Ubuntu 25.10 переходит на sudo, написанный на Rust

Ну вот, один небольшой шажок сделан. Так по кусочкам победим. Сам не заметишь, все весь мир будет на раст.

Как и любых других репозиториев. Включая репозиторий Debian, куда попал взломанный xz.

Попал. Меинтейнер xz известен, получил по шапке и был выкинут из меинтейнеров.

Кто конкретно получит по шапке если меинтейнер rust-sudo-rs соберёт свой rust-sudo-rs с протрояненным libc крейтом? Особенно если учесть что даже имена/ники лиц реально контролирующих crates.io до сих пор неизвестны?

просто надо ради хохмы написать транспайлер из руста в си, прогнать рустовый код, получить сишный, сбилдить и расслабиться.

Попал. Меинтейнер xz известен, получил по шапке и был выкинут из меинтейнеров.

Нет? Как раз после этой истории он вернулся и мейнтейнит. Но это не имеет никакого отношения к репозиторию Debian.

Кто конкретно получит по шапке если меинтейнер rust-sudo-rs соберёт свой rust-sudo-rs с протрояненным libc крейтом? Особенно если учесть что даже имена/ники лиц реально контролирующих crates.io до сих пор неизвестны?

Чем мейнтейнер rust-sudo-rs отличается от мейнтейнера xz? Тем, что он тебе не нравится? Ну это твои проблемы.

Я понял. Ты хочешь верить, что вебмакак ни в чем не виноват. Но есть нюанс...

В случае с меинтейнером растоподелия, он вообще не обязан смотреть код всех крейтов которые используются при сборке поделия.

Да это технически нереально. Когда такое карго только начиналось в виде CPAN, считалось хорошим тоном просматривать каждую зависимость хотя бы по диагонали. И вообще долго чесать репу, а нужно ли это тащить в проект. Уже с rubygems стали смелее размахивать шашкой и не глядя подтягивать хз что по зависимостям. Хотя это всё ещё осуждалось в приличном обществе. С npm этот треш и израиль с закачкой гигабайтов зависимостей уже стал нормой и единственно возможным способом разработки. А карго это такой бинарный npm, новый уровень трешака. И разработчики там уже отравлены нодой.

Да это технически нереально. Когда такое карго только начиналось в виде CPAN, считалось хорошим тоном просматривать каждую зависимость хотя бы по диагонали. И вообще долго чесать репу, а нужно ли это тащить в проект. Уже с rubygems стали смелее размахивать шашкой и не глядя подтягивать хз что по зависимостям. Хотя это всё ещё осуждалось в приличном обществе. С npm этот треш и израиль с закачкой гигабайтов зависимостей уже стал нормой и единственно возможным способом разработки. А карго это такой бинарный npm, новый уровень трешака. И разработчики там уже отравлены нодой.

Ну и где вы были когда случился heartbleed? Чот никто не вычитал.

Ты не туда воюешь))

Куда хочу туда и воюю.

Замена sudo на sudo-rs — часть глобального плана

Теория великого замещения в действии!

часть глобального плана по повышению безопасности

Давайте признавайтесь, сколько раз в коде юзается unsafe.

Ну так в случае с npm/cargo кальцом, у тебя heartbleed by design. Хотя... Может в этом и цель)) Вставлять ловкие бекдоры под видом use after free товарищи майоры разучились, видимо. Нужно более простое решение.

Раст — это ислам. Радикально. Вася виии. Аминь, брат.

Сначала гопорили, что systemd рак, он победил, теперь rust победит. Интересно, что будут говорить дальше

Ну так в случае с npm/cargo кальцом, у тебя heartbleed by design

Нам тут лечится что crate’ы сложно отсматривать. Согласен. Хочу услышать, насколько проще отсмотреть хотя бы 51 тысячу строк минималистичного musl, не говоря уже про openssl и glibc. Заодно хочется увидеть этих храбрых героев.

Заодно хочется увидеть этих храбрых героев.

ИИ все проверит, безо всякого героизма.

Да, да, диффы на 51 тысячу строк.

Да, да, диффы на 51 тысячу строк.

А кто тебе сказал что баг в диффах, а не в коде десятилетней давности?

xz, например

Подожди, а что мешает проверить креэйтсы чере ИИ?

Какой сакральный смысл обязательно делать это всё на си?

А какой сакральный смысл обязательно переписывать это на Rust?

Как он это сделает если его обучали на этом самом коде с бэкдорами? Разумеется он скажет, что все хорошо

Пора делать очищенный от рака дистр линукса

Чтобы перейти на раст, им придется переучиваться.

А зачем вообще переходить? И почему именно на Rust? Почему не на Java, С#, Assembler, Go, Oberon, JS или Python?

Потому что он сегодня моден у хипстеров-смузихлебов

Во-первых, это красиво.

Во-вторых, тут именно структура языка, не позволяющая выстрелить себе в ногу. Ну, или сильно сильно затрудняющая это. В перечисленны тобой это немного не так.

В перечисленны тобой это немного не так.

Java менее безопасна, чем Rust?!

Ява это более высокоуровневый язык вообще о другом. Как ты их в принципе сравниваешь?

И да, ява менее безопасна. Спроси у любого ИИ, он тебе по пунктам распишет разницу.

А кто тебе сказал что баг в диффах, а не в коде десятилетней давности?

Так баг или троян? Если трояны сидят в коде libc десятилетней давности, то тогда уже можно ничего не отсматривать, тут согласен. Если же не всё настолько прогнило, то лефтпады от васяна можно и нужно отсматривать. Но в модели npm с развесистым деревом мелких зависимостей это делать не очень приятно, и никто не делает. Разрабы часто даже не знают, что их код зависит от лефтпада.

Мы только что выяснили что тут зависимостей три, и они все хорошо известные core компоненты с ментейнерами на виду. Чем это отличается от текущей ситуации-то?

та за шо?

а какая разница особо на каком языке написана программа

С и С++ — очень особенные (пусть и по противоположным причинам) языки программирования. Кодить на них, не отстреливая себе ноги — очень отдельный навык, который нужно полировать годами. И если уж ты вложился в эту тему на все деньги, то будет очень обидно, когда оно пропадёт зазря.

Вот, представьте, вы потратили 5 лет, учили французский язык, а потом выясняется, что больше не нужно, а нужно учить испанский. Обидно? Вот и им обидно.

Как же у хейтеров полыхнуло ниже пояса. Любо дорого читать каменты.

Причём, если бы использовали какой-нибудь условный sudo-go или sudo-swift, то вас так бы не бомбило.

Скорее представь, что ты 15 лет занимался техникой безопасности использования водорода на дирижаблях. И вдруг тебе предлагают заправлять их гелием! Вот это поворот, а?

Не натягивай сову на глобус. sudo-rs просто подменяет оригинальный sudo и su, в отличии от поделия Поттеринга, которое заменяет значительно больше чем initd.

Подожди, а что мешает проверить креэйтсы чере ИИ?

никто. просто при связке си + ии, руст не нужен.

Мы только что выяснили что тут зависимостей три

Редкий случай. Значит судорас хороший, можно его ставить. Непонятно только зачем.

Так при связке раст+ии не нужен си. Не?

сегодня меняет правила игры в области безопасности(и не только) - ИИ, а не раст. Раст тут - мелкий фактор, не играющий роли.

решение сегодня - ИИ должен найти баги в сишном коде, ради повышения гарантий,.. а не переписывание всего на раст, и поиск баг уже в нем с помощью ИИ.

А, ты про это. Не, я думал поиск уязвимостие и зловредов через ИИ.

А нахрена плодить баги и затем героически их искать ИИ? В чем смысол, если можно просто изначально их не плодить, а ИИ использовать для реально полезного?

Не, я думал поиск уязвимостие и зловредов через ИИ.

я о том же. ИИ будет как напускаться на исходники с анализом возможных багов, зловредов и прочих уязвимостей.

так и в фоне смотреть код, который ты пишешь в своем редакторе прямо сейчас.

короче, задача по проверке корректности кода кладется на связку компилятор + ИИ. человек расслабляется и просто хлебает смузи.

В идеале ИИ должен просто генерировать нужные программы независимо от языка. А программист вообще не должен думать, что там ИИ для этого использует.

У меня предложение растоненавистникам - попробуйте ripgrep. Это примерно как варп против лошади.

В чем смысол, если можно просто изначально их не плодить, а ИИ использовать для реально полезного?

Смысол в том, что имея довольно тупой компилятор, ты вынужден настолько формализовать задачу(изобретая придурковатые языки), чтобы тупой компилятор выловил как можно больше баг, что у тебя пальцы отпадут все это писать.

а ИИ - хоба! и отловит все мыслимые баги даже в си исходниках.

На nvme разница исключительно фантомная. :Ggrep’ом я пользуюсь довольно часто.

то есть - руст не нужен! что и требовалось доказать.

Про самое нажористое в тексте новости нет:

Except as otherwise noted (below and/or in individual files), sudo-rs is licensed under the Apache License, Version 2.0 or http://www.apache.org/licenses/LICENSE-2.0 or the MIT license or http://opensource.org/licenses/MIT, at your option.

Вот так программы под GPL и LGPL потихоньку заменяются на аналоги под паразитодружелюбными лицензиями. ЯП здесь не главное. А возможно и просто дымовая завеса.

б) нет стабильной версии rust, синтаксис меняется каждый апдейт компилятора

Это откровенное 4.2

в) меняется API/ABI окружающих библиотек

Внезапно, но у сишечных/плюсовых библиотек та же болезнь.

Пока ИИ так не могут - нужен. А в перспективе будем посмотреть.

В 10 раз это фантомная, да.

Хотя разница есть, но достаточно фильтровать mimetypes.