Ubuntu 25.10: обнаружена уязвимость в sudo-rs

Молоток тоже безопасен, если пользоваться им правильно. Но вот один мой сосед взял и забил другого моего соседа молотком до смерти.. ОНИ нам врали - молоток не так уж и безопасен.

жрать кактус, который нам впаривают полоумные фанатики мы всё равно продолжим?

С чего ты взял что к твоим диетологическим рекомендациям кто-то прислушивается?

Природа иногда заходит в тупики, от чего ветвей организмов вымерло больше, чем существует сейчас. Можно, конечно, посарказмировать по этому поводу, но доводить до такого тоже не стоит. Объективно, сейчас начали сдавать дипломные работы на основе ИИ. В этом нет ничего хорошего, это деградация.

Так туда и дорога. Выжили самые приспособленные. И жизнь заполняет всю биосферу планеты.

Тут переживать надо об обратном уж нам то - что молодые, изучая эти технологии с самого начала, вытеснят нас уж шибко быстро, составив слишком серьезную конкуренцию.

Жду когда хейтеры узнают про https://security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html - полагаю что пердаками проплавят перекрытия до подвала. С одной стороны гомояблоки, с другой раст овладевает - куда бежать пользователю мобильника?!

Так в таком отношении тоже ничего хорошего. Ведь проблема прямо перед глазами. Лично я своих детей спецом обучаю думать самостоятельно, без всей этой сетевухи и сервисов. Но смысл, если я делаю так с маленьким меньшинством таких же, если в целом человечество всё равно скатывается в какую-то дыру невежества и недееспособности. Твоя позиция меня расстраивает...

Rust безопасен в работе с памятью. Или он должен ещё и логические ошибки отлавливать?

Только не надо про «всю историю человечества», я говорю про конкретно тот этап, где мы столкнулись с перспективами атрофии мозга. Более того, люди, которые привыкнут за любым чихом идти к нейросетям, будут совершенно беспомощны, если им доступ к ним закрыть.

Опять же, вот тут камрад zabbal говорит-де «Демонизируйте на здоровье, усильте накал разоблачений», даже идиотами потчует (сам ты клован, кстати). А меж тем я говорю про вполне серьёзную вещь, которую наблюдаю на студентах — они так активно включились в использование этой самой «повышающей производительность труда технологии», что не делают сами ничего. В результате в голове у них нету даже приблизительных зацепок и наметок, которые якобы должно давать вузовское образование. И пресловутых навыков «поиска и анализа информации» у них нет. И навыка «решения нестандартных задач» тоже. Только навык «сделать промпт и переслать на проверку результат», это ответ на все проблемы. Они натурально ничем не отличаются от бомжа дяди Кости, которому дали бутылку, комп, чатгпт и те же задания — и он будет полной функциональной им заменой.

Вот тебе, zabbal, нужен инженер или врач, который все задания нейросетью делал? Вот полезет тебе в рот стоматолог с буром, а сам он всё время учёбы преподавателям работы от нейросети передавал, комфортно будет в креслице-то? Если ты ещё не понимаешь, о чём речь, или к чему это приведёт, то тот самый «непросвещённый идиот» — это, к сожалению, как раз ты.

Новость написана левой пяткой. Вот оригинальные уязвимости:

CVE-2025-64517 - https://github.com/trifectatechfoundation/sudo-rs/security/advisories/GHSA-q428-6v73-fc4q

CVE-2025-64170 - https://github.com/trifectatechfoundation/sudo-rs/security/advisories/GHSA-c978-wq47-pvvw

По-умолчанию ни та, ни другая не стреляют (надо специально конфигурировать). Уровень опасности у второй - низкий. Первая - работает только для пользователей, у которых уже есть права на исполнение команд через sudo от имени других пользователей.

Итого - статистика по уязвимостям sudo-rs куда лучше чем у оригинального sudo: как и ожидалось.

6 уязвимостей за 23 года (в среднем одна за 3.8 лет). Причем большинство, я предполагаю, - результат серьезных исследований. А по sudo-rs какая статистика?

Проблема не в языке и не в переписывании как таковом. Проблема что язык обещает какие-то особые гарантии безопасности, и некоторые люди используют это утверждение для того, что бы выкинуть проверенное и рабочее решение и заменить его разработанным по быстрому и на коленке. При этом пользователям о последнем не говорят!

вот тут камрад

Твои камрады лося в овраге под Тамбовом доедают.

не делают сами ничего

Масса студентов предпочитает филонить вместо учёбы. Да ты что?! Ну ты подумай! Вот никогда ведь такого не было - с тех самых пор как ректор Сорбонны утратил право вешать студиозусов.

нужен инженер или врач, который все задания нейросетью делал?

Мне нужен врач и инженер, который прошёл строгий квалификационный отбор, показавший что он может решать нетривиальные задачи в разумные сроки. Делает он это копаясь в бумажном справочнике или в промпте для LLM мне глубоко насрать. Примерно как на цвет его рубашки например - того же уровня важности придирки.

язык обещает какие-то особые гарантии безопасности

И на 100% эти гарантии выполняет.

заменить его разработанным по быстрому и на коленке

Это теория заговора, особенно популярная у малолетних дебилов всех возрастов, не знакомых с процессом разработки - не только этого конкретного проекта, а в целом. В реальности, разумеется, всё совершенно не так.

Делает он это копаясь в бумажном справочнике или в промпте для LLM мне глубоко насрать.

— Чатгпт, посмотри на эту фотографию, и скажи, что нужно ампутировать этому пациенту с остеосаркомой.
— Этому пациенту нужна ампутация левой ноги ниже колена.
— Но в карте написано, что нужна ампутация правой.
— Да, действительно, я ошибся, и нужна ампутация правой руки ниже колена.
— Но мы ампутируем ногу.
— Верно, мы ампутируем ногу, левую и ниже локтя.
— У ног нет локтей; сделай серьёзную обоснованную рекомендацю.
— Вы правы, у ног — колени. Советую ампутировать обе ноги от бедра, по мнению М. Разиша, изложенном в статье «Купирование нижних конечностей по методу Пьера Д'Ачелло», это самый надёжный способ предотвратить остеосаркому в пациентах до третьей стадии включительно.
— Ну вот, другое дело. [Звуки вырубки ног под корень]

Ты рад тому, что у филонящих студентов появился в принципе самый мощный вариант отупления?

И раз уж на то пошло - тебе реально срать на то, кто (условно говоря) будет тебе пересаживать жизненно важный орган - начитанный врач знающий что искать (даже не в бумажках), или врач правильно задающий промт? Серьёзно?

Если ты учишь студентов с помощью столь тупого применения strawman, то я не удивлён что они предпочитают общение с ChatGPT твоему бубнежу.

[Два дня спустя]

— Ну как, Эрик Михалыч, разобрались с тем пациентом с остеохондрозом?
— С остеохондрозом???

[Занавес]

появился в принципе самый мощный вариант отупления

Рассказывай эти побасенки тому, кто сам не преподавал. Если студенту не хочется учиться, то он и не будет учиться. Даже если ChatGPT заменить на розги.

бла-бла.. условно говоря.. бла

Ну что ты, после твоей глубочайшей аналогии мне немедленно захотелось чтобы все операции проводили исключительно врачи, вывихнувшие челюсть от зевоты на скучнейших лекциях, где им запрещали использовать современные инструменты.

Объективно, сейчас начали сдавать дипломные работы на основе ИИ. В этом нет ничего хорошего, это деградация

Если что-то можно заменить текущим ИИ(статистический предсказатель токенов), то это было бесполезным дрочевом. Я сдавал диплом в до ИИ эпоху и прекрасно видел «качество» этих дипломов. КПД образовательной сферы очень низкое. Так что никакая это не деградация.

у филонящих студентов

Ну да, до ИИ студенты не филонили. Интересный у тебя манямирок.

run0 – это systemd. Мне таких благ не нужно.

И в итоге твои дети не получают опыта работы с инструментом, что может снизить конкурентоспособность.

Переход Ubuntu на Rust-утилиты продолжается с трудностями.

Что это? Какие трудности? Всё работает. Это решение дыр, а не «трудности». И на ЛОР уже покусаны недожурналистами.

И вот тут твоя основная логическая ошибка: «если доступ закрыт». Нам так в школе калькуляторы запрещали: «вы же не думаете, что у вас всегда под рукой будет куркулятор?»

Понимаешь? Это вся история цивилизации. Все сдохнут, если доступ к огню закрыт. Все сдохнут, если доступ к электричеству закрыт…

Ты заранее пытаешься ограничить себя отказом от технологии в опасениях: а что если она исчезнет? Это деструктивный путь. Нужно использовать инструмент, интегрировать в свою работу. Изучать как он может помочь, а не как прожить без него.

Ты же в курсе, что врачи примерно так и работают очень давно. Просто с менее эффективными инструментами. Никто не может удержать в голове базу знаний. Но их учат где и как правильно искать информацию, как до нее добираться. Был у меня тут разговор с докторами по этому поводу.

Даже старый анекдот уже есть:

- Доктор, как мне это вылечить?
- Сейчас загуглю.
- А может я сам?
- Вот давайте не будем самолечением заниматься...

В активно переписываемом ПО нашли какие-то ошибки. Никогда такого не было, и вот опять.

*fixed FTGJ*

Ну ты молодец, пересказал мои же слова. Повторю на всякий случай:

Ты рад тому, что у филонящих студентов появился в принципе самый мощный вариант отупления?

Понимаешь, весь этот мир держится на энтузиастах - тех, кому его область деятельности реально интересна. И даже официальная образовательная система неспособна помешать им получать интересные им знания.

И никакие запреты, поощрения и проверки не заставят остальных учиться.

Ты ведь понимаешь разницу между использованием ИИ как инструмента ускорения (учитывая то, что ты как спец знаешь где и что искать), и использованием ИИ для решения в принципе каждого чиха? Общество начинает попахивать периодом предразложения Римской Империи. Ничего нового, такие же как и ты тогда тоже рукоплескал деградации и не видел ничего плохого.

Я не спорю про энтузиастов. Речь про то, что дурачки начинают множится. На всякий случай уточню, я не про размножение, а про бытовые и профессиональные стороны жизни. Когда снижается общий уровень интеллекта - никаких энтузиастов не хватит компенсировать это. Просто для шутливого примера посмотри фильм «Идиократия». Очень забавный сюжет, который со временем для меня становился всё более тревожным.

Понимаешь? Это вся история цивилизации.

Я-то понимаю, а ты вот не особо. Не всякий инструмент безусловно полезен. Вот ты говоришь — «ай-ай, доступ к огню прикроют, ха-ха», а меж тем детям он как раз-таки закрыт. От «спички детям не игрушка» до «зажигалку и баллон с газом до 18 не продадим». Никогда не задумывался, почему так?

Норкотегов тоже насинтезировали кучу всяких. Но почему-то доступ к ним закрыт, хотя в медицине применяют спокойно, только жёппь под шприц подставляй. А некоторые раньше и продавались свободно, но потом почему-то передумали. Не задумывался, почему в кока-коле больше нет заглавного компонента?

Наконец, была куча препаратов и предметов с радиоактивными изотопами. Радиевая вода, например, или зубная паста с радием. Светящаяся краска для циферблатов. От них сулили одни блага, от тонуса кожи до излечения от всех хворей. Ну кроме часов, про те просто обещали, что их будет видно в темноте — и не соврали, кстати. Вообще пропало всё, а ведь как хорошо-то было! Почему так?

Ну вот и сейчас — фактически, ты говоришь «и хорошо, что на стометровку по физкультуре студенты выставляют роботов. Современные технологии! Прогресс! Надо быстро пробежать 100 метров — вот вам наука дала инструмент, кто не пользуется, тот ретроград. Дали задание нарисовать пейзаж или натюрморт — сгенерировал нейросетью и отлично, нечего время терять на рисование по-дедовски, возясь с красками и кистями как питекантроп. Сочинение — не проблема, промпт в нейросеть, ctrl-c ctrl-v, и вот ты уже натурально не член простой, а Лев Толстой. Нужно выучить стихотворение и рассказать на уроке — использовал text-to-speech, записал, на уроке воспроизвёл — задание выполнено, что ещё-то! А если нужно в хоре спеть, так принёс ноутбук и autotune, нечего надрываться и глотку драть, чай не при царе-батюшке живём!»

А последствия... какие такие последствия?

Возникает ощущение того, что в этих спорах мы УЖЕ имеем дело с последствиями ИИ). Ни на что не намекаю, ни на кого не показываю пальцем)...

Вы правы, действительно, выглядит так, что мы имеем дело с последствиями ИИ. Хотите, я составлю список из 10 признаков, по которым можно определить, что вы общаетесь с нейросетевым ботом?

Интересно)

Ну, это новое слово в эволюции. Она не так работает. Не может общий уровень интеллекта зависеть от такого. Она работает на основе оставления потомства.

Я внимательно выслушаю как внедрение ИИ повлияет на способность оставить потомство.

Не может)? Дети, которые думают что сосиски растут на деревьях становятся старше и больше в количестве). Появление взрослых зумеров, не могущих в работе выйти за рамки или думать самостоятельно - одних только мемов из жизни уже сколько. Я у себя на работе встречаюсь на собеседах с кандидатами, которым говорят что мы режимники и интернета тут нет... они сразу ломаются, потому как знаний у них по инженерии НОЛЬ! Найти спеца, который в поле сможет прочитать лог на астре вообще не реально найти, если ищешь не старше 30 лет.

- да он вообще-то за хлебом пошел а к нам зашел в гости :о)

раньше были студент и препод.
теперь ИИ студент и препод
по идее ИИ это ещё один способ вздрюкнуть студента и научить его понимать где накосячил искусственный Мегамозг.

Абсолютное большинство современных городских жителей не проживут в деревне без электричества и одну зиму. Он и не смогут вырастить себе еду, если им не показать и не обучить. Как это мешает им оставить потомство?

Я тебе открою страшную тайну. Абсолютное большинство абсолютно всех не знает абсолютное большинство знаний человечества. Поэтому придуманы специализации: каждый знает крохотную частичку своих знаний.

О, кстати, среди зумерков вариант ввести MAN в терминале вместо гугления становится объективно меньше и меньше. Нет инета - всё... труба...

Вот про крохотную частичку - ИИ как раз это и отбирает. Я дальше спорить не хочу, смысла не вижу. Знаю, что на работе становится всё меньше людей, которые видят целостную картину своей деятельности. Это всё приведёт к какой-нибудь катастрофе или войне не виданных масштабов. Не сегодня, но в перспективе наших жизней. Я закончил.

Я man не вводил с 2008. Тогда я его сломал. И уже тогда он было говном, а не инструментом.

К слову о знаниях. Пару лет назад, когда я занялся программированием, меня поразило - почему в программировании там мало концепций, но оно настолько сложное и «не для всех». И в итоге до меня дошло: мало набрать знания. Очень важна комбинация знаний и знание как ими пользоваться. А это набирается с опытом годами.

Понимаешь, мало того, что знаний гораздо больше, чем ты сможешь их все изучить, но они сами по себе не так и важны. Не в самих знаниях вопрос. И вот ИИ позволяют получить доступ а знаниями для тех, кто понимает как ими пользоваться. И это бесценно.

Те кто этого не понимают, получают доступ к знаниям всего мира, но не понимают что с этим делать. Но даже они рано или поздно наберут опыт и разберутся. Раньше просто это было сложнее делать.

Абсолютное большинство абсолютно всех не знает абсолютное большинство знаний человечества.

Это не повод знать всё меньше и меньше. Это примерно как сказать «отца и мать не выбирал, сестру и брата не выбирал, так нечего и мужа/жену выбирать, кого назначим, так и будет».

Это повод пользоваться инструментами, а не отрицать их под предлогом: «А вдруг их не станет».

К слову про раст, си и все эти срачики с выбором языков. Держите предсказание: все эти языки исчезнут. Вымрут. В ближней перспективе языки будут менять в сторону большего удобства пользования ими через ИИшки. Кто в этом преуспеет, будет более успешен. Сейчас мы видим это на примере js и питона. В итоге будет разработан более удобный способ создания кода без этих костылей напрямую через ИИ.

Но даже они рано или поздно наберут опыт и разберутся.

Слыхал про опыт с кадавром, неудовлетворенноым желудочно? Там тоже была идея, что после удовлетворения первичных потребностей будет прогресс в более высоких сферах:

Исходя из материалистической идеи о том, что временное удовлетворение матпотребностей произошло, можно переходить к удовлетворению духпотребностей. То есть, посмотреть кино, телевизор, послушать народную музыку или попеть самому, и даже почитать какую-нибудь книгу, скажем, «Крокодил» или там газету…

Ты опираешься на «опыт» художественного произведения из раздела фентези? Оригинально.

Сейчас мы видим это на примере js и питона.

Ну прямо история успеха в квадрате. Жабоскрип и питухон — вершина развития цивилизации! Высочайшие достижения нейтронной мегалоплазмы!

Вершина не вершина, но 80-85% кода на гитхабе за последние пару лет.

Ну ты ж опираешься на банально-бытовые аналогии с огнём и молотком, я на этом фоне даже более утончён.

Опыт с огнем и молотком он вокруг нас. Он есть. Существует. На нем построена наша цивилизация на практике. А ты опираешься на то, что никогда не существовало, не существует и существовать не может.

Огонь и молоток — не более чем фантазмы, конструкты в коллективном бессознательном. Истина многопланова, почитай Дерриду.