Ubuntu 25.10: обнаружена уязвимость в sudo-rs

Переход Ubuntu на Rust-утилиты продолжается с трудностями.

А в чём трудности? Обычный рабочий процесс.

РЕШЕТО!

«ЧатГПТ, перепиши судо на раст». Ламеры не догадались добавить в промпт «без уязвимостей».

Обычный рабочий процесс.

Для бета-теста, но не релиза.

Кукареки, что .10 – это ненастоящая Убунта не принимаются, многие пользователи обновляются на каждый релиз. Я помню, тут кто-то даже агитировал, что именно так и надо использовать Убунту.

Для бета-теста, но не релиза.

Ты хоть иногда релиз ноутсы почитай к программам. Редко когда без багфиксов обходится.

Марк опять изобретает велосипед?

Баян Обнаружены несколько серьёзных уязвимостей в sudo-rs

Теперь список проблем пополнил и sudo-rs.

Но жрать кактус, который нам впаривают полоумные фанатики мы всё равно продолжим?

Ты замечаешь иронию в своих словах?

Это происки врагов, направленные на очернение. Да здравствует всё новое и нескучное.

Есть один принцип, к которому стОит порой прислушиваться. Он звучит так: «Если что-то нормально работает, то ты туда своими пальцами-сосисками не лезь». В последнее время стало в моде оголтело этот принцип игнорировать. Ну и вот...

update-alternatives --set sudo /usr/bin/sudo.ws

Верните себе нормальное sudo

Переписывать уже готовое, оттестированное на более безопасный язык, рождая баги вроде утечки пароля в проде - это премия дарвина: вот кому-то делать нефиг.

А в чём трудности? Обычный рабочий процесс.

Был бы, если бы не «чинили» то, что уже и так работает

РЕШЕТО

Зато самое безопасное в мире ;)

«ЧатГПТ, перепиши судо на раст». Ламеры не догадались добавить в промпт «без уязвимостей».

Самое страшное не то, что именно так вполне могло быть... Самое страшное, что они и правда могут сделать вывод, что дело было именно в этом упущении.

Но самое забавное, вполне вероятно, что если добавить ему этот запрос «без уязвимостей», этой уязвимости удалось бы избежать.

Шутка конечно, но так - слегка.

По поводу «безопасности» я уже не раз видел сдающих назад фраеров. Мол, мы никогда не говорили, что раст даёт какую-то глобальную безопасность, только увеличивает безопасность работы с памятью в частных случаях. Ещё через пару лет увидим «мы никогда не говорили, что раст лучше прочих языков, просто мы считали его перспективным и достойным внимания экспериментом».

В активно разрабатываемом ПО нашли какие-то ошибки. Никогда такого не было, и вот опять.

«ЧатГПТ, перепиши судо на раст». Ламеры не догадались добавить в промпт «без уязвимостей».

Этой — да. Другая бы появилась. Вот сколько людям вдалбливали в головы, что договариваться с дьяволом нельзя, и сказки, и книги, и фильмы на эту тему есть. Но люди упорно лезут на рожон. «Хочу быть богатым» — стал богатым, но инвалидом; «хочу быть богатым И здоровым» — ок, но тебя ненавидит жена; «хочу быть богатым И здоровым И любимым женой» — ок, но она скоропостижно умирает; «хочу быть богатым И здоровым И любимым женой И чтобы она имела крепкое здоровье» — ок, но теперь у жены характер яндере; добавил жене неизменный характер — стал жить в бразильских фавелах. И так далее. Вот и сейчас начинается «я промт немножечко перепишу, и уж точно получу выполнение своего желания!»

• Выявлена и исправлена критическая уязвимость в sudo
• Серьезная уязвимость в sudo <= 1.8.30
• Уязвимость в sudo
• Обнаружена уязвимость в sudo
• Повышение привилегий в Sudo
• Уязвимость в sudo

Разве проблема в языке или переписывании? Сам софт и его дизайн такой что, без багов не может быть.

Но это не джин и не дьявол. Это такая же технология, подчиняющаяся законам физики, как и любая другая. Инструмент, который можно дорабатывать и которому свое место.

Очень удобный инструмент, замечу. И созданный на основе нейронов. Тех самых, что миллиарды лет работали до него.

Не надо его демонизировать, как и не надо приписывать чудодейственные свойства.

а вот у соседей все стало безопасТней в 1000 раз!
такое чувство что кто-то маленечко привирает

Очень удобный инструмент, замечу. И созданный на основе нейронов. Тех самых, что миллиарды лет работали до него.

Тем, кто религию не изучал, везде физика мерещится.

нормальный рабочий процесс

подДержаЮ! и... вспомнилось, как в старом добром квн-не:
- партия, дай парулить?! :о)
(да, было смешно, особенно «герою», которого партия сразу-же исключила из себя)

а кто физику не изучал - колдовство!

Справедливости ради, я могу отметить, что существует множество мифов и историй о том, как легкое исполнение желаний приводит человека к абсолютному упадку. Нейросети, в том виде, в котором они сейчас существуют — это своеобразный аналог моржа-искусителя дьявола-искусителя, который предлагает выполнение желания якобы за бесценок, обычно за какую-то там т.н. «душу», которую никто даже не ощущует. На тут на деле — ценой потери мозгов. Положим, если вам за 40, то на себе это вы ещё не ощутите, альцгеймер и паркинсон придут к вам раньше, чем нейросетевая деградация; но представьте себе ребёнка, которому все задания, начиная с детсада, делала нейросеть. Я уже на студентах вижу дифференциацию «нейросетевиков» и нормальных, а что будет с последующими поколениями даже страшно подумать.

Так же можно сказать про калькулятор напрмер. Про любую технологию.

А ты сейчас про нейросети или про Rust?

Нет, не про любую. Калькулятор за человека не думает. Нейросеть думает. Конечно, использование калькулятора подрывает навыки устного счёта, но это укладывается в рамки приемлемого. Мы так же теряем навыки охоты, покупая еду в магазине; теряем навыки каллиграфии, используя электронные документы и принтеры. А вот нейросеть, если ей и правда подменять всякое своё интеллектуальное начинание, уничтожит сам интеллект, потому что он не будет использоваться вообще никак, и никакие нейронные связи в голове не будут образовываться. Это как сидячий образ жизни против лежачего неподвижного с пролежнями и атрофией мышц. Первое ещё как-то можно скомпенсировать, а второе это кранты.

Мозг, как и всё остальное, типа там рук-ног, дыхалки и пресса, нужно дотренировывать всем и каждому до определённого уровня, а это делается только самостоятельным решением интеллектуальных задач разного характера — языковых, математических, прикладных, бытовых и т.д. Нейросети в виде «точного электронно-механического прибора для отвечания на любые вопросы» это как прислуга, которая выполнением всех прихотей приковывает человека к кровати.

Пусть ИИ sudo напишет.

Да.

Ну что значит не думает? Ты знаешь откуда вообще взялось слово «компьютер»? Поищи.

Тем не менее - профессия «компьютер» исчезла, а люди вроде не поглупели. Не поглупели ведь?

Потому что измерять можно как угодно. Например, можно программу на c/c++ писать и развивать 10 лет, с ошибками и прочим. А потом переписать ее на Раст за год, естественно не повторяя ошибки дизайна.

А потом написать, что разработка на Расте оказалась быстрее в 10 раз, а ошибок меньше в 1000 раз.

Вроде как и не соврали, но любому адекватному человеку очевидна цена такой статистики.

Потому что степень адекватности можно измерять как угодно. Например, можно назначить всех, кто пишет на с/с++ адекватными, а всех остальных - нет.

Вроде как не соврали, но..

Они так злорадствуют как будто бы в оригинальном sudo не было кучи уязвимостей найдено и устранено.

уже и так работает

Если бы оно работало так, что это всех устраивало, то и вопроса бы не стояло.

Только не забываем что .ws это любимый tld всяких мошенников, по крайней мере был лет 10 назад. Совпадение?

А в чём трудности? Обычный рабочий процесс.

В отсутствии нормального QA в убунте - срамота с поломанным апгрейдом должна была вылезти на этапе тестирования, а не после релиза.

Может кто-то и агитирует, но слушать этих глупцов не надо. Используйте только LTS-релизы.

Твои бредогенераторы не нужны, смирись. И хватит оффтопить, тема не про них а про раст.

Я помню, тут кто-то даже агитировал, что именно так и надо использовать Убунту.

А я помню, тут с метапргом на серьезных щах кто-то дискутировал…

Верните себе нормальное sudo

Нормльное sudo это run0 - https://linux-audit.com/systemd/run0-introduction-and-usage/

Понятия не имею доехало оно уже до убунты или как всегда тормозят.

«rust безопасен» говорили они

Ну что значит не думает? Ты знаешь откуда вообще взялось слово «компьютер»? Поищи.

Ну это уже задорновщина какая-то пошла. Ещё можно сказать, что каждое произнесённое слово «спасибо» является подтверждением существования бога.

Тем не менее - профессия «компьютер» исчезла, а люди вроде не поглупели. Не поглупели ведь?

Профессия была чисто механической. За неимением других вариантов осуществить большие объемы вычислений, специальные люди сидели и считали вручную, ну или с минимальной механизацией. Там «думания» никакого-то и не было, это тупо разновидность индустриального производства с разделением труда. Так же как до изобретения АТС абонентов соединяли барышни. Сейчас это всё делает даже не бездумный электромеханический шаговый искатель, а прямо-таки полноценный компьютер-сервер. Так что же, с потерей телефонных барышень мы тоже сдали наши интеллектуальные позиции?

Кто говорил? Где говорил? Имена, адреса, ссылки.

Да у меня самого были мысли вроде твоих по началу. Но ты охвати историю человечества и вообще всего живого чуть шире. Ерунда это все.

С появлением новых инструментов не просто отмирают старые функции организма, но расширяется деятельность в целом и только нарастает.

Не надо его демонизировать, как и не надо приписывать чудодейственные свойства.

Хватит просвещать идиотов - чем меньше попробует технологию, настолько повышающую производительность труда, тем меньше у нас конкуренции на рынке этого самого труда.

Демонизируйте на здоровье, усильте накал разоблачений! :-D

run0

опять изобретают велосипед?

не бы «чинили» то, что уже и так работает

жрать кактус, который нам впаривают полоумные фанатики мы всё равно продолжим?

Есть один принцип, к которому стОит порой прислушиваться. Он звучит так: «Если что-то нормально работает, то ты туда своими пальцами-сосисками не лезь»

вот кому-то делать нефиг.

«rust безопасен» говорили они

Так и есть - в тех аспектах, где rust безопасен by-design, он по-прежнему безопасен. Всё ровно так как и говорили.