forum.opennet.ru

"В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В Rust-репозитории crates.io выявлен вредоносный пакет rustd..."	+/–
Сообщение от yet another anonymous (?), 11-Май-22, 23:13
Про демагогию --- это к вам. Чисто теоретически, cargo не часть rust. На практике без cargo потянут только маргиналы, но они и от rust'а не фанатеют. "Not liking Cargo is hard." (https://users.rust-lang.org/t/my-reluctance-about-using-carg...) <snip> Use Cargo. Pretty much the entire ecosystem is based around you using Cargo. Things are not added to the standard library on the basis of "people use Cargo." The compiler's command-line interface is optimised based on the assumption that you are using Cargo. Many Rust tools are designed on the assumption that you are using Cargo. Avoiding Cargo is not going to make your life easier, it is going to make it significantly harder. ... </snip> https://www.reddit.com/r/rust/comments/8ckp8w/creating_a_lib.../ Ну, и так далее, в том же духе.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal, opennews, 11-Май-22, 09:21 [смотреть все]

абсурд в безопасном репозитории безопасного языка не может такого быть , Аноним, 11-Май-22, 09:21 (1) //
- Ох уж эти профессиональные опеннетные комментаторы , Аноним, 11-Май-22, 09:23 (3)
- Лорчую, очевидный фейк , Jajauma, 11-Май-22, 09:49 (11)
Системы непрерывной интеграции бэкдоров и прочих rustdec ов , Онаним, 11-Май-22, 09:22 (2) //
- ну напиши в резюме, что ты суровый сисадмин в залитом пивом свитере с оленями - , лютый жабби___, 11-Май-22, 16:06 (102) //
  - Я уже неплохо занят по профилю инфраструктуры да, никаких доскеров с системами , Онаним, 11-Май-22, 19:34 (123) //
    - Кем работаешь если не секрет , Аноним, 11-Май-22, 23:26 (143)
      - Очевидно, профессиональным комментатором опеннета, anonfhjvxd, 12-Май-22, 16:45 (161)
платформа Windows не поддерживалась - всё чаще вижу что разработчики отказываю, патриот, 11-Май-22, 09:28 (4) //
- или известных дыр, что бы вирусы успешно запускать Все дыры наверное там те, EuPhobos, 11-Май-22, 09:36 (6) //
  - никогда ещё на винде не было столь безопасно, как при развитОм линуксе, Бывалый смузихлёб, 11-Май-22, 10:57 (41) //
    - малайца, Аноним, 11-Май-22, 13:54 (84)
  - Сейчас типичный вирус - это не инфектор исполняемых файлов из журнала 29a, а т, n00by, 11-Май-22, 14:36 (86) //
    - А откатить админ не может , псевдонимус, 11-Май-22, 17:19 (104)
      - Ну если он сам зарегистрировался в партнёрке вымогателей ничего личного, джас, n00by, 12-Май-22, 10:08 (150)
    - Это сейчас в смысле - не инфектор, а троян угонщик_паролей бот загрузчик_чег, Аноним, 12-Май-22, 11:25 (155)
      - А потом пошли спамботнеты почитайте Severa, он как раз публикует мемуары про ИИ, n00by, 13-Май-22, 09:00 (164)
- Кто бы знал, что начало вендекапца будет именно таким, Аноним, 11-Май-22, 10:18 (20)
- чё ты несешь лол, Аноним, 11-Май-22, 14:53 (90)
- винда как была топом так и осталась, Аноним, 11-Май-22, 14:53 (91)
Извините, я тут мимо проходил В новости речь про безопасный раст, да Ну в кото, Аноним, 11-Май-22, 09:36 (5) //
- не боись не забеременеешь, дохтур, 11-Май-22, 09:46 (10)
Бывает ничто не идеально Репы сами по себе одна большая дырень, но другого нет , Anonmamon, 11-Май-22, 09:52 (12) //
- Так подождите Но ведь говорили, что репы это безопасно не надо лазить по раз, Аноним, 11-Май-22, 10:08 (16) //
  - репы поддерживаются ограниченным количеством мейнтенеров, каждому из которых мож, gradeonwhore, 11-Май-22, 10:24 (23) //
    - Можно дать 8230 можно не дать Надо понимать, что дать п можно безопасно , aname, 11-Май-22, 10:49 (37)
  - Справедливости ради, обнаружили же бяку Тут постоянно втирают про открытость ко, Аноним, 11-Май-22, 10:34 (31) //
    - Рано или поздно и антивирусы бяку находят А в ччём киллерфича тогда , aname, 11-Май-22, 10:50 (38)
      - В том что тыщеглаз все как бы видит D, Аноним, 11-Май-22, 10:58 (42)
        
        Какой- то опендвач, aname, 11-Май-22, 11:19 (50)
        Так я ни разу не кодер,сорян , Аноним, 11-Май-22, 11:38 (53)
      - Антивирус в классическом понимании этого слова может найти только то, что есть, n00by, 11-Май-22, 14:43 (89)
        
        Ну типа Но мы уже давно за рамками классики, так что, конечно, появляются други, aname, 11-Май-22, 19:48 (127)
        
        Вы это кто Есть какие-то работы, что бы посмотреть Я делал чисто по классике , n00by, 12-Май-22, 10:30 (152)
        
        Ну теперь AI в песочницах файлы проверяет Прогресс , 1, 12-Май-22, 09:26 (148)
        
        Осталось почитать ТЗ на троянца 1 Исходники на Rust2 Детект песочниц3 , n00by, 12-Май-22, 10:26 (151)
  - Ну вот видишь, зловреда достаточно оперативно выявили Не предотвратили, но все , freecoder, 11-Май-22, 10:37 (33)
  - Так сообщили же о проблеме, и устранили А если б понакачали исходиков откуда , _kp, 11-Май-22, 11:01 (44)
  - Где и кем говорилось, балабол мамкин , Аноним, 11-Май-22, 19:14 (118)
- Как тоесть нет , псевдонимус, 11-Май-22, 17:19 (106)
о да мой любимый с 98 со стандартной библиотекой, ехидно на это смотрит , электроИван, 11-Май-22, 09:58 (13)
Хе Карго, с почином Теперь БЕЗОПАСТНОСТНЫЙ язык имеет своих тайпсквоттеров в р, Жироватт, 11-Май-22, 10:01 (14) //
- учи матчасть, друг это не реп, а файлопомойка, куда сливают все кому ни лень и , gradeonwhore, 11-Май-22, 10:26 (25)
- И чем это отличается от ситуации, когда из офф репы ты тянешь обновленное ядро л, Аноним, 11-Май-22, 10:33 (30) //
  - Подождите- ка, но это же ОпенСурс, n-число глаз, которые всё просмотрели и всё н, aname, 11-Май-22, 10:55 (39) //
    - Ваши n-число глаз уже не шмогли еще задолго до раста PS Сомневаюсь что ядро бу, Аноним, 11-Май-22, 11:02 (45)
      - Тех самых, после n-глаз Точно тех же, что в репах Ага, понял , aname, 11-Май-22, 11:10 (47)
      - Если это раст, то будет, практически 100 будет , Аноним, 11-Май-22, 11:49 (56)
      - С растом тоже нишмагли Так что ж получается 8230 , aname, 11-Май-22, 11:53 (61)
- Там за то, чтобы то ли в core team, то ли в другую team войти, надо с этой team , Аноним, 11-Май-22, 20:04 (130) //
  - А ты в это время свечку держишь , Аноним, 11-Май-22, 23:18 (142)
Скачать безопасный rustdecimal бесплатно без смс , Аноним, 11-Май-22, 10:13 (17) //
- Но вы же говорили что оно Никомуненужно 4314 3232 30410 3232 4314 , Аноним, 11-Май-22, 11:38 (54) //
  - Ты так говоришь что много комментариев на опеннете это что-то хорошее , Аноним, 11-Май-22, 12:14 (69)
Ну а чего они ожидали , покуда существуют эти самые менеджеры, в данном случае , Аноним, 11-Май-22, 10:15 (18) //
- Так говорят только в рунете на всяких хабохибарах, а на западе в основном пишут , Аноним, 11-Май-22, 11:58 (62) //
  - Никто не пишет всё с нуля Уж тем более на 171 ЗАПАДЕ 187 прекращай смотрет, Аноним, 11-Май-22, 12:13 (68) //
    - Никто не говорил, что это организация - Север тоже не организация, однако фраз, ммнюмнюмус, 11-Май-22, 13:15 (79)
  - Разработка facebook react-create-app для минимального приложения установит более, Аноним, 11-Май-22, 14:37 (87)
Почему в maven такого нет Хотя конечно тайпсквоттинг для вот этого вот выполнит, Аноним, 11-Май-22, 10:16 (19) //
- Потому что у фанатов слишком избирательное восприятие https blog sonatype com , Аноним, 11-Май-22, 10:27 (27) //
  - И Как ты себе представляешь подключение этих плагинов вместо настоящих , Аноним, 11-Май-22, 19:11 (117)
NPM и left-pad мы разучились программировать Простой пакет NPM под названием, Аноним, 11-Май-22, 10:22 (21) //
- а чем-то автор Deno был прав Репозитории порождают маразм зависимостей , Аноним, 11-Май-22, 10:24 (22) //
  - речь не о репозитории, а о файлопомойке файлопомойки существуют очень давно и н, gradeonwhore, 11-Май-22, 10:29 (28) //
    - такие файлопомойки полезны как тренировочные данные для всяких там ИИ как надо , Sw00p aka Jerom, 11-Май-22, 11:50 (59)
- цитаты из времен, когда для ECMAScript еле-еле выпустили новую спеку спустя 6 л, Аноним, 11-Май-22, 10:25 (24) //
  - Это 2016 год Array isArray поддерживается в IE 9 с 2011, а в остальных еще рань, Аноним, 11-Май-22, 10:32 (29)
  - is-positive-integer это вообще 3 оператора, ради этого подключать библиотеку тол, Аноним, 11-Май-22, 10:37 (32) //
    - Ага, то есть в 2011 году все резко подскочили и перешли в IE 9, да Глянь browse, Аноним, 11-Май-22, 10:45 (35)
      - Какой свободный 1 вместо isArray можно было использовать instanceof Array кото, Аноним, 11-Май-22, 12:19 (72)
        
        Посмотри в MDN, чем чреват такой метод Ага, и споткнись на первом же неординарно, Аноним, 11-Май-22, 13:23 (80)
        
        function isInteger num return typeof num number isFinite num nu, Аноним, 11-Май-22, 14:33 (85)
        
        isInteger специально для тебя, под все браузеры начиная с IE 4, Аноним, 11-Май-22, 14:42 (88)
        Во-первых, isFinite не нужен, когда уже есть Number isFinite, в который здесь га, Аноним, 11-Май-22, 15:34 (96)
        
        Во-первых Number isFinite появилось гораздо позже чем isFinite хотя до этого а, Аноним, 11-Май-22, 17:39 (107)
        
        if foo foo foo шоб гарантировано, шоб навернякаНайди мне non-finite n, Аноним, 11-Май-22, 19:36 (124)
        
        Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использ, Аноним, 11-Май-22, 17:47 (109)
        
        Удалением известных модулей также воспользовались предприимчивые деятели, которы, Аноним, 11-Май-22, 17:47 (110)
        
        Как я уже сказал в новостях публикуют катастрофы Никто не публикует новости ти, Аноним, 11-Май-22, 19:44 (126)
        
        жесть какая, function isInteger Number num куда логичнее , Sw00p aka Jerom, 11-Май-22, 15:37 (97)
        
        Начнем с того, что в тайпскрипте можно явно указывать тип аргументов 8212 буд, Аноним, 11-Май-22, 19:48 (128)
        
        спасибо кэп Ожидаемо , потому явно написал с большой буквы А теперь про логик, Sw00p aka Jerom, 11-Май-22, 21:34 (135)
        хочу отметить, что теория типов, это раздел формальной логики, и язык программир, Sw00p aka Jerom, 11-Май-22, 21:53 (137)
        Ну и каким боком опеннетный эксперт притянул java к javascript JavaScript is to , Алекс, 12-Май-22, 08:23 (147)
        
        ну там намек на Number был, мол это в той же Java есть класс, забыв собственно ч, Sw00p aka Jerom, 12-Май-22, 11:02 (153)
- Именно Я выше тоже об этом написал, - печально, но факт Порой кажется, что люд, Аноним, 11-Май-22, 10:27 (26)
- Шашечки или ехать в длинной перспективе выглядит именно так , aname, 11-Май-22, 10:58 (43)
- На самом деле сама себя раскритикую Реализация дробных чисел для десятичной сис, Аноним, 11-Май-22, 18:06 (111) //
  - в стандартной библиотеке, а раз в стандартной библиотеке нет, , Аноним, 11-Май-22, 18:16 (112)
И что же он делал Майнил что-ли , Аноним, 11-Май-22, 10:39 (34)
Безопастность памяти и типобезопасность - не равно отсутствию уязвимостей или ло, freecoder, 11-Май-22, 11:05 (46) //
- Спасибо, кэп , Аноним, 11-Май-22, 11:10 (48)
- Не порть местным Экспертусам праздник , Аноним, 11-Май-22, 11:14 (49)
- а бывают не логические ошибки Так-то выход за границы буфера это тоже логическа, Аноним, 11-Май-22, 11:20 (51) //
  - Ты его сейчас поломаешь, aname, 11-Май-22, 11:33 (52)
  - Не-а, выход за пределы буфера в C 8212 это не логическая ошибка Логическая , warlock, 12-Май-22, 01:42 (145) //
    - Ты все перепутал Программа, проходящая компиляцию с проверкой типов и тп - гр, Аноним, 12-Май-22, 09:34 (149)
      - Только если забыть про undefined behavior Программы с undefined behavior 8212, warlock, 12-Май-22, 12:18 (156)
        
        С тобой трудно дискутировать, используешь термин грамматика , как захочется Что, Аноним, 12-Май-22, 14:59 (160)
        
        Грамматика 8212 это совокупность правил, которым должен удовлетворять текст п, warlock, 13-Май-22, 14:53 (168)
- Это ты себе каждый раз повторяй перед тем, как в очередной раз будешь писать про, Корец, 11-Май-22, 11:51 (60)
- Продвинутые системы типов позволяют ловить и логические ошибки А ошибку вроде о, 0xd34df00d, 14-Май-22, 21:54 (174)
Репозитории не нужны Уважающий себя программист с инженерным образованием будет, Аноним, 11-Май-22, 11:50 (58) //
- Ты это рассказывай дальше, не останавливайся Зачем человеку, которого ты описыв, Аноним, 11-Май-22, 12:09 (66) //
  - чтобы знать как делать не надо, Аноним, 11-Май-22, 12:21 (73)
- Интернет не нужен Уважающий себя программист с инженерным образованием будет вс, Аноним, 11-Май-22, 19:16 (119)
- А придётся, aname, 11-Май-22, 19:40 (125)
- а я вот работал в нескольких компаниях в США, где мы использовали libuv, а не на, Аноним, 11-Май-22, 22:42 (139) //
  - Как нахера Чтобы избежать тайпсквоттинга А вдруг, скачивая libuv, ты скачаешь , Аноним, 12-Май-22, 12:49 (157)
Вот оно вскрываться начинает cargo --- существенная неотъемлемая часть экос, yet another anonymous, 11-Май-22, 12:03 (63) //
- Соломенное чучело - существенная неотъемлемая часть экосистемы opennet , Аноним, 11-Май-22, 12:38 (77) //
  - Выражали бы свою мысль Хотел сказать яснее , но, пожалуй, точка будет кор, yet another anonymous, 11-Май-22, 13:26 (81) //
    - Корректнее будет пожалуй опредление очердная опеннетная демагогия И нет, сетев, Аноним, 11-Май-22, 13:36 (82)
      - man rustcИ Это фича преподносимая как плюс, хотя является явным минусом Единств, Аноним, 11-Май-22, 18:41 (114)
        
        Потому что гладиолус Сам что-то придумал, сам что-то доказал , Аноним, 11-Май-22, 19:18 (120)
        
        Смотри тему новости и новости об npm Факты доказывают очевидную ущербность таког, Аноним, 11-Май-22, 21:34 (136)
        
        И то ли дело прикрученные сбоку на сопли 14-ти стандартные билдсистемы с отдел, Аноним, 11-Май-22, 22:36 (138)
      - Про демагогию --- это к вам Чисто теоретически, cargo не часть rust На практик , yet another anonymous, 11-Май-22, 23:13 (141)
        
        Чисто теоретически - куча билдсистем тоже не часть ТруЪ ЯП На практике Ага, Аноним, 12-Май-22, 00:21 (144)
        
        И на практике не часть Язык отдельно, сборка отдельно Что вполне хорошо , yet another anonymous, 14-Май-22, 08:29 (170)
        
        К слову сказать, Cargo не обязательно будет тянуть зависимости с crates io Можн, freecoder, 12-Май-22, 14:50 (158)
        
        Вы что, действительно не понимаете разницу между можно сделать, чтобы тянуть из, yet another anonymous, 14-Май-22, 08:47 (171)
        
        Может, разницу между читать глазами и читать не глазами, а этимсамымместом , Аноним, 14-Май-22, 09:06 (173)
- глупость --- существенная неотъемлемая часть экосистемы opennet, Аноним, 11-Май-22, 21:20 (133) //
  - не мешайте глупцам совершать глупости , Sw00p aka Jerom, 12-Май-22, 11:08 (154)
- Решение уже известно, тут рядом в комментариях засела партия писателей всего с н, Мимокрокодил, 13-Май-22, 00:50 (163) //
  - Главное, не просить у них ссылок на их проекты, а то выяснится, чтопишут они лиш, Аноним, 13-Май-22, 09:04 (165)
С такой халатностью к репозиториям можно сказать что велосипеды это не так уж и , fuggy, 11-Май-22, 12:09 (67) //
- Каждый велосипед надо регистрировать в crates io, ой, в реестре велосипедов, ина, Аноним, 11-Май-22, 15:37 (98) //
  - Причём когда ты этот велосипед заберёшь из реестра велосипедов и будешь на него , Аноним, 11-Май-22, 19:19 (121)
ещё один nodejs , Аноним, 11-Май-22, 12:14 (70)
Удобненький язычок с удобненьким пакетным менеджером , Аноним, 11-Май-22, 12:16 (71) //
- А какой легкочитаемый синтаксис - просто песня, Вы забыли заполнить поле Name, 11-Май-22, 17:19 (105)
Десткий язык с детскими болезнями, Аноним, 11-Май-22, 13:41 (83) //
- В джаве и сисярпе таж фигня, Аноним, 11-Май-22, 15:10 (92) //
  - И мы нашли убивца сисярпа , Аноним, 11-Май-22, 20:06 (131)
Ну правильно, еще не хватало читать сорец того что вам льют в репы, особенно обф, Аноним, 11-Май-22, 15:31 (94)
Ну правильно, еще не хватало читать сорец того что вам льют в репы, особенно обф, Аноним, 11-Май-22, 15:33 (95) //
- Проще простого, надо искать в unsafe , Аноним, 11-Май-22, 15:39 (99)
- в практически всех языках net есть в стандартной библиотекешарпы, джава, питон, , Аноним, 11-Май-22, 16:03 (101)
Вот вам и хвалёный Rust,коий так все обожествляют в якобы сверх безопасности Бе, Аноним, 11-Май-22, 17:11 (103)
Спасибо, поржал Ну, бэкдор-то -- хотя бы не теч 235 т , Брат Анон, 11-Май-22, 18:30 (113) //
- Нет, он просто требует диктатуру пролетариата и занимается раскулачиванием CI , Аноним, 11-Май-22, 18:42 (115)
- Вот кстати да, я лично уверен что он вообще был написан не по гайдлайнам и там и, Аноним, 11-Май-22, 19:24 (122) //
  - Сам то ты на чем пишешь , Аноним, 11-Май-22, 21:27 (134) //
    - на опеннетах, Аноним, 12-Май-22, 04:00 (146)
А где-то этот пакет еще можно скачать Мне для научных целей , Zasolin, 11-Май-22, 19:49 (129)
Ой как безопасненько , Аноним, 11-Май-22, 23:01 (140)
Надеюсь, что подобные проекты получат новый импульс развития https rustsec or, freecoder, 12-Май-22, 14:54 (159) //
- А что означает краб на щите Я серьёзно спрашиваю, поскольку видел такое на лого, n00by, 13-Май-22, 09:08 (166) //
  - Твой мозг слишком ограничен чтобы понять трансцедентные вещи Лапоть высоких мат, Аноним, 13-Май-22, 11:23 (167) //
    - Боюсь, что dumps cards рядом с крабом так же останутся непонятны , n00by, 14-Май-22, 07:22 (169)
  - https rustacean net , Аноним, 14-Май-22, 09:02 (172) //
    - Спасибо, но не нашёл там объяснений, что означает сей неофициальный логотип Тол, n00by, 16-Май-22, 11:13 (175)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру