером. Если бы их было бы хотя бы трое, истеричного можно было бы окуклить и не выпускать в рассылку.

Я тут хочу побухтеть немножко, что из-за переписывания на расте древние архитектуры отвалятся, и мой домашний Sun M4000 уже будет не завести на линуксе совсем %) Но это не проблема раста, конечно.

Впрочем, для обскурного веселья всегда остаются OpenBSD и NetBSD. Особенно второй, где поддержка каждого тостера является самоцелью системы.

и мой домашний Sun M4000 уже будет не завести на линуксе совсем

Ну почему же - можно просто использовать не самое последнее ядро. Я как-то сомневаюсь что Folio и прочие свежие фичи дадут там заметный профит :)

Да, тоже правда. Хотя отвал произойдет еще и с другой стороны - вон, в дебиане же в dpkg будет раст, а значит порты на архитектуры без компилятора раста больше не будут работать. А без свежего софта затея вообще не имеет смысла.

А без свежего софта затея вообще не имеет смысла.

Ему скоро 20 лет стукнет - чудо что конденсаторы какие-нибудь не полетели до сих пор. Зачем там свежий софт?

Нет. Поэтому с каждым годом доля С в ядре будет уменьшаться, а доля Rust - расти

Расти, для начала, нужно тебе, будешь меньше говорить глупости. С 1973 года и до сих пор С всех устраивал, но пришли смузехлёбы и всё пропало. Ещё один, альтернативно одарённый, утверждает, что на С трудно писать «бизнес логику», но он не в курсе что С не для этого создан. Слов нет, одни буквы.

Там очень дорогая компонентная база внутри, все работает как часы.

Я аниме хочу на нем хранить. Если уж админить локалхост, то он должен быть ого-го.

Слов у тебя нет из-за твоего непонимания предмета обсуждения. Тут тебе пыталось объяснить, как все работает, но тебе хочется придерживаться твоих собственных выдумок и заблуждений.

Напоминаю, что мы здесь от тебя ни одного технического аргумента так и не увидели, дружище. Один пространный скулеж про сырость раста, смузихлебов, оскорбления да угрозы написать Линусу. Кода твоего никто не видел. Гордо рассказываешь про управление проектами, не зная значения термина «бизнес-логика».

Чтобы тебя стали воспринимать всерьез, можешь для начала извиниться за свое хамство, а потом попробовать аргументировать заявления. Здесь сайт для профессионального общения. Не можешь придерживаться уровня дискуссии - чеши в на лавочку у дома, или в столяровский притон - там публика под стать.

С 1973 года и до сих пор С всех устраивал

Он не устраивал примерно всех - поэтому проектов языков «почти как С, но по-нормальному» не один десяток наклепали. Другое дело что по-настоящему интересный проект именно с точки зрения замены С вышел только у Rust.

Слов нет, одни буквы.

Мозгов, что характерно, тоже.

Я аниме хочу на нем хранить. Если уж админить локалхост, то он должен быть ого-го.

Маньяк :-D

Я железок Sun в живую с четверть века не видел. Интересно куда их с универовской лабы списали потом. Наверняка какой-то хитрый тип на нём аниме теперь хранит ;-)

Другое дело что по-настоящему интересный проект именно с точки зрения замены С вышел только у Rust.

ахах, пиши ещё, мой пейсатель на Rust! Вот только на низком уровне Rust мало применим. Если бы ты писал хоть что-то на нём, а не булькал на ЛОРе, многозначительно поплёвывая на других, как

Мозгов, что характерно, тоже.

И такие фоннаты потом расскажут, что systemd - это лучшее, да только 11Мб сорсов - Си! Это почему, если расту уже 10+ лет?

Он не устраивал примерно всех

Своё шапито за всех выдавать не надо, не красиво.

Мозгов, что характерно, тоже.

Я тебя тоже очень люблю.

И такие фоннаты потом расскажут

Слава всем богам, что они не написали ни строчки кода, пусть булькают дальше, это меньшее из зол :)

Бгг. Списали, наверное, и ушлый завхоз их продал. Зато прикинь, какая достойная пенсия для железки. Раньше обслуживал банковские транзакции и работал на убой, а теперь будет мирно гудеть, храня видосики на небольшую домашнюю сеть.

Я просто угораю по старому барахлу. У меня в коллекции даже ноут с Power на AIX есть.

Вот только на низком уровне Rust мало применим.

Ты это пишешь в комментариях к новости про Rust код в ядре. Глаза разуй! Даже для хейтера это какой-то запредельный уровень идиотизма.

systemd - это лучшее

Всё так, полностью с тобой согласен.

они не написали ни строчки кода

Можно на твой гитхаб посмотреть, и ли ты так и продолжить игнорировать этот вопрос?

Вот только на низком уровне Rust мало применим.

Расскажи это тем, кто на нем прошивки для МК пишет. И существующему проекту ядра на расте. И растовому коду в ядре линукса.

Rust хорош (если так можно сказать) в больших проектах. И всего одна замена copy на move с оглядкой на Haskell делает своё дело.

Можно на твой гитхаб посмотреть

Во первых, держать код на гитхабе - себя не уважать. Во вторых, локальный git - must have. В-третьих, ты кто такой, чтобы я делился кодом, который представляет очевидную коммерческую ценность? Лично я идеи, прописанные в gpl не очень поддерживаю.

Да, надо есть кактус? Пусть едят! Ты же знал, да, что Rust пропихнули в US законодательство? Linus не мог не прогнуться, как раньше Debian с Ian Murdock прогнулись под systemd?

положу, чай короткое от Грега https://www.youtube.com/watch?v=enUkMK5JQY8

Получается, что доказать свой опыт ты никак не можешь. А учитывая, какую чушь ты несешь, то никакого опыта у тебя нет.

Ты же знал, да, что Rust пропихнули в US законодательство?

О, свежая теория заговора подъехала! Давай делись, что там нового выдумали?

да тебе? Зачем? Я вот видос кинул и «Rust is forcing us to actually document our C code better. So, if Rust disappeared tomorrow… …Oh, yeah, I guess we can do things better and safer in the C code» - Greg Kroah-Hartman, december 2025 :)))

Сперва добейся? Тебя, помнится, в ЯП треде мы разлядели, как ламерка. Опровергнуть нечем?

Мы - это кто? Ты и гномик, который диктует тебе чушь, чтобы ты писал ее на лор?

да ты знатно обгадился, как спец. Но время прошло, может стал лучше, так что welcome - давай опровержение! И не дай Господь нам снова попасть на твой git )))

да тебе? Зачем?

То есть сам ляпнул чушь и буквально в следующем же комменте с неё слился?

Я вот видос кинул

Молодец, рилс ещё запили для тиктока - это будет выглядеть не менее убедительным подтверждением той чуши что ты несёшь.

Ты льстишь себе, всё было несколько иначе. Пачка хейтеров предъявила, и обосралась на обосновании своих предъяв. Так что если у вас появились конструктивные аргументы - велкам.