Ubuntu 25.10: обнаружена уязвимость в sudo-rs

Хочешь я тебя стукну этим фантазмом и ты станешь фиолетовым? В крапинку. А ты в ответ сможешь стукнуть меня кадавром.

run0 – это systemd. Мне таких благ не нужно.

Зато мне нужно. Поэтому в ближайшие годы оно появится во всех основных дистрибутивах.

И созданный на основе нейронов

От биологических нейронов там сбольшего только название. Математический нейрон на порядки примитивнее реального.

Он имитирует основное поведение биологического нейрона: получает входные сигналы, взвешивает их, суммирует и при превышении порога «срабатывает» (передаёт выходной сигнал). А еще есть spiking-нейросети.

То что они на прядки более упрощены, никто и не спорит.

начинает попахивать периодом предразложения Римской Империи

Сходи помойся и одежду постирай.

«Молодёжь слабая и глупая, не уважает старших» (с) римский философ, за 2 тысячелетия до падения одноимённой империи.

Норкотегов тоже насинтезировали кучу всяких. Но почему-то доступ к ним закрыт

Глаза разуй: с 18 лет в любом киоске доступны что сигареты, что алкоголь.

заменить его разработанным по быстрому и на коленке

Да не пользуйся хоть вообще никогда. Главное не пытайся насрать своим луддитством в головы окружающим.

А последствия… какие такие последствия?

Пригоревшие пердаки кретинов, которым до жути обидно что то, над чем они пердолились годами, теперь любой желающий делает за минуты.

Они так злорадствуют как будто бы в оригинальном sudo не было кучи уязвимостей найдено и устранено.

Если к тебе кто-то приходит, говорит, что ты лох, а я молодец и потом обсирается, то как реагировать?

Потому что переписыватели на Rust сами задали такую планку, что вы тут диды и лохи и у вас на C/C++ сплошные уязвимости, а мы тут напихаем Rust во все щели, все перепишем на нем и будет безопасненько-безопасненько.

Еще и каким-то образом это подвязано на «повесточку». Причем где-то примерно до 2020-го года как-то не было особо этой вони, пилили потихоньку новый язык с интересными фичами. Энтузиасты конечно пропагандировали, но это обычное дело.

Знаешь, а до меня сейчас дошло, что и я и ты были неправы еще больше, чем нам казалось.

Раньше специализация и получения опыта были затруднены доступом к знаниям. Во-первых, нужно было приложить определенные усилия, чтобы просто получить к ним доступ. Затем настойчивость, чтобы их узнать. Затем понять как ими пользоваться. В итоге очень малый процент добирался до конца пути и становился профессионалами.

Сейчас же доступ к знаниями упрощается буквально по дням. Понимаешь к чему это может привести? Те кто раньше не могли по тем или иным причинам добраться до конца пути, могут сосредоточиться на том, в чем они реально могут быть хороши - на манипулировании этими знаниями, а не на получении их.

В итоге мы можем получить даже плюс, как цивилизация.

Но даже они рано или поздно наберут опыт и разберутся.

Завидую твоему оптимизму, но нет. Ты думаешь вот эти старпёры-луддиты тут из любви к искусству развонялись? Они прекрасно понимают что вот лично они - не разберутся никогда, просто не осилят как неандерталец стиральную машину. И от этого - ссут что уже в ближайшей перспективе их вытеснят те самые презираемые ими зумеры, которые будут делать их работу быстрее, эффективнее и с меньшим количеством ошибок.

По моему ты ты сам себе нафантазировал ерунды. И расстроился из-за этого. Ты же не являешься не разработчиком не ментейнером оригинального судо.

Ты вот упорно не можешь принять очевидного — выполнение интеллектуальных заданий, и именно самостоятельное — это требование для развития головного мозга человека, становления его как личности. Именно для этого нужно решать задачки, считать в уме, писать изложения и сочинения и так далее, и тому подобное. Хочешь посмотреть на то, что получается из человека без этого — посмотри на дебилов в клинической форме (т.е. не на тех, кто на расте пишут). Жрут, спят, ломают вещи и бьют людей, а после пубертата ещё и трахают всё, что увидят — бабку, дедку, внучку, жучку, кошку, даже мышку и репку. Вот у них основной «BIOS» живого существа есть, а человеческий интеллект природа отняла. Точно такого же результата можно будет добиться безо всякой лишней хромосомы, просто дав детям сызмальства нейросети. Аналогично было бы, если дать детям роботов, чтобы те за них на физкультуре отдувались — получим неразвитые тела, а в перспективе букет болезней. Совершенно идентичные механизмы с идентичными последствиями. Но ты упорно говоришь, что если на производстве роботы полезны, то пусть будут повсеместно, даже на уроках физкультуры.

Чё агрессивненький такой? Ну, если у тебя ассоциации исторической параллели вызывает только пердёж на тему «помыться», то могу лишь только посочувствовать. Нет, не тебе, а твоему окружению.

Пы.Сы. ...если оно у тебя есть😆.

А кто спорит, что опыт нужен? Но ты тоже пойми - этот опыт может быть совсем в других сферах с той же, а скорее всего даже с большей нагрузкой. Упрощаем одно, усложняем другое. Так и развивалась цивилизация.

Сейчас же доступ к знаниями упрощается буквально по дням. Понимаешь к чему это может привести? Те кто раньше не могли по тем или иным причинам добраться до конца пути, могут сосредоточиться на том, в чем они реально могут быть хороши - на манипулировании этими знаниями, а не на получении их.

Да нихрена подобного. Интернет открыт, ищи любую инфу. Казалось бы — скиллы людей в среднем должны были прокачаться многократно, а они не то, что улучшились, но даже вроде как упали. Не умеют чинить технику, хотя теперь даже видео есть, как исправить всё, от радио до стиральной машины. Не умеют шить и чинить одежду, хотя есть разжёванные туториалы по любым вопросам. Что-то с компом сделать — тут вообще весь интернет завален инфой. Хрен с ним, все труды учёных и философов человечества доступны — не хочешь руками работать, так читай, мысли, формулируй новые идеи.

Но у нас нет ни прироста самостоятельных людей, ни философов, ни талантливых писателей, никого. Информации тонны, выхлопа грамм. Знаешь, на чём сфокусируются люди, у которых нет проблем с доступом к знаниям — и в целом особых проблем нет? Да, на том, что у них получается лучше всего — а именно, жрать и спать, причём жрать как можно слаще, а спать как можно мягче.

А дальше будет только хуже.

А дело не в судо. Дело в назойливости пропихивания Rust повсюду под предлогом, что так безопаснее, а на сишечке сплошные нарушения работы с памятью. И тут вдруг выясняется, что мозги контролем владения не заменишь.

А у тебя есть статистика как было до интернета и стало с ним?

А у тебя есть статистика, что нейрости позволяют раскрываться талантам «в иных сферах»?

Конечно нет - это мои предположения. И чуууть чуть опыта на примерах знакомых, которые с нейросетями смогли сделать за пару часов то, на что у меня ушли месяцы и годы.

под предлогом, что так безопаснее

Так ведь действительно безопаснее - ни одной из проблем, от которых страдают сишники, в Rust не нашли. Статистика по уязвимостям тоже это более чем наглядно подтверждает - в том числе и по sudo-rs кстати.

причём жрать как можно слаще, а спать как можно мягче.

А дальше будет только хуже.

А чем плохо хорошо питаться и отдыхать? Не, вот лично ты можешь есть говно и спать стоя, но с чего ты решил что остальные тебя при этом посчитают пророком, а не идиотом?

Ну вот, а я смотрю на пресловутых студентов. Периодически их спрашиваю про хобби и т.п., потому что мне оттуда аналогии легче приводить, чем на Шопенгауэра ссылаться. В прошлый раз на вопрос «кто умеет пользоваться дрелью» из 30 человек подняло руки двое. Аналогично, двое ответили на вопрос, что умеют пользоваться регрессионным анализом. Причём один человек поднял руку дважды. Хотя и то, и другое — базовые инструменты, знаешь ли, и я бы даже сказал — бесхитростные.

А у тебя есть статистика, что нейрости позволяют раскрываться талантам «в иных сферах»?

Слишком еще мало времени прошло, чтобы какую-то статистику набрать. Бум нейросетевого «ИИ», вот такого, чтобы не вау-эффект от «разговоров» с ним, а чтобы он всерьез мог решать какие-то интеллектуальные задачи - это буквально от силы год, может полтора.

Забавно что он, работающий не по 16-20 часов в сутки, как его предки (замечу, физически руками), жалуется на то что его потомки будут больше отдыхать и лучше питаться.

Есть в этом некая ирония чтоли.

Статистика по уязвимостям тоже это более чем наглядно подтверждает - в том числе и по sudo-rs кстати.

Как тут уже заметили, если переписывать готовую вещь, там и не будет тех уязвимостей.

Я впервые в руки взял шуруповерт в 20 лет на фабрике по производству мебели. До этого вообще не умел всем этим пользоваться. Это нормально. И это не помешало мне потом проработать там 3 года во всех сферах производства от проектировки до установки мебели у заказчика.

Это давно не базовые инструменты.

если переписывать готовую вещь, там и не будет тех уязвимостей

То есть переписывать готовое на более безопасном языке это оказывается отличная идея?

на вопрос «кто умеет пользоваться дрелью»

Мне прям интересно что же ты такое преподаёшь, что для этого важно умение пользоваться дрелью?

Если на чем угодно (в разумных рамках конечно) переписать готовое, то конечно там не будет тех уязвимостей, что были когда-то. Но заслуга ли это раста или тех, кто ранее отладил? Причем при переписывании появляются новые баги, что мы и наблюдаем.

Нет, это не нормально. Нормальный мужик (вот я, например) с инструментами знаком с юных лет. Если не по зову души, так по приказу трудовика. А взять шуруповёрт в руки в первый раз в 20 лет это как начать готовить в 25, или до 30 не уметь дырку на ткани зашить. И тут гордиться нечем совершенно. А уж если ты считаешь, что это не базовые инструменты, так ты вообще от жизни оторван, и слушать твои рассуждения про выживание в деревне и тому подобную «сермяжную правду» мне как-то даже претит теперь.

Академия Мужика

Но заслуга ли это раста

Само собой - отсутствие ошибок работы с памятью это заслуга языка, принципиально исключающего ошибки при работе с памятью.

Нуу.. Готовить я впервые начал в 30. Шить в 32.

То что ты на это угробил юность, не говорит о том, что это нужно всем остальным. Прото они были заняты чем то другим, в чем ты ноль. Занятий вообще много - больше, чем ты когда либо сможешь даже узнать о них всех, не то что их освоить.

Вот ты шлюпку готовил к походу с нуля?

Забавно что он, работающий не по 16-20 часов в сутки, как его предки (замечу, физически руками), жалуется на то что его потомки будут больше отдыхать и лучше питаться. Есть в этом некая ирония чтоли.

Я жалуюсь на то, что мои потомки не вырастут людьми, а деградируют до уровня ±Маугли, а не про условия их труда. Мой аргумент предельно ясен, его сложно так извратить, но ты смог. Ты б напряг кору головного мозга, а не только древесину, лучше получится.

Нормальный мужик (вот я, например)

Ты не мужик, ты скучный луддит и бездарный препод, спрашивающий студентов про дрель вместо нормальных объяснений материала.

ты вообще от жизни оторван

И это говорит хрен, которому приходится распрашивать студентов про дрель, потому что он совершенно не знает чем они живут, а привести адекватную аналогию ему не хватает интеллекта и фантазии. Иронично.

Я жалуюсь на то, что мои потомки не вырастут людьми

С таким папашей наверняка так и будет. Однако не всё потеряно - ты можешь отдать их в интернат на воспитание, тогда у них будет шанс.

Нуу.. Готовить я впервые начал в 30. Шить в 32.

Так ты ж криворучка-неумейка! Ты вообще на что три десятка лет положил? Позорище какое.

Дело в назойливости пропихивания Rust

Вот про это я и говорил. Сами себе выдумали заговор.

а на сишечке сплошные нарушения работы с памятью

Ну и в чем они не правы. Из новости про андроид с опеннета. 70% всех ошибок в программах приходится на ошибки работы с памятью. Так почему бы не перекрыть разом все эти ошибки языком. И не освободить программистов от этой рутины работы с памятью. И пусть они больше концентрируются на новых фичах и устранении оставшихся 30% логических ошибок в коде.

Зачем так яростно цепляться за очередной один из многих язык программирования? Да так сильно что принимать за личноую обиду тот факт что люди что-то пишут на другом языке? Вам так сильно не хватает уже существующих поводов ссориться?

Ты понимаешь, что у абсолютного большинства в принципе нет и никогда не было никакого выбора? Как с твоими дрелями. Ну негде мне было научиться ими пользоваться. Ну что я сделаю? Тупо негде и не от кого. У нас даже уроков труда не было.

Тысяча за тысячей лет человеки появляются, ничего не понимая что происходит вокруг, хватаются за то, до чего дотянулись и затем занимаются этой дрянью. Потому что так вышло.

Теперь ситуация чуууть чуть исправляется. Можно начать выбирать потихоньку. И это плюс, а не минус.

Ха! Раст решето, а разговоров-то было.

Ну что ж ты не пришел и не научил меня? Где ты был эти годы?

Ты понимаешь, что у абсолютного большинства в принципе нет и никогда не было никакого выбора? Как с твоими дрелями. Ну негде мне было научиться ими пользоваться. Ну что я сделаю? Тупо негде и не от кого. У нас даже уроков труда не было.

Ага, и есть ты стал только в 30, до этого праной питался. И одежда появилась в 32, до этого лопухами обматывался и соломкой прикрывался. Кончай сказки-то рассказывать, я думал ты реально о жизни что-то знаешь, а тебя до 30 с лишним лет постоянно кто-то обслуживал.

Интернет открыт, ищи любую инфу. Казалось бы — скиллы людей в среднем должны были прокачаться многократно, а они не то, что улучшились, но даже вроде как упали. Не умеют чинить технику, хотя теперь даже видео есть, как исправить всё, от радио до стиральной машины. Не умеют шить и чинить одежду, хотя есть разжёванные туториалы по любым вопросам. Что-то с компом сделать — тут вообще весь интернет завален инфой. Хрен с ним, все труды учёных и философов человечества доступны — не хочешь руками работать, так читай, мысли, формулируй новые идеи.

Насчет открытости тут есть нюансы. Отрывочных знаний в интернете действительно полно, а вот так, чтобы получить в нем системные знания уже есть проблемы. Причем многое доступно или не совсем легально или совсем нелегально и с этим борются, например, с пиратскими книжными библиотеками.

Как починить кофемашину ты в интернете найдешь легко. Скорее всего. А вот информации как спроектировать эту кофемашину - уже упс. Или тем более как спроектировать современный микропроцессор.

Да вот я студентам про дрель стал рассказывать, а zabbal тут же меня хреновым преподом назвал. Хотя он нифига даже не знает, в чём там дело было, и нафига мне нужна была такая аналогия. Может, я про надёжность современных бытовых электродвигателей рассказывать собирался. Вот и пойми теперь вас, прогрессивных, простихосспади.

Вооот.. Даже базовое о программировании раньше гуглилось с огромным трудом. Узнать как записать инфу в файл, прочитать из файла: тебе предложат 200 абсолютно идентичных статей об истории возникновения файловых систем и прочей херне.

Сейчас эта ситуация сильно исправилась - можно получать инфу именно о том, что тебе требуется.

Насчет открытости тут есть нюансы. Отрывочных знаний в интернете действительно полно, а вот так, чтобы получить в нем системные знания уже есть проблемы.

Согласен, однако по простым бытовым проблемам информации более чем достаточно, во всех сферах жизни. Конечно, в некоторых случаях (газ, медицина) делать что-то лично может быть просто опасно, но и без этого решение большинства обычных вопросов находится буквально на расстоянии 1-2 запросов в гугле. И, в принципе, можно было бы ожидать, что люди будут этим пользоваться, т.к. это не секрет, но они знают и плюют на это.

Ну давай расскажи как мне доступность инфы о дрелях помогла бы научиться ими пользоваться?

Ты принимал роды у коз? Шел под парусом на шлюпке? Да ты сам дохрена чего не пробовал, не делал, не знаешь. Но это не важно. Ты просто занимался чем то другим. Не надо обесценивать то, чем занимаются люди, если они занимались не тем, чем ты.

«Раньше» как раз гуглилось на раз-два. Поганые статьи вида «Простой рецепт блинчиков. История блинчиков началась ещё в древнем Египте...» это как раз новейшее «достижение», когда всем голову забила оптимизация поисковых запросов и начался повальный копирайтинг и напихивание ключевых слов в текст. Когда никто не чесался, как подсунуть свой сайт повыше в выдачу гугла, инфа была нормальная и по делу.

Думаю, когда RMS переписывал утилиты Unix™ на C, было то же самое. Просто с тех пор прошло 40 лет, все забыли.

Да точно та же оно гуглилось раньше: чем лучше ты знаешь что гуглить и как это работает, тем лучше гуглилось. И сейчас то же самое: чем лучше ты разбираешься в области, тем проще тебе задать промт ИИ для автоматизации.

Ну давай расскажи как мне доступность инфы о дрелях помогла бы научиться ими пользоваться?

А вот так же, как мне помогла научиться использовать всю ту туеву хучу инструментов и технологий, которые у меня есть, а у дедушки с бабушкой и у мамы с папой не было. Фрезер, например. Я никогда не встречался с другим человеком, у которого в руках был бы фрезер, и ничего.

Ты просто занимался чем то другим. Не надо обесценивать то, чем занимаются люди, если они занимались не тем, чем ты.

Я тебе про бытовые навыки, которые нужны для элементарного самообслуживания в рамках обычной повседневной жизни каждого человека. Ты мне про какие-то там шлюпки с беременными козами. Надо было тебе не свинку Пеппу смотреть, а учебник по логике читать, глядишь, и понял бы, в чём разница. Тебя кто кормил-поил, пока ты козьим родам на водах ассистировал?