https://www.opennet.me/openforum/vsluhforumID3/134629.html В своём выступлении на конференции Open Source Summit China Линус Торвальдс рассказал, что он ожидал более быстрого процесса внедрения в ядро компонентов, написанных на языке Rust. Отчасти проблема в том, что старые разработчики привыкли к языку Си и не видят необходимости в изучении нового языка, который в некоторых аспектах сильно отличается от языка Си. Подобное отношение среди разработчиков приводит к некоторому сопротивлению внедрению Rust. Ещё одной причиной медленного продвижения Rust в ядро упомянуто то, что сама инфраструктура Rust не была суперстабильной...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61756<br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#309 Sat, 14 Sep 2024 11:25:31 GMT &gt; Во-первых, C тоже позволяет безопасно работать с памятью. <br><br>И как получается?<br>Читая тонны CVE и вулнов.. звучит очень сомнительно.<br>Особенно с учетом того, что простейшая программ на СИ не попадает под strictly conforming program из СИшного же стандарта.<br><br>&gt; Я не думаю, что найдутся запреты на безопасную работу с памятью в C. <br><br>Как не найдется и безопасной работы))<br>Просто нет механизмов. Ну или каждый пилит свой велосипед, типа "свой сплит строки в каждом новом проекте"<br><br>&gt; Rust не позволяет, а заставляет программиста, тихо или громко матерясь, безопасно работать с памятью, делая исключение только для unsafe блоков.<br><br>Да. Он дает тебе свободу.<br>Хочешь - сотрудничай с компилятором и пиши только реально нужный код в unsafe, <br>хочешь - заверни весь main в него.<br><br>&gt; Во-вторых, только если посмотреть на низкий уровень, то там unsafe встречается десятки раз в каждом проекте. Я уже молчу про std, где unsafe блоков в коде реально тысячи.<br><br>И? Ты понимаешь что любой взаимодействие с железом или дыряшкой это u https://www.opennet.me/openforum/vsluhforumID3/134629.html#306 Fri, 30 Aug 2024 07:18:28 GMT Во-первых, C тоже позволяет безопасно работать с памятью. Я не думаю, что найдутся запреты на безопасную работу с памятью в C. Rust не позволяет, а заставляет программиста, тихо или громко матерясь, безопасно работать с памятью, делая исключение только для unsafe блоков.<br><br>Во-вторых, только если посмотреть на низкий уровень, то там unsafe встречается десятки раз в каждом проекте. Я уже молчу про std, где unsafe блоков в коде реально тысячи.<br><br>В-третьих, с out of bound там тоже не все гладко, хотя это напрямую связано с безопасной работой с памятью. Может уже успели что поменять, но ранее паника возникала только при сборке для отладки, а в продуктивной сборке контроль за размерностью не производился вообще.<br><br>В-четвертых, Rust в ряде случаев проигрывает C как по производительности, так и по объему потребляемой памяти. И если в общем масштабе это в 99% случаев не существенно, то для кода ядра это уже существенно в каждом десятом случае. Если хотите это оспорить, то придумайте, как программировать на Rust вос https://www.opennet.me/openforum/vsluhforumID3/134629.html#305 Thu, 29 Aug 2024 21:03:45 GMT &gt; Баг прилетит - отловят и исправят. Ничего страшного не случится, ничто не <br>&gt; взорвётся, никто не умрёт.<br><br>Не разрушай мирок очередного любителя ржавчины. У него багов нет, все безопасно, компилятор все сделает. <br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#304 Wed, 28 Aug 2024 17:42:39 GMT &gt; "Старые диды-бракоделы нестолько закостенели, что и не хотят и не могут. Окей, пусть продолжают плодить CVE пока не повыходят на пенсию."<br><br>И вот тогда "прилетит вдруг волшебник в голубом вертолете" и всё станет прекрасно. Ну, мечтать не вредно.<br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#303 Wed, 28 Aug 2024 08:23:01 GMT &gt; Вашим анонимным сообщением так же можно подтереться по принципу "ваше мнение для нас очень важно (но не очень-то и нужно)", потому что раст как раз попахивает авторитаризмом и диктатом "что правильно, а что нет". <br><br>Лол, написал чел с именем strlcat.<br>Ты такой же анон как и я, только тебе было не лениво регистрироваться.<br><br>&gt; Вот что я имел ввиду. То, что по каким-то непонятным причинам эта секта "культа кривых рук" проникла в ядро это просто какое-то недоразумение.<br><br>Не очень уловил твою мысль, возможно она настолько глубока что даже дна не видно.<br>У нас есть факты: <br>1. ядро дырявое <br>2. Memory Corruption - это топ CVE by types/categories <br> cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33<br>3. дырявые программисты не могут даже буфер посчитать, без CVE с получением рута<br>4. это продолжается уже десятилетиями <br>А дальше кому-то приходит мысль "так дальше жить нельзя, надо что-то делать".<br><br>&gt; Продолжаем наблюдение.<br><br>Продолжай, кто ж тебе запретит.<br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#302 Wed, 28 Aug 2024 07:53:10 GMT Вашим анонимным сообщением так же можно подтереться по принципу "ваше мнение для нас очень важно (но не очень-то и нужно)", потому что раст как раз попахивает авторитаризмом и диктатом "что правильно, а что нет". Вот что я имел ввиду. То, что по каким-то непонятным причинам эта секта "культа кривых рук" проникла в ядро это просто какое-то недоразумение.<br><br>Продолжаем наблюдение.<br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#300 Wed, 28 Aug 2024 07:06:09 GMT &gt; seL4<br><br>Ай-ой, взгляни, на чем же написано? Боже мой, на богомерзкой дыряшечке, да как же так, и ещё и ВЕРИФИЦИРОВАННОЕ?! да ты не в ту сторону воюешь смотрю, наш слон &#128513;&#128513;<br><br>&gt; Да, что мы и наблюдаем смотря на нескончаемый поток CVE))<br><br>Человеческую тупость не победить никаким ржавым. Исчезнут мемкоррапшены, так полезет алгоритмика, a.k.a. java log4shell. И причём, прикинь, ты представить себе не сможешь, В КАКИХ УЖАСНЫХ КОЛИЧЕСТВАХ, доселе неизвестных.<br><br>А потому все, как и с законом Мура: софт стремится занять высвободившиеся или нахаляву накиданные ресурсы - это все знают. Мозг человека штука ленивая. Сэкономит на ресурсах на изи. А тут опа, и гроза логике в виде чатгопоты подъехала. П(р)ограммисты массово такие баги начнут копипастить^Wпорождать, ууу...<br><br>К чему это я все. Нам, пентестерам, работы хватит, и никакая ржавчина вас не спасёт! Ха<br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#299 Tue, 27 Aug 2024 21:24:12 GMT Баг прилетит - отловят и исправят. Ничего страшного не случится, ничто не взорвётся, никто не умрёт.<br> https://www.opennet.me/openforum/vsluhforumID3/134629.html#298 Tue, 27 Aug 2024 18:38:53 GMT &gt; - Международного стандарта типа C99 или C++2x <br><br>Ох, ну ты сказанул.<br>Так называемый "Стандарт СИ" это почти как Гост на колбасу вида "колбаса делается из мяса, может содержать добавки в виде сала, туал.бумаги или овна, в зависимости от желания компилятора рецепта - повара"<br>Не думаю, что оно тебя бы сильно порадовало)<br><br>Плюсы тоже не далеко ушли.<br>И там, и там куча мест в стиле "ну мы сами ХЗ как оно должно работать, поэтому любись оно понём &#128052; пусть писаки компиляторов сделают абыкак".<br>Я уже молчу про то, что из распространенных компиляторов ни один(!!!) не удовлетворяет стандарту полностью en.cppreference.com/w/c/compiler_support<br><br>То что эту кучу кала называют стандартом, это просто плевок в лицо всем метрологам.<br><br>&gt; - Реализации компилятора и политики его распространения, отличной от ржавой линии партии (а то там творят всякую дичь, а растофанатики хавают) <br><br>А какая политика распространения компилятора Раста?<br>Вон для сишки наофнячити 100500 компиляторов в которых [b]один и тот же код[/b] м