The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от opennews (?), 03-Фев-26, 21:44 
Разработчики проекта Tor опубликовали выпуск Arti 2.0.0, официально развиваемого варианта инструментария Tor, написанного на языке Rust. Реализация отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень  конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си.  Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение варианта на Си. Код распространяется под лицензиями Apache 2.0 и MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64732

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (3), 03-Фев-26, 21:50 
Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь? Никак: это не баг, это фича.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +8 +/
Сообщение от aname (ok), 03-Фев-26, 21:58 
Это безопасная атака на цепочку поставки.
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  –1 +/
Сообщение от Аноним (36), 04-Фев-26, 09:46 
Просто у хостера безопасно перенаправят безопасный трафик безопасного обновления.
Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Смузихлеб забывший пароль (?), 04-Фев-26, 14:54 
но ведь нет неопределённого поведения - значит безопасТно
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +8 +/
Сообщение от px (??), 03-Фев-26, 22:01 
Также как на бекдоры в любой сторонней Си библиотеке?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  –4 +/
Сообщение от Аноним (-), 03-Фев-26, 22:09 
> Также как на бекдоры в любой сторонней Си библиотеке?

Ты что, в сишных либах не бывает бекдоров!
А то что тут в размере буфера обсчитался... а тут на null забыл проверить... ну это просто ошибка! Все так делают! Можешь любого спросить и тебе подтвердят!

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  –9 +/
Сообщение от Аноним (12), 03-Фев-26, 22:32 
>Все так делают! Можешь любого спросить и тебе подтвердят!

Нет не делают! Умные С программисты умеют работать с памятью и не допускают таких ошибок. А поскольку С не раст где за тебя думает компилятор, программистам на С приходится думать своей головой. Изза чего они на порядок умнее прочих программистов. Значит в принципе не способны допускать такие ошибки! И если вы видите ошибки работы с памятью в С программах, то можно смело делать вывод что кто то объевшись растишки пытался почувствовать себя человеком. Но изза недостатка ума наплодил багов.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +2 +/
Сообщение от Аноним (14), 03-Фев-26, 23:09 
Умные С программисты настолько умные, что изобрели машину времени и внедряют ошибки в программы ещё до изобретения раста! Выкусите, растишники!
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (16), 03-Фев-26, 23:28 
Раст программисты свято верят что во всем виноват язык.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (-), 04-Фев-26, 00:31 
Си программисты свято верят что Раст программисты свято верят что во всем виноват язык.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +1 +/
Сообщение от Аноним (26), 04-Фев-26, 08:46 
Как будто, бекдоров не бывает в растовой библиотеке.
Да, это уязвимость. А бекдор - это намеренно. Так что, твой любимый Раст от бекдоров не застрахован вообще никак. А с учётом разляпистого синтаксиса, так там их ещё и прятать удобней.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

49. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (49), 04-Фев-26, 12:58 
> Так что, твой любимый Раст от бекдоров не застрахован вообще никак. А с учётом разляпистого синтаксиса, так там их ещё и прятать удобней.

А в сишочке их и прятать не надо: очередной выход за пределы буфера с последующим RCE - ну, это я просто ошибся, с кем не бывает? 🤷

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (65), 04-Фев-26, 19:05 
В сишных либах бэкдоры бывают. Но версии ты сам выбираешь там. А карго какую надо версию само подтянет, не нравится - утирайся. Бэкдорщик может навязать версию сишной либы, сломав её поведение или API. И сопровождающий пакета ... сначала попробует собрать со старой версией, потому что у него пакет в дистре со старой версией, а тащить две разных версии или статически - это харам! Когда не соберётся - потребует обоснование, что вот новая версия 100% нужна, а не старая.  Это в Расте с самого начала спроектировано так, что джентельменам принято верить на слово, а чтобы вопросов не возникало в принципе даже у тех, кто не верит, прилинковаться к версии Растовой библиотеки в дистре намеренно сделано невозможно (только к сишной или с сишным API), способ установки самого раста долгое время был curl ... | sudo bash. Раз не веришь - то сиди без всего софта, потому что так контроль по жизни и работает: сначала выкатывают инструмент контроля, после ведут переговоры с коррупционерами по монетизации их влияния через навязывание инструмента контроля, а все, кому надо без инструмента контроля - утираются, а дальше вырастает поколение быдла, у которого без ошейника шея мерзнет. Именно --> здесь <-- мы сейчас и находимся в относительно стадий раста.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от User (??), 04-Фев-26, 08:54 
Каких "сторонних Си библиотеках"? Ъ-(а не вот это вот смузихлёбное!)-си-программисты пишут велосипеды сами! Библиотеки для тех, которые... этих, в общем!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  –1 +/
Сообщение от Аноним (-), 03-Фев-26, 23:59 
> Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь?

Фу, неужели расту приходится идти на такие ухищрения?
Сразу видно что язык отсталый.

ЖинТяни сразуют заворачиваю бекдор в тарбольчик, прам как диды завещали.

> Никак: это не баг, это фича.

Просто печальный факт, в ядре 10 лет жил бекдор от АНБ и тыщи глаз смотрели в код, а видели инжирное дерево.


Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

27. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (26), 04-Фев-26, 08:49 
Хватит повторять эту чушь. Там была уязыимость, да, обычное дело для сишного кода. А про её связь с АНБ сам придумал?
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (36), 04-Фев-26, 09:49 
Анёба не скрывает, что контролирует процессы разработки софта.
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (44), 04-Фев-26, 11:10 
https://opennet.ru/51911-law
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от пох. (?), 04-Фев-26, 11:47 
какого хрена они их так хреново контролируют что одна дрянь получается?!

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

70. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (70), 04-Фев-26, 19:59 
Так цели получить недрянь и не ставилось.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (34), 04-Фев-26, 09:25 
Цифровое подписи пакетов с помощью OpenPGP.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

54. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (54), 04-Фев-26, 13:58 
Да, спасибо что вспомнил про такой замечательный стандарт.

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код
opennet.me/opennews/art.shtml?num=64517

Как думаешь на чем оно написькано?

Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (58), 04-Фев-26, 17:33 
ну давай, колись
ты же знаешь как надо правильно.
научи бездарей
Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (58), 04-Фев-26, 17:29 
какой абзац статьи
вас так возбудил?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

66. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (66), 04-Фев-26, 19:20 
Погугли что такое Cargo.lock

Погугли что такое cargo vendor

> Никак: это не баг, это фича.

Боритесь со своей невежественностью.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

22. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (22), 04-Фев-26, 02:20 
Можно было бы взгрустнуть что тор тоже ржавеет, но белые списки положат и ржавую версию тоже. Поздняк кровати переставлять.
Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (58), 04-Фев-26, 17:34 
будем поднимать ноды
внутри РФ. в Сибире, в тайге
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от mos87 (ok), 04-Фев-26, 06:44 
>причиной переписывания Tor на Rust стало

BE HONEST

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +1 +/
Сообщение от Sm0ke85 (ok), 04-Фев-26, 07:56 
Хах, мы свидетели похоже зарождения эры цифрового рабства, а также в скором времени ждем (как грибов после дождя) появления еще большего числа цифровых гулагов... Феодальный интернет - наше будущее...
Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  –1 +/
Сообщение от Аноним (58), 04-Фев-26, 17:35 
что в статье
спровоцировало такое заключение?
Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  –1 +/
Сообщение от Аноним (61), 04-Фев-26, 17:52 
> что в статье спровоцировало такое заключение?

Предположу что обширный олигофренический синдромм помноженный на теории заговора)
Тут модно куракекать про цифровые гулаги.
Так можно записать в копротивление себя любимого, даже ничего не делая, кроме оставления комментариев.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +1 +/
Сообщение от Аноним (42), 04-Фев-26, 10:41 
А помните, было время, когда вот прям вообще никому не важно было, на каком языке написан проект? Когда это упоминалось не всегда и вскользь, как несущественная подробность... Помните?

А если что-то и переписывали без существенного изменения функциональности, то только по лицензионным причинам, чтобы сделать менее свободное более свободным (как это понимали переписывающие)?

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +1 +/
Сообщение от Аноним (45), 04-Фев-26, 11:34 
Конечно помним, тогда ЯПы так агрессивно не продвигались и в профиле разработчиков никто не писал they/their - поэтому ЯП был не важен в те времена.
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (52), 04-Фев-26, 13:32 
> Конечно помним, тогда ЯПы так агрессивно не продвигались

Ты про какие времена?
Помню по телевизору крутили рекламу джавы.
С кнопочными звонилками))

> и в профиле разработчиков никто не писал they/their -

А профили разработчиков тогда были))?
Напомню что один из сортов БСД был создан двумя 321ми в хорошем смысле.

> поэтому ЯП был не важен в те времена.

ЯП был важен всегда.


Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Джон Титор (ok), 04-Фев-26, 18:01 
> ЯП был важен всегда.

Не всегда. Когда-то была такая профессия программист (на англ. Programmer). И ему как специалисту доверяли что и как делать. А потом появились девелоперы и к ним прилагалось какой-то конкретный язык программирования прямо в названии профессии. Это связано с многими причинами. Одна из них заключается в том что работодатели хотели побыстрее выкатить свой продукт. Другая в экономии на обучении. Третья в образовании в некоторых странах Азии. Тогда и социальных сетей не было и люди все обсуждали на бытовом уровне и споры какие языки или технологии применять были и если какая "агрессивная" реклама и была, то она скорее связана с рабочей конкуренцией, т.е. с зарплатами, с позицией - наследие распавшейся цивилизации. Когда-то и за путевки и дефицитные (порой иностранные) товары конкурировали. А если вы не заметили, уже опсы появляются и они уже обслуживают технологии и сервисы, т.е. к технологиям имеют отношение постольку поскольку, как техники, а не инженеры. А есть ещё и контент- менеджеры - вроде люди работающие с cms, создающие интернет магазины или какие ещё типичные сайты. И вроде к IT имеют отношение - сайты или порой даже типичный пакет приложений они то создадут, причем без знания вообще языков программирования, как технологи - зная технологию. А образование которое образовалось после распада СССР все готовит кадров готовых ко всему, потому что не знает где их студенты будут работать и куда закинет их жизнь - по старинке в наследие от этой цивилизации. Таким специалистам реально говоря все-равно на каком языке программирования программировать - любой освоят. Это вам не курсы за 3 месяца или сколько сейчас.

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (63), 04-Фев-26, 18:17 
>> ЯП был важен всегда.
> Не всегда.

Это как?
Типа собрались несколько чуваков и решили: "один свой код пишет на бейсике, второй на фортране, третий на коболе, так как в универе как раз курс слушает" ?

> Когда-то была такая профессия программист (на англ. Programmer). И ему как специалисту доверяли что и как делать. А потом появились девелоперы и к ним прилагалось какой-то конкретный язык программирования прямо в названии профессии.

Странно я больше сталкивался с термином Software Engineer.
Который пошел с древних времен, когда в противовес hardware сделали "новую профессию" чтобы платить меньше. Почитай историю Маргарет Гамильтон.

При этом что первые, что вторые были computer scientist.

Так вот Software Engineer может освоить любой язык.
Но специализуется обычно на одном-двух и на какой-то отрасли. Но естественно есть и исключения.

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (63), 04-Фев-26, 18:21 
Вдогонку, (Software) developer, это человек который участвует в разработке программы.
А она, как известно не только код.
Это тестирование, ресурсы (картинки, звук) и переводы, организация процессов.

В общем каждый в команде это software developer, типа как каждый на стройке "строитель".
Но не каждый программист или инженер.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

68. "Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust "  +/
Сообщение от Аноним (66), 04-Фев-26, 19:23 
> А помните, было время, когда вот прям вообще никому не важно было, на каком языке написан проект?

Потому, что все языки были одинаково плохими.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру