Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust"	+/–
Сообщение от opennews (??), 17-Дек-25, 17:07
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается  аварийным завершением и не приводит к повреждению памяти... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64439
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (1), 17-Дек-25, 17:07
> Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe По идее unsafe должен быть огорожен так, чтобы использование этих блоков в safe коде было безопасно, не?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+11 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:11
	> По идее unsafe должен быть огорожен так Так ошибка в самом unsafe блоке! Он как бы unsafe как раз потому, что компилятор не может доказать его валидность. И если есть проблема - то нужно искать в первую очередь в unsafe блоках, а не по всему поду.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+25 +/–
	Сообщение от OpenBotNET (ok), 17-Дек-25, 17:20
	На Rust написано 0.1% Linux, но он генерирует 0.6% ошибок. Это успех!
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:25
	> генерирует 0.6% ошибок За сколько времени? В ведре за год уже нашли 1.5к ошибок. Вы не хотите работать в ЦИК? Нам нужны такие люди!
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+4 +/–
	Сообщение от Bottle (?), 17-Дек-25, 19:24
	Не беспокойтесь, товарищ, мы увеличим безопасность ядра на все 146 процентов!
	Ответить | Правка | Наверх | Cообщить модератору

	217. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (217), 17-Дек-25, 23:40
	А сколько всего компонентов в ядре? В статье забыли почему-то написать...
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	36. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–3 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:40
	По данным сайта cvedetails.com [1] в ядре линя было 12880 уязвимостей. 0.1% это 12.8 уязвимости. А раст создал всего одну. Т.е. раст безопаснее сишки в 12.8 раз. Это таки да успех. [1] cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	57. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+4 +/–
	Сообщение от Аноним (57), 17-Дек-25, 18:03
	Так раст в ядре всего около года, а линуксу уже, на минуточку, больше 30 лет.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (-), 17-Дек-25, 18:09
	> Так раст в ядре всего около года, а линуксу уже, на минуточку, больше 30 лет. Именно! И 0.1% это же от всего, а не от "кода добавленного за период", где 159 уязвимостей.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (40), 17-Дек-25, 17:43
	И это ещё не предел!
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	47. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+8 +/–
	Сообщение от ХрюХрю (?), 17-Дек-25, 17:51
	Он как бы unsafe как раз потому, что раст без него не может ничего
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	207. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–2 +/–
	Сообщение от Аноним (217), 17-Дек-25, 23:07
	А зачем тогда язык, который всегда unsafe?
	Ответить | Правка | Наверх | Cообщить модератору

	230. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (230), 18-Дек-25, 00:55
	> Он как бы unsafe как раз потому, что раст без него не может ничего ...вызвать в сишном окружении.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	9. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:12
	по идеи надо писать любой код так, что бы всё работало правильно и безопасно хдд. правильно хартман говорит
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	72. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от morphe (?), 17-Дек-25, 18:33
	В ядре пока с этим проблема, потому что сами разработчики ядра не всегда способны сказать как определённые апи правильно использовать, ничего внятнее "делайте как другие делают"
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	211. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (211), 17-Дек-25, 23:34
	> ничего внятнее "делайте как другие делают" На этом принципе цивилизацию (и не одну!) построили, а тут всего лишь какое-то ядро.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+9 +/–
Сообщение от Аноним (2), 17-Дек-25, 17:07
>>Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. инстант демедж контрол.
Ответить | Правка | Наверх | Cообщить модератору

	209. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (217), 17-Дек-25, 23:27
	Объявлено начало эпохи постоянного падения ядер линукса.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (3), 17-Дек-25, 17:07
Они хотя бы попытались переписать…
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от anonymmmeer (?), 17-Дек-25, 17:13
	Так можно и на Си переписать, зачем Rust, если всё равно гарантий нет.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (19), 17-Дек-25, 17:21
	Логика уровня: "Зачем вам ремни и подушки если от столкновения с Камазом это не защитит!" Вы случайно не на СИ пишете)?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+3 +/–
	Сообщение от Аноним (38), 17-Дек-25, 17:42
	> Логика уровня: "Зачем вам ремни и подушки если от столкновения с Камазом это не защитит!" Лигика. Зачем вам ремни если вы только и делаете, что их отстегиваете, что бы вручную в коробку передач залезть, для замены передаточного числа.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Фнон (?), 17-Дек-25, 17:46
	> Лигика. Зачем вам ремни если вы только и делаете, что их отстегиваете, что бы вручную в коробку передач залезть, для замены передаточного числа. Ну так нет еще нормальной коробки. Зато простое открытие двери не отрезает водителю ноги. Мне не нравятся аналогии с автомобилями, тк я езжу на метро. Давайте лучше сравнивать с унитазами? Ну так вот - унитаз локализует овно в квартире. Как и unsafe в коде.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (168), 17-Дек-25, 21:04
	> Зачем вам ремни если вы только и делаете, что их отстегиваете Ложная аналогия. Процент ансейф кода в ядре сильно меньше 5. Процент ансейф кода в юзерспейсе сильно меньше 1. Процент ансейф кода в С - 100.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	174. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 21:18
	> Процент ансейф кода в С - 100. Так это про любой ЯП можно сказать, в том числе про Ржавого. И да, прежде чем вы продолжите нести чушь, предъявите пожалуйста код написанный лично вами. Чтобы мы имели представление о квалификации "критика".
	Ответить | Правка | Наверх | Cообщить модератору

	178. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 21:25
	> Так это про любой ЯП можно сказать, в том числе про Ржавого. Вот это квалификация! Вы программированию в каком колхозе учились? > предъявите пожалуйста код написанный  лично вами. Хм, а чего еще потребуете? > Чтобы мы имели представление о квалификации "критика". Думаю код вам не поможет, тк ваша квалификация на уровне дна.
	Ответить | Правка | Наверх | Cообщить модератору

	179. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 21:27
	>> Так это про любой ЯП можно сказать, в том числе про Ржавого. > Вот это квалификация! > Вы программированию в каком колхозе учились? >> предъявите пожалуйста код написанный  лично вами. > Хм, а чего еще потребуете? >> Чтобы мы имели представление о квалификации "критика". > Думаю код вам не поможет, тк ваша квалификация на уровне дна. Ну т.е. вы расписываетесь в своей полной некомпетентности в программировании. А значит ценность вашего мнения по данному вопросу - нулевая. Хорошо, спасибо, больше вопросов не имею.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:21
	смысл что оплошности компилятор не пропустит на расте. а если уж лезть за забор - так уж точно будет видно что куда и откуда.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

8. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+3 +/–
Сообщение от Аноним (8), 17-Дек-25, 17:11
Суть новости: в байндере на расте целая CVE, но вы видели сколько на Си там ошибок? Аж 159!
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:15
	суть новости что большинство пограмистов нужно тянуть за ручку
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–2 +/–
	Сообщение от Аноним (13), 17-Дек-25, 17:15
	Ого, это за 35 лет? Ну и начерта тогда ваш раст там.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	15. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+3 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:18
	> Ого, это за 35 лет? Ахаха, за 35! Если бы... Тут lore.kernel.org/linux-cve-announce только за декабрь 2025го целая страница((( А за год больше 1.5к, и это год еще не закончился.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (13), 17-Дек-25, 17:23
	Сложно сказать. >Service is currently unavailable. Видимо, никого не интересует эта видимость полезной деятельности. По ссылке там всё в кучу намешно, ни одной реальной уязвимости так и не накликал.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:29
	>Service is currently unavailable. Может без квн не пускает? Потому что у меня все открывается. >  ни одной реальной уязвимости так и не накликал. Да ладно! Вот из первого же десятка will result in kernel panic. lore.kernel.org/linux-cve-announce/2025121651-CVE-2025-68309-1029@gregkh/T/#u
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 19:23
	>> lore.kernel.org/linux-cve-announce > По ссылке там всё в кучу намешно, ни одной реальной уязвимости так и не накликал. Вот это копиум! В списке CVE нет CVE. 😂
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	113. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (13), 17-Дек-25, 19:29
	Да там ощущение всё подряд пихают, независимо от применимости. Самые реалистичные какие-то забытые проверки, из-за чего улетает в панику, или отладочные сообщения с утечкой кишок. Раст от подобного никак не защитит так-то.
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (144), 17-Дек-25, 20:10
	> экспертиза > копиум Ты как радиостанция судного дня.
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

	157. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (157), 17-Дек-25, 20:49
	Так там серьезных CVE со взломом рута реально нет, беспокоиться смысла нет. Кстати, использование смайликов дополнительно показывает, что ты раст-о-вик.
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

	23. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:24
	это за месяц. 1 к полутора сотням соотношение найденных, не хило да? ну само собой поправка на то, что раста мало. но тенденция неплоха, согласитесь, если всё начнут перелопачивать
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	29. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (29), 17-Дек-25, 17:31
	Нет. Суть новости: В коде на Си всего-то 159 ошибок, это несерьезно даже, но посмотрите на Раст - там целая одна, это же позор! Куда попгроммисты глядели!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	86. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–3 +/–
	Сообщение от 1111 (??), 17-Дек-25, 19:00
	Суть новости в том, что любители Раста, которые кричали, что он крут и безопасен, сели в лужу. Не в первый раз уже причем.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	88. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (-), 17-Дек-25, 19:03
	> Суть новости в том, что любители Раста, которые кричали, что он крут и безопасен, Да, он крут и безопасен в рамках гарантий которые он дает. > сели в лужу. Только в фанатазиях хейтеров.
	Ответить | Правка | Наверх | Cообщить модератору

	182. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (182), 17-Дек-25, 21:47
	А рамки гарантий там, где пока еще ничего не нашли. Очень удобно. Как там рамки гарантий под mips? Когда будут? Или "нет кода - нет уязвимостей"?
	Ответить | Правка | Наверх | Cообщить модератору

	186. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 22:04
	> Как там рамки гарантий под mips? Когда будут? Tier: 3 Вам нужно - вы и пилите. > Или "нет кода - нет уязвимостей"? Уязвимость может быть в алгоритме. Даже кода нет, а уязвимость есть.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (108), 17-Дек-25, 19:27
	> Суть новости в том, что любители Раста, которые кричали, что он крут и безопасен, сели в лужу Если одна растовая CVE - это "сели в лужу", то куда сели сишочники со своими 159 CVE? 🤔
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	117. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 19:32
	> Если одна растовая CVE - это "сели в лужу", то куда сели сишочники со своими 159 CVE? 🤔 Все верно. Растовики сели. А сишники из нее и не подымались))
	Ответить | Правка | Наверх | Cообщить модератору

	158. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (157), 17-Дек-25, 20:50
	Это не CVE со взломом рута, а Deny-Of-Service в худшем случае.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	154. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (157), 17-Дек-25, 20:46
	Там все эти ошибки не являются настоящими серьезными CVE и ни к чему серьезному привести не могут.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+4 +/–
Сообщение от Аноним (8), 17-Дек-25, 17:14
> Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. Ну т.е. расто-вики ничем не лучше и ни разу не квалифицированнее дидов-сишников при работе с сырыми указателями? А разговоров то было...
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (9), 17-Дек-25, 17:20
	тут хотя ансейвом ограждают, широта использования этим не ограничивается же
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:20
	> дидов-сишников при работе с сырыми указателями Так сейчас на расте пишут в ядро те же самые диды. Но как раз то, что уязвимость в unsafe коде, а не в обычном - показывает что оно таки работает. Теперь нужно избавляться от unsafe.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	22. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (8), 17-Дек-25, 17:23
	А без избавления от unsafe эти расто-manы не могут написать нормально без CVE? > напрямую работающих с указателями на предыдущий и следующий элементы списка. Т.е. тут что получается - расто-manы запутались в linked list? Серьезно?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 17:32
	> А без избавления от unsafe эти расто-manы не могут написать нормально без CVE? Так в том-то и дело что никто не может)) Поэтому задача для начала - разделить код на safe и unsafe. А потом улучшать проверки компилятора, чтобы он мог больше кода доказывать. > расто-manы запутались в linked list? Да, в локах листа.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 19:30
	> А без избавления от unsafe эти расто-manы не могут написать нормально без CVE? Сишочники тоже не могут, так что твои претензии непонятны.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	141. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 20:02
	> Сишочники тоже не могут, так что твои претензии непонятны. Не "сишочники", а: "В Google не умеют писать на С, поэтому пытаются пропихнуть в ядро непонятно что. На чём тоже не умеют писать". В общим - исправил, можно не благодарить.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 20:54
	Старое-доброе "чтобы не было ошибок - не делайте ошибки". > В Google не умеют писать на С, А где могут, и что из-под их пера вышло?
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–2 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 20:57
	> Старое-доброе "чтобы не было ошибок - не делайте ошибки". Не нужно перевирать. Ещё раз: "В Google не умеют писать на С, поэтому пытаются пропихнуть в ядро непонятно что. На чём тоже не умеют писать". > А где могут, и что из-под их пера вышло? А при чём здесь другие, если ошибку допустили программисты Google?
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 20:59
	> А при чём здесь другие, если ошибку допустили программисты Google? Ну раз у них не получается, то ты покажите тех, у кого ошибок нет. Мы на них посмотрим и пойдем у них учиться. Логично же?!
	Ответить | Правка | Наверх | Cообщить модератору

	167. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–2 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 21:01
	> Ну раз у них не получается, то ты покажите тех, у кого > ошибок нет. > Мы на них посмотрим и пойдем у них учиться. > Логично же?! Т.е. вы утверждаете, что весь код на Rust - с ошибками? И зачем он тогда нужен?
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 21:04
	> Т.е. вы утверждаете, что весь код на Rust - с ошибками? Хм, профессор, это у вас уже что, деменция? Вы говорите что в гугле не умеют писать. На СИ. Ваша же цитата "В Google не умеют писать на С" ? Ну так я хочу научиться классно писать на СИ. И мне нужны крутые СИшники которые не делают ошибок. И тут два варианта: - вы скрываете существование такого проекта (что довольно эгоистично) - на СИ невозможно писать без ошибок
	Ответить | Правка | Наверх | Cообщить модератору

	171. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 21:07
	>> Т.е. вы утверждаете, что весь код на Rust - с ошибками? > Хм, профессор, это у вас уже что, деменция? > Вы говорите что в гугле не умеют писать. На СИ. > Ваша же цитата "В Google не умеют писать на С" ? > Ну так я хочу научиться классно писать на СИ. > И мне нужны крутые СИшники которые не делают ошибок. > И тут два варианта: > - вы скрываете существование такого проекта (что довольно эгоистично) > - на СИ невозможно писать без ошибок Не нужно лгать. Цитата: "В Google не умеют писать на С, поэтому пытаются пропихнуть в ядро непонятно что. На чём тоже не умеют писать". При этом ошибку мы обсуждаем в коде на Rust - про это собственно новость. И да - ссылку на лично вами написанный код пожалуйста, потом продолжим.
	Ответить | Правка | Наверх | Cообщить модератору

	200. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 22:45
	>> Ваша же цитата "В Google не умеют писать на С" > Не нужно лгать. Уровень извивания на сковороде просто фантастический. 🤣
	Ответить | Правка | Наверх | Cообщить модератору

	214. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 23:36
	> Уровень извивания на сковороде просто фантастический. 🤣 Самокритично))
	Ответить | Правка | Наверх | Cообщить модератору

	202. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 22:48
	>> А где могут, и что из-под их пера вышло? > А при чём здесь другие, если ошибку допустили программисты Google? При том, что ты сказал "в Google не умеют писать на С". Если в Google не умеют, то я спрашиваю - где умеют? Это простой вопрос. Ты в состоянии на него ответить?
	Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору

	208. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 23:09
	>>> А где могут, и что из-под их пера вышло? >> А при чём здесь другие, если ошибку допустили программисты Google? > При том, что ты сказал "в Google не умеют писать на С". > Если в Google не умеют, то я спрашиваю - где умеют? > Это простой вопрос. Ты в состоянии на него ответить? https://www.opennet.me/openforum/vsluhforumID3/138667.html#171 Прибавить мне по-прежнему нечего.
	Ответить | Правка | Наверх | Cообщить модератору

	221. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (108), 17-Дек-25, 23:47
	>> Ты в состоянии на него ответить? > Прибавить мне по-прежнему нечего. Ну ок. Зачем ты только тут всплывал - непонятно...
	Ответить | Правка | Наверх | Cообщить модератору

	224. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 23:49
	Именно, дружище, именно... > Ну ок. Зачем ты только тут всплывал - непонятно... Вопрос по предъявлению кода к вам, кстати, тоже относится.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (129), 17-Дек-25, 19:47
	Было бы интересно заценить цифру отношения количества unsafe-специфичных ошибок к количеству строк кода в С (весь код) и в Rust (unsafe блоки). Хотя вряд ли это собьет спесь с растоманов.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	218. Скрыто модератором	+/–
	Сообщение от Аноним (-), 17-Дек-25, 23:42
	растаманы не отвечают за ансейф. сишники не отвечают ни за что. лол.
	Ответить | Правка | Наверх | Cообщить модератору

	225. Скрыто модератором	+/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 23:51
	> растаманы не отвечают за ансейф. сишники не отвечают ни за что. лол. Прежде, чем утверждать такое, покажите пожалуйста код, написанный лично вами. Чтобы мы знали уровень вашей экспертизы.
	Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (24), 17-Дек-25, 17:24
Если посмотреть код, то добавили локи. Интересно есть (были ли) тесты для такого варианта? -        let death_list = core::mem::take(&mut self.inner.access_mut(&mut guard).death_list); -        drop(guard); -        for death in death_list { +        while let Some(death) = self.inner.access_mut(&mut guard).death_list.pop_front() { +            drop(guard);              death.into_arc().set_dead(); +            guard = self.owner.inner.lock(); > Примечательно, что помимо уязвимости в Binder вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си. Но новость написали про Раст 😇 Заботятся о посещаемости форума, чтобы комменты не застаивались. Бурление помогает людям общаться и скидывать негативные эмоции на анонимов, которых не жалко. ps Какое именно правило форума нарушили мои предыдущие сообщения? Нет ли тут можераторского произвола?
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
Сообщение от Аноним (-), 17-Дек-25, 17:24
>вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си. Это предложение пахнет желтизной. Си - это рабочая лошадка. Закрытие уязвимостей обычнная работа, не надо тут раздувать из мухи слона. Для системного программирования нет ничего лучше чистого Си.
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (24), 17-Дек-25, 17:30
	> Си - это рабочая лошадка. Старая и дряхлая. > Закрытие уязвимостей обычнная работа, не надо тут раздувать из мухи слона. А написание уязвимостей? Тоже обычная работа? Тут целая новость из-за ОДНОЙ ошибки в расте, а 150 в СИ мало кого волнуют. > Для системного программирования нет ничего лучше чистого Си. По мнению кого? Вон разработчики ядра решили что это не так. У вас есть более высокии компетенции?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:35
	вот и миллионы индусов так говорят, пуляя новые ежемесячные апдейты на винду
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	115. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 19:31
	> Закрытие уязвимостей обычнная работа Как, собственно, и их создание...
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	215. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (217), 17-Дек-25, 23:37
	> в различных компонентах ядра Ключевое слово: "в различных". А в сабже - один компонент биндер. Тогда пусть бы приводили таблицу по компонентам.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (38), 17-Дек-25, 17:35
> напрямую работающих с указателями на предыдущий и следующий элементы списка Элементарный список не осилили. Какая же жесть должна быть в структурах посложнее.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (9), 17-Дек-25, 17:37
	так все опытные пограмисты новый язык уже где-то с середины книжки изучать начинают, пропуская вводую воду
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (38), 17-Дек-25, 17:39
	Это язык в котором элементарный список без unsafe не делается.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 17:42
	> Это язык в котором элементарный список без unsafe не делается. Пф, а на СИ или плюсах это список будет safe? Или нет? Дырявые ЯП unsafe полностью, от первой строчки до последней.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (38), 17-Дек-25, 17:44
	Найди реализованный в ядре список с проблемами у указателями. Их там тысячи, если что. И намного сложнее. Просто вся логика для восприятия проще.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (108), 17-Дек-25, 19:35
	> Найди реализованный в ядре список с проблемами у указателями. Абсолютно любой, который не thread-safe. Ты же в новости читал, что проблема в состоянии гонки, а не в самой логике работы списка?
	Ответить | Правка | Наверх | Cообщить модератору

	170. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от 12yoexpert (ok), 17-Дек-25, 21:04
	падажжи, так а зачем они закодили состояние гонки на безопасном расте?
	Ответить | Правка | Наверх | Cообщить модератору

	220. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 23:47
	откуда-чё-берётся?... лол
	Ответить | Правка | Наверх | Cообщить модератору

	226. Скрыто модератором	+/–
	Сообщение от Аноним (38), 17-Дек-25, 23:53
	Тут проблема в том, что они делали потокобезопасный список. И облажались.
	Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

42. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+3 +/–
Сообщение от Анонимусс (-), 17-Дек-25, 17:44
Хахаха, а ведь смешно облажались 😂 Радует только что в ансефе, а то совсем неудобно бы было. Впрочем, за свои действия нужно отвечать. Готов принять лучи ненависти как топящий за раст.
Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (29), 17-Дек-25, 18:00
	> Хахаха, а ведь смешно облажались Ты вот про этих? Настолько смешно, что уже даже не расписывают в новости, что опять накосолапили Сишники. > вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (58), 17-Дек-25, 18:03
	> Ты вот про этих? Настолько смешно, что уже даже не расписывают в > новости, что опять накосолапили Сишники. Да ладно тебе. Ну есть ошибка в unsafe, пусть порадуются, тебе что жалко? Вот выйдет новость про какую-то сишную дырень, там уже мы поухмыляемся.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Анонимусс (-), 17-Дек-25, 18:05
	> вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, > написанных на языке Си Так просто для Си это норма. Эта уязвимость приводит к крешу. В списке 159 как минимум несколько тоже приводят к крешу ядра... но всем пофиг, потому что "не, ну это сишка же". Поэтому у кого-то сегодня будет праздник. Ну ничего, мы это переживем)
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	65. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (57), 17-Дек-25, 18:15
	>Радует только что в ансефе, а то совсем неудобно бы было. На гитхабе видел проект, где безопасным по мнению растокомпилятора кодом нарушается целостность памяти. Не могу вспомнить, как он назывался.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	67. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Анонимусс (-), 17-Дек-25, 18:20
	> На гитхабе видел проект, где безопасным по мнению растокомпилятора кодом нарушается целостность памяти. > Не могу вспомнить, как он назывался. Подскажу, cve-rs Там использовалась кастомная реисплементация mem::transmute и std::ptr::null() Уже исправлено в miri
	Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Фонтимос (?), 17-Дек-25, 18:06
> ...о 159 уязвимостях... Это победа, господа!
Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+3 +/–
	Сообщение от стакан (?), 17-Дек-25, 19:18
	вайб кодеры с гуманитарным образованием еще и не такое накодят, все самое смешное впереди
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (29), 17-Дек-25, 20:19
	Вот только это были Си-деды. Неудобно как-то получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (157), 17-Дек-25, 20:52
	Там максимум Deny-Of-Service, взлома рута нет, беспокоиться тоже смысла нет.
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	223. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (217), 17-Дек-25, 23:49
	Падение ядра... Это трында всей системе. С потерей данных.
	Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (77), 17-Дек-25, 18:39
> Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Но как же так, Холмс? :)) > При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти. Спасибо за разъяснения, безопасТная уяхвимость получилась! Так, стоп, а CVE тогда зачем? :)
Ответить | Правка | Наверх | Cообщить модератору

	222. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (217), 17-Дек-25, 23:48
	> а CVE тогда зачем? Пользователь очень радуется, когда ядро падает. Вместе с потерей всех данных.
	Ответить | Правка | Наверх | Cообщить модератору

	227. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 18-Дек-25, 00:15
	> Пользователь очень радуется, когда ядро падает. Вместе с потерей всех данных. А еще больше он радуется, когда узнает что у него было RCE и 10 лет у него на серваке был проходной двор. Особенно если за это его будут штрафовать по всяким ФЗ или GDPR
	Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (79), 17-Дек-25, 18:42
То есть, ошибка в той части ядра, на которую тут регулярно ссылаются при попытках доказать безопасность Rust? Google тоже дилетанты как и Cloudflare получается?
Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 18:46
	> То есть, ошибка в той части ядра, на которую тут регулярно ссылаются при попытках доказать безопасность Rust? Ээээ? Андроид еще использует страый биндер. Ты чего-то попутал. > Google тоже дилетанты как и Cloudflare получается? Так все ошибаются! Именно поэтому нужно вводить автоматические проверки. Эта ошибка как раз показывает "нужно улучшать инструменты".
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (79), 17-Дек-25, 19:04
	>Эта ошибка как раз показывает "нужно улучшать инструменты". Вот с этим соглашусь. При должном развитии статических анализаторов надобность в Rust отпадёт сама собой. Радует, что в этом направлении есть подвижки.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 19:07
	> Вот с этим соглашусь. При должном развитии статических анализаторов надобность в Rust отпадёт сама собой. А зачем было ждать 10-20 лет, пока не начали раст изобретать?)) > Радует, что в этом направлении есть подвижки. Медленные, это к сожалению, раз. А два - пока подвижки недостаточные. Ни один из стат анализаторов не дает такие проверки владения.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от Аноним (38), 17-Дек-25, 19:19
	> А зачем было ждать 10-20 лет, пока не начали раст изобретать?)) Не совсем так. Пока лобби не начало пропихивать требования госконторы. До этого проблема не воспринималась, серьезной. Для этого, идеологически, лучше подходит изменение архитектуры железа, чем компилятора. Требования пропихнули. Ну, надо крутиться.
	Ответить | Правка | Наверх | Cообщить модератору

	175. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 21:21
	> Не совсем так. Пока лобби не начало пропихивать требования госконторы. Причем тут госконторы? Или программистам ядра было норм что у них куча ошибок, а в некоторых случаях еще и RCE, повышение привилегий и тд? Постоянное игнорирование последнего, так вообще попахивает саботажем или бекдорами. > До этого проблема не воспринималась, серьезной. Ну, т.е пока ГОС не стукнет, программеру было побоку? > Для этого, идеологически, лучше подходит изменение архитектуры железа, чем компилятора. Не правда. Они только добавляли уязвимости основанные на спекулятивном исполнении, всякие спектры и мелтдауны. ChkTag начали стандартизировать буквально сейчас. Т.е просто всем было пофиг.
	Ответить | Правка | Наверх | Cообщить модератору

	232. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (38), 18-Дек-25, 01:07
	> Не правда. Что неправда. Что защита в железе - это гарантия. > Они только добавляли уязвимости основанные на спекулятивном исполнении, всякие спектры и мелтдауны. Это невидимая рука рынка. На безопасность большинству положить. Потому такие процессоры и делают и будут делать. > ChkTag начали стандартизировать буквально сейчас. А вот это да. Жареный петух клюнул. Теперь надо что-то делать. Дольше чем компиляторы, но сделают.
	Ответить | Правка | Наверх | Cообщить модератору

	233. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 18-Дек-25, 01:18
	> Что неправда. Что защита в железе - это гарантия. Да, если она сделана качественно. CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP opennet.ru/opennews/art.shtml?num=63055 VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой opennet.ru/opennews/art.shtml?num=63868 >> всякие спектры и мелтдауны. > Это невидимая рука рынка. На безопасность большинству положить. Потому такие процессоры  и делают и будут делать. Думаю так было. А потом оказалось, что у юзера на компе у него не только нюдсы, но и работа, банковское приложение, криптокошельки и тд > А вот это да. Жареный петух клюнул. Теперь надо что-то делать. Дольше чем компиляторы, но сделают. Т.е это будет еще лет 5, а то и больше. И работать оно будет только в новых процессорах. Что делать со старыми? Выкинуть? Или попытаться улучшить код, чтобы дырок было меньше.
	Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–3 +/–
Сообщение от Аномалии (?), 17-Дек-25, 19:02
Что-то мне кажется, что этот Диды СИшники специально так сделали, чтобы дискредитировать Rust. Там достаточно недовольных, так что такие диверсии могут теперь быть частыми
Ответить | Правка | Наверх | Cообщить модератору

	90. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Аноним (-), 17-Дек-25, 19:05
	Сомнительно. Биндер писали сотрудники гугла (aliceryhl@google.com) За диверсию можно и партбилет положить на стол.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (79), 17-Дек-25, 19:07
	Такое только программисты на Rust могут сделать. В C ошибки скучные, а тут не смогли написать связный список!
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	96. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+2 +/–
	Сообщение от Диды (ok), 17-Дек-25, 19:14
	>Такое только программисты на Rust могут сделать. В C ошибки скучные, а тут не смогли написать связный список! Так им всё равно надо Звезду Героя дать. На таком брейнфаке написать хоть что-то похожее на работающее.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Анонимусс (-), 17-Дек-25, 19:14
	> В C ошибки скучные "Не смогли посчитать размер строки" или "не смогли написать split строки" это скучная или нет? > а тут не смогли написать связный список Список они написали, а с локами запутались. Даже приятно что первая уязвимость оказалась такая, а не унылая off-by-one error))
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	94. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Диды (ok), 17-Дек-25, 19:11
	>Что-то мне кажется, что этот Диды СИшники специально так сделали, чтобы дискредитировать Rust Не, сами, сами справляются
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	97. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–2 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 19:14
	Да-да, конечно)) Во всём "деды-сишники" виноваты, а не Google, программисты которого даже на Rust не могут нормально писать. При этом Google же и ваш дружный хор его платных подпевал всё равно продолжают везде упорно рассказывать, что дело в языке программирования, да. А не в том, что кто-то нанимает людей с низкой квалификацией, сам никого не обучает и условия труда при этом как на галере. Нету, ребята, нету серебряной пули. И прибыли вам ничто не подымет - всё, планета кончилась. Да и вы скоро закончитесь, поэтому собственно так ожесточённо везде и лезете.
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	106. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Аноним (-), 17-Дек-25, 19:22
	> Во всём "деды-сишники" виноваты, а не Google, программисты которого даже на Rust не могут нормально писать. Почему не могут? Могут. Всего одна ошибка. Сравните это с 150 от дидов. > что дело в языке программирования, да. Да, если вам врач предложит вырывать зуб пассатижами, а не специальным инстирументом, вы согласитесь? > нанимает людей с низкой квалификацией, А чего тогда есть ошибки в проектах, без корпораций? Там никого не нанимают, а ошибки есть. > Нету, ребята, нету серебряной пули. Конечно нету. Выше кидали цитату Грега Хартмана где он именно это и говорит. Но "не серебьрянная пуля" и "лучше недоязыка из 70х" это разные вещи) >  Да и вы скоро закончитесь, Только после вас) У меня будет отличная мотивация сплясать в комментах на вашей могилке. Но делать этого я не буду, ну чтобы не уподобляться вам.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 19:23
	>[оверквотинг удален] > А чего тогда есть ошибки в проектах, без корпораций? > Там никого не нанимают, а ошибки есть. >> Нету, ребята, нету серебряной пули. > Конечно нету. Выше кидали цитату Грега Хартмана где он именно это и > говорит. > Но "не серебьрянная пуля" и "лучше недоязыка из 70х" это разные вещи) >>  Да и вы скоро закончитесь, > Только после вас) > У меня будет отличная мотивация сплясать в комментах на вашей могилке. > Но делать этого я не буду, ну чтобы не уподобляться вам. Ссылочку на код, написанный лично вами, пожалуйста давайте. И только после этого продолжим.
	Ответить | Правка | Наверх | Cообщить модератору

	191. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Tron is Whistling (?), 17-Дек-25, 22:12
	> Всего одна ошибка. Сравните это с 150 от дидов. Одна на 1000 строк кода в сравнении с 150 на пару миллионов - да нормально.
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

	123. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 19:41
	> А не в том, что кто-то нанимает людей с низкой квалификацией, > сам никого не обучает и условия труда при этом как на галере. > условия труда при этом как на галере. Что??? Это у гугла условия труда как на галере?! Вы посмотрите какие у них условия труда и зарплаты! Не пишите бред про то, что не знаете. Ну и про квалификацию вы тоже не правы. Если так рассуждать - то в ядре вообще нет квалифицированных разработчиков.
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	125. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 19:43
	> Что??? Это у гугла условия труда как на галере?! > Вы посмотрите какие у них условия труда и зарплаты! > Не пишите бред про то, что не знаете. А что ж они тогда уязвимости втыкают?)) > Ну и про квалификацию вы тоже не правы. Вопрос тот же.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 19:48
	> А что ж они тогда уязвимости втыкают?)) Просто потому уязвимости не связаны с условиями работы. А все ограничено физическими лимитами человека на внимательность. Что в теории можно чуть-чуть подтянуть тренировками, но все равно найдется кодовая база с размером где любой человек не уследит. Просто джун запутается в 10 строчках, мидл в 100, а дед в 1000. Но это гарантирова рано или поздно произойдет. И мы собственно это наблюдаем с ростом размера кодовой базы ядра - связи становятся все запутаннее и неочевиднее.
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 19:54
	> Просто потому уязвимости не связаны с условиями работы. > А все ограничено физическими лимитами человека на внимательность. > Что в теории можно чуть-чуть подтянуть тренировками, но все равно найдется кодовая > база с размером где любой человек не уследит. Нанимайте/обучайте больше людей. > Просто джун запутается в 10 строчках, мидл в 100, а дед в > 1000. > Но это гарантирова рано или поздно произойдет. > И мы собственно это наблюдаем с ростом размера кодовой базы ядра - > связи становятся все запутаннее и неочевиднее. Спасибо, кэп ;)
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 20:25
	> Нанимайте/обучайте больше людей. Еще раз: это вам не поможет. Вы можете хоть 100500 людей нанять, но сложность кодовой базы будет выше чем возможности каждого из них. Вы мне сейчас напоминаете менеджера, который думает что если взять 9 женщин, то за месяц появится новый ребенок. И обучение тоже не поможет. Чему вы будете их обучать? Не выходить за границы массива? Правильно расставлять локи? Так это знает даже первокурсник, а толку.
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от ProfessorNavigator (ok), 17-Дек-25, 20:41
	> Еще раз: это вам не поможет. > Вы можете хоть 100500 людей нанять, но сложность кодовой базы будет выше > чем возможности каждого из них. Вы мне сейчас напоминаете менеджера, который > думает что если взять 9 женщин, то за месяц появится новый > ребенок. Ну т.е. про инкапсуляцию вы не в курсе. Разделение труда тоже мимо вас прошло. В общем - не несите чушь. > И обучение тоже не поможет. > Чему вы будете их обучать? Не выходить за границы массива? Правильно расставлять > локи? > Так это знает даже первокурсник, а толку. Так, товарищ Умник, ссылку на код, написанный лично вами - в студию. И только после этого продолжим обсуждать хоть что-то, касающееся программирования.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от mos87 (ok), 17-Дек-25, 19:51
	Молодцы Диды значит.
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

133. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (133), 17-Дек-25, 19:50
Стоит ли напомнить, что Binder - это из Андроида и для Андроида, т.е. принесли это гугловцы
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от mos87 (ok), 17-Дек-25, 19:50
>Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. а чтобы защититься от других классов уязвимостей, мы будем писать ядро на других языках! По одному на класс.
Ответить | Правка | Наверх | Cообщить модератору

	143. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 20:09
	> а чтобы защититься от других классов уязвимостей, мы будем писать ядро на > других языках! По одному на класс. Вот когда сможем защититься, тогда и поговорим. Провести формальную верификация ядра невозможно. Так что выбор не большой. Но если изобретут Раст-2.0, который закроет еще какой-то пласт дыреней - то то я только за выкинуть устаревший Раст)))
	Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (13), 17-Дек-25, 19:59
примерная иллюстрация ситуации: https://i.ibb.co/FkvFWv95/image.png
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (153), 17-Дек-25, 20:43
какой к чертям binder? есть posix ipc
Ответить | Правка | Наверх | Cообщить модератору

	181. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
	Сообщение от Qqq (-), 17-Дек-25, 21:35
	Гугловцы пилят себе для андроида. Вернее переписывают то что используют сейчас
	Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (185), 17-Дек-25, 22:03
ну а на кой этот ансейф? чтобы на него все и сваливать, мол падает и приводит к уязвимостям это не код на расте, а ансейф, на то и ансейф, епта а нах тогда раст нужен? если и так все всегда валили на Си? Не криворукий смузихлеб виноват, а ансейф. пс: хорошая причина оправдывания бекдоров, пихайте в ансейф и валите все на ансейф.
Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+1 +/–
Сообщение от Аноним (197), 17-Дек-25, 22:33
> 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си. Ну так учитывая какой процент кода написан на Си то даже 1:159 по ошибкам будет не в пользу ржавого.
Ответить | Правка | Наверх | Cообщить модератору

	198. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 17-Дек-25, 22:36
	> Ну так учитывая какой процент кода написан на Си то даже 1:159 по ошибкам будет не в пользу ржавого. 159 это за месяц. Сколько там кода в ядро добавилось за этот период?
	Ответить | Правка | Наверх | Cообщить модератору

	219. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (217), 17-Дек-25, 23:43
	Для начала скажи, сколько компонентов в ядре?
	Ответить | Правка | Наверх | Cообщить модератору

	212. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от 12yoexpert (ok), 17-Дек-25, 23:35
	поделкой из новости ещё никто не пользовался, а там уже гора UB думай
	Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

205. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (217), 17-Дек-25, 23:03
> в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка Раст до сих пор не умеет даже в двухсвязный список?! 20 лет пилят, а такого базового примитива невозможно без unsafe сделать...
Ответить | Правка | Наверх | Cообщить модератору

	213. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от 12yoexpert (ok), 17-Дек-25, 23:36
	просто скачай из централизованного магазина сниппетов проект "двухсвязный_список_вася_курсач Новая Папка (1)"
	Ответить | Правка | Наверх | Cообщить модератору

228. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
Сообщение от Аноним (228), 18-Дек-25, 00:31
Но позвольте, все эксперты в один голос кричали что unsafe это просто работа с указателями сишными, там точно ничего плохого не может быть, все остальное покрыто Rust кодом! И то, что когда указываешь, что у вас тут в коде unsafe, эти эксперты говорят, что мы совершенно не понимаем!
Ответить | Правка | Наверх | Cообщить модератору

	231. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (-), 18-Дек-25, 01:06
	> Но позвольте, все эксперты А эти "все эксперты" сейчас с вами в одной комнате? > в один голос кричали что unsafe это просто работа с указателями сишными, там точно ничего плохого не может быть, Может быть, а может не быть. Если обратиться к документации [1], то unsafe называют superpowers, то что в обычном расткоде делать нельзя, а именно:     1. Dereference a raw pointer.     2. Call an unsafe function or method.     3. Access or modify a mutable static variable.     4. Implement an unsafe trait.     5. Access fields of unions. Там же можно прочитать предупреждение: Be warned, however, that you use unsafe Rust at your own risk: If you use unsafe code incorrectly, problems can occur due to memory unsafety, such as null pointer dereferencing. Но кто ж читает документацию! > все остальное покрыто Rust кодом! Да. В остальном раст-коде проверки компилятора работают на максимуме своих возможностей. > И то, что когда указываешь, что у вас тут в коде unsafe, То это нормально. Т.к некоторые действия, например биндинги с СИ кодом, невозможно сделать safe. > эти эксперты говорят, что мы совершенно не понимаем! Да, вы совершенно не понимаете. Такое бывает. Если вам действительно интересна эта тема, то я оставил ссылку на документацию [1] и полезную статью [2] [1] doc.rust-lang.org/book/ch20-01-unsafe-rust.html [2] doc.rust-lang.org/nomicon/meet-safe-and-unsafe.html
	Ответить | Правка | Наверх | Cообщить модератору

	237. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (8), 18-Дек-25, 01:40
	Дак ведь основная претензия местных писателей хеллоуворлдов на расте в том, что диды не могут strip строки сделать чтоб не выйти за границу буфера. Ну вот этот пример аж и самого гугла, которые постоянно публикуют статистику сколько там кода на расте у них и как там всё безопасно стало, показал что растеры ничем не лучше тех же дидов, когда речь заходит о сырых указателях. Такие же, как вы говорите, инвалиды плодящие CVE.
	Ответить | Правка | Наверх | Cообщить модератору

	234. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (217), 18-Дек-25, 01:19
	> эти эксперты ... запутались в двусвязном списке. То ли ещё будет с более сложными структурами.
	Ответить | Правка | К родителю #228 | Наверх | Cообщить модератору

229. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	–1 +/–
Сообщение от Павел (??), 18-Дек-25, 00:49
Обитатели этого сайта честно говоря, просто... Дураки? Жаль честно говоря
Ответить | Правка | Наверх | Cообщить модератору

	235. Скрыто модератором	+/–
	Сообщение от Аноним (235), 18-Дек-25, 01:25
	Но позвольте, ведь существуют же зоопарки!
	Ответить | Правка | Наверх | Cообщить модератору

	236. "Уязвимость в Binder, подсистеме ядра Linux, написанной на Ru..."	+/–
	Сообщение от Аноним (8), 18-Дек-25, 01:35
	Тоже горит от unsafe? Понимаю, ну что поделать...
	Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема