Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Arti 1.1, официальной реализации Tor на языке Rust , opennews (??), 01-Дек-22, (0) [смотреть все] Ждём лет через 5-10 новость об очередном странном баге, затрагивающем Rust 1 60 , Аноним (1), 09:36 , 01-Дек-22, (1) +4 // Только лишь 1 60 , Аноним (62), 15:06 , 01-Дек-22, (62) // Начиная с версии 1 60 , Аноним (-), 17:10 , 01-Дек-22, (66) +1 Поражает, как медленно идёт переписывание даже с _готового_ кода на раст , Аноним (86), 21:02 , 01-Дек-22, (86) +1 // Как раз не поражает Весь раст это груда постоянно мутирующих костылей , псевдонимус (?), 21:36 , 01-Дек-22, (87) –1 Проиграл с этого момента , Full Master (?), 09:40 , 01-Дек-22, (2) +8 // ты проиграл с рождения, anonymous (??), 09:46 , 01-Дек-22, (3) +13 // сколько нужно людей, чтобы с нуля переписать компилятор раста , раст переусложнён (?), 14:54 , 01-Дек-22, (54) +2 // а сколько нужно людей для переписывания gcc , вымя (?), 00:46 , 02-Дек-22, (104) Вряд ли его на месте писали , псевдонимус (?), 21:37 , 01-Дек-22, (88) Расте , псевдонимус (?), 21:38 , 01-Дек-22, (89) Выразительность слов программиста, использующего Rust , Аноним (22), 10:53 , 01-Дек-22, (22) +4 Дон Кнут сказал, что goto нужен в rust goto-нет значит кrust-не нужен , раст переусложнён (?), 15:03 , 01-Дек-22, (58) +2 Ну да, дальше Бейсика ты не прошел, Аноним (100), 22:35 , 01-Дек-22, (100) Спасибо, посмеялся На rust самая болезненная и долгая разработка , Аноним (4), 09:48 , 01-Дек-22, (4) +5 // По сравнению с си не всё так однозначно -- сахара у раста прилично есть, да и ба, Аноним (15), 10:22 , 01-Дек-22, (15) +4 // Идеальный язык для говнокодинга , Аноним (16), 10:26 , 01-Дек-22, (16) –2 верно по-этому Go - лучше чем раст пока ты борешься с языком и сложностями в р, раст переусложнён (?), 14:57 , 01-Дек-22, (55) –2 // Полностью с вами солидарен , Иваня (?), 15:31 , 01-Дек-22, (64) –1 Был и там и там На Go действительно лабается быстрее, но больше усилий потом ух, Facemaker (?), 17:30 , 01-Дек-22, (67) –2 значит не лабал, а говнокодил , BuildPrice (?), 21:45 , 01-Дек-22, (92) если ты борешься с языком и сложностями в раст значит что-то неверно проектиру, Аноним (102), 23:48 , 01-Дек-22, (102) Ты просто не умеешь его готовить , Аноним (18), 10:31 , 01-Дек-22, (18) +2 // Подключать crate для сахарка -- такое себе , Аноним (27), 11:08 , 01-Дек-22, (27) –2 // Cargo-культ же, ну , Аноним (-), 17:41 , 01-Дек-22, (72) У тебя есть опыт разработки большой программы на rust или ты просто делишься сво, Аноним (31), 11:29 , 01-Дек-22, (31) // Для больших программ на расте - нужны большие диски Самое страшное что это не ш, Аноним (-), 12:29 , 01-Дек-22, (36) +1 // Да, тупость коллеги-растохейтера намного страшнее плохих шуток , Facemaker (?), 17:31 , 01-Дек-22, (68) –1 это как если спросить ты прыгал с 10 этажа, чтобы говорить как это плохо , раст переусложнён (?), 14:59 , 01-Дек-22, (56) Есть опыт параллельной разработки одной задачи на нескольких языках , Аноним (27), 15:01 , 01-Дек-22, (57) Я тут заметил интересную вещь, каким образом фф оказывается в каталоге сессии ба, Аноним (15), 09:48 , 01-Дек-22, (5) –1   // Ты удивишься, какие программы, куда, и как часто, ломятся на твоём диске и к дру, Аноним (7), 09:55 , 01-Дек-22, (7)   // А еще, 30 прог просто забивают на структуру папок в хомяке и срут везде , Аноним (7), 09:56 , 01-Дек-22, (9) +1   // Не так и много, около десятка, в основном шляпа вроде gnupg и openssh Все остал, Аноним (15), 10:09 , 01-Дек-22, (13) +2   Браузеры -- это примерно единственные программы, которые имеют столько постоянно, Аноним (15), 10:03 , 01-Дек-22, (10)   // чтением etc shadow невозможно узнать пароль рута, не говоря уже о том, что чтени, Вася (??), 13:07 , 01-Дек-22, (38) +2   Хэш пароля, который можно восстановить по радужным таблицам и так далее Хрому т, Аноним (15), 13:09 , 01-Дек-22, (39) –2   По радужным таблицам ты в любом современном дистрибутиве восстановишь приблизите, Аноним (108), 05:14 , 02-Дек-22, (108)   Найс оговорка, но 1 старые установки не подвержены смене алгоритма даже после об, Аноним (15), 11:11 , 02-Дек-22, (109)   Есть ещё системы где хэш даже не md5, а md4, там вообще можно не париться , Аноним (15), 13:11 , 01-Дек-22, (40) –1   Кто в теме, у нас в России TOR заблокирован И если да, то насколько , Аноним (6), 09:49 , 01-Дек-22, (6) –2 // Тор вне за кона с ПистонДа, заблокирован хорошо У меня на РТ не работает , Аноним (8), 09:55 , 01-Дек-22, (8) // RT - ростелеком Так-то оно работает, только для венды надо через альтернативные , ryoken (ok), 10:08 , 01-Дек-22, (12) // Там как повезёт Часть мостов отвалилась, часть - работает Причём, рабочие част, Бывалый смузихлёб (?), 11:15 , 01-Дек-22, (29) У меня на Ростелекоме работает, только бридж нужно подобрать , анон (?), 10:42 , 01-Дек-22, (21) Даваще , Аноним (-), 10:28 , 01-Дек-22, (17) Наглухо D, Аноним (16), 10:32 , 01-Дек-22, (19) // Через Yggdrasill работает , Аноним (22), 10:55 , 01-Дек-22, (24) Как с телеграмом примерно - полузаблокировали, удушив ссылки на скачку Линуксои, Аноним (-), 17:48 , 01-Дек-22, (75) // Бред, телеграм давно уже все сливает, да и привязывать телефон для анонимности -, КО (?), 18:27 , 01-Дек-22, (83) –1 // Если б вы сказали что в телеграме много кого сливают - это пожалуй сошло бы за п, Аноним (-), 22:01 , 01-Дек-22, (97) Поясните, с целью повышения уровня образованности - вот это ЧТО, особенно в конт, ryoken (ok), 10:07 , 01-Дек-22, (11) +1 // Ты подключаешься к серверам американских спецслужб, и они дают тебе адреса, по к, Аноним (15), 10:20 , 01-Дек-22, (14) –2 // Нормальная экспертиза Кроме шуток, когда я в прошлый раз интересовался работой , Аноним (15), 14:51 , 01-Дек-22, (53) Просто нужно думать перед тем как использовать конкретный инструмент Напр выход, Анонн (?), 15:04 , 01-Дек-22, (60) Кто угодно может просто взять и просто запустить релей тор Или группу релеев Н, Аноним (-), 17:55 , 01-Дек-22, (77) Тор не является чистым p2p и одноранговой структурой есть сервера директорий ра, Аноним (-), 17:52 , 01-Дек-22, (76) ну что, хотя бы в этом клиенте появится tun tap-интерфейс, чтоб вообще всю систе, Аноним (20), 10:36 , 01-Дек-22, (20) // Через TransPort можно уже сейчас , Аноним (33), 11:39 , 01-Дек-22, (33) // чтобы он работал, нужен iptables nftables, который бы редиректил на этот порт А, Аноним (20), 11:59 , 01-Дек-22, (34) в каком смысле если блоки unsafe были или нет релиз же выпустили , Xasd8 (?), 10:54 , 01-Дек-22, (23) –2 // Открой исходники да почитай , ИмяХ (?), 15:03 , 01-Дек-22, (59) // Исходники на Rust лучше перед сном читать , Аноним (62), 15:08 , 01-Дек-22, (63) // Зачем Чтобы кошмары снились Какой ты добрый , Аноним (-), 17:58 , 01-Дек-22, (79) Ну вот, а местные иксперты говорили что на Раст ничего сложнее хеллоуворлд нельз, Аноним (25), 11:00 , 01-Дек-22, (25) +2 // они про себя говорили Они не могут написать ничего сложнее hello world И не то, Аноним (31), 11:30 , 01-Дек-22, (32) +1 Ну так сколько лет это пишут а оно не умеет базовых фич Зато кормит завтраками , Аноним (-), 18:00 , 01-Дек-22, (80) // https blog torproject org announcing-arti July 8, 2021И сколько же лет , Аноним42 (?), 18:14 , 01-Дек-22, (82) Улитка галлопирует ты хотел написать , псевдонимус (?), 21:44 , 01-Дек-22, (91) О, как прекрасны ожидания чудесного И как горько разочарование о несбывшихся ме, ilowry (?), 11:00 , 01-Дек-22, (26) –1 // да, ты думал стать крутым одмином, а в итоге эникей в рога-и-ко за 20К на побегу, Аноним (51), 14:44 , 01-Дек-22, (51) +3 Ну правильно, когда релеи в полнейшей из-за ддосов и утечек памяти, у нас з, Аноним (-), 11:14 , 01-Дек-22, (28) +1 // А зачем тебе релей, если он от ддоса даже подняться не может , Аноним (30), 11:24 , 01-Дек-22, (30) Ну они видимо трезво оценили что на расте у них в таких условях память закончитс, Аноним (-), 18:02 , 01-Дек-22, (81) Если , Аноним (43), 13:34 , 01-Дек-22, (43) –2 // если что, у тебя даже нет навыков проверки этого если , Аноним (51), 14:44 , 01-Дек-22, (52) +3 Их не может не быть хотя бы потому что надо общаться с системой Например, воспо, НяшМяш (ok), 15:04 , 01-Дек-22, (61) Если Т е невозможно писать без unsafe, что ли А если написать - то получится, Аноним (86), 20:14 , 01-Дек-22, (85) +2 // Писать-то можно, но если ты пишешь что-то большое и хочешь призводительности как, Аноним (90), 21:44 , 01-Дек-22, (90) // например, на тех же плюсах на расте тебе придётся заниматься перестраиванием эт, Аноним (90), 21:46 , 01-Дек-22, (93) Те, у кого раст головного мозга а эта болезнь рамывает мозг не хуже питона голо, Аноним (90), 21:55 , 01-Дек-22, (94) –2 // У-у-у, как всё запущено а в статье написано, что разработчики писавшие всё эт, Аноним (102), 00:00 , 02-Дек-22, (103) Да, точно Зачем топтаться на месте, когда можно спокойно стоять на месте, продо, Аноним (-), 01:21 , 02-Дек-22, (105) Раст по скорости не быстрее любого языка, собираемого в нативку и обходящегося б, Аноним (106), 02:32 , 02-Дек-22, (106) Это им кажется, что они осваивают ржавчину таким образом Я присматривался к sli, Аноним (-), 03:07 , 02-Дек-22, (107) 1,2,4,5,6,11,20,23,25,26,28,43,85

Сообщения

[Сортировка по времени | RSS]

5. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	–1 +/–
Сообщение от Аноним (15), 01-Дек-22, 09:48
Я тут заметил интересную вещь, каким образом фф оказывается в каталоге сессии баша в konsole (в смысле PWD, где ему ВООБЩЕ делать нечего), когда долго запущен? Ворует ресурсы где-то, но почему они остаются в том каталоге, где были запущенны прошлые команды? Когда он открывает ссылки и запускает программы, в итоге, они стартуют не в домашнем каталоге, а там, где они никогда не должны были быть. Это выглядит как неприятная уязвимость. В моём случае у скрипта была логика, что если браузер запущен с ярлыка, у нег рабочий каталог == $HOME, а если нет, то надо и работать там, откуда запустили.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (7), 01-Дек-22, 09:55
	Ты удивишься, какие программы, куда, и как часто, ломятся на твоём диске и к другим ресурсам. Особенно, настраивая что-нибудь вроде selinux.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+1 +/–
	Сообщение от Аноним (7), 01-Дек-22, 09:56
	А еще, 30% прог просто забивают на структуру папок в хомяке и срут везде.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+2 +/–
	Сообщение от Аноним (15), 01-Дек-22, 10:09
	Не так и много, около десятка, в основном шляпа вроде gnupg и openssh. Все остальные в своих каталогах в .cache/.config (и .local для переопределения данных). но рабочий каталог это вещь совершенно отдельная, это либо то место откуда запущена программа, либо то место, куда она перешла.  Зачем браузер оказывается там, где его быть никак может?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (15), 01-Дек-22, 10:03
	Браузеры -- это примерно единственные программы, которые имеют столько постоянно перезапускаемых процессов и занимаются чем-то странным. То, что хром и скайп читают твой /etc/shadow, чтобы знать пароль рута, это совершенно другая проблема, не утечка ресурсов и параметров процессов в соседние программы (интересно, какие уязвимости для apparmor открываются таким образом).
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	38. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+2 +/–
	Сообщение от Вася (??), 01-Дек-22, 13:07
	чтением etc shadow невозможно узнать пароль рута, не говоря уже о том, что чтение это не доступно хрому и скайпу
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	–2 +/–
	Сообщение от Аноним (15), 01-Дек-22, 13:09
	Хэш пароля, который можно восстановить по радужным таблицам и так далее. Хрому точно доступно, у него суидные бинари присутствуют.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (108), 02-Дек-22, 05:14
	> восстановить по радужным таблицам и так далее По радужным таблицам ты в любом современном дистрибутиве восстановишь приблизительно ничего. Рассказывай давай про «и так далее» для нахождения коллизии в SHA512.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (15), 02-Дек-22, 11:11
	> в любом современном Найс оговорка, но 1 старые установки не подвержены смене алгоритма даже после обновления и 2 эти обновления вообще должны быть, ты действительно полагаешь, что люди, использующие сегодня скайп, озаботятся ими или сменой пароля после обновления? Вот на таких и нацелено, а это часто достаточно высокопоставленные лица. Я припоминаю переход на sha256 был пару лет назад, sha512 я пропустил. Лет 10 назад был переход с md4 на md5. Но это всё не future-proof крипта, вполне вероятно, её уже сегодня научились открывать. Так что достаточно будет просто сливать хэши для коллекции, и их подбор в будущем может очень прекрасно облегчить брутфорс новых хешей.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	–1 +/–
	Сообщение от Аноним (15), 01-Дек-22, 13:11
	Есть ещё системы где хэш даже не md5, а md4, там вообще можно не париться.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема