https://www.opennet.ru/openforum/vsluhforumID3/134910.html Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, обеспечивающих безопасную работу с памятью, применение статических анализаторов и проектирование API с оглядкой на безопасность. Изменения позволили снизить долю связанных с памятью уязвимостей в Android c 76% в 2019 году до 24% в 2024 году, что значительно ниже среднего показателя по индустрии - 70%...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61933<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#335 Thu, 03 Oct 2024 12:52:32 GMT Как это недавно сказал Торвальдс на выступлении в Австрии: капризные сишники нехотящие переходить на раст напоминают ему холиварящих студентов, как в его молодости.<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#334 Thu, 03 Oct 2024 09:42:13 GMT А не, ещё подбешивает #[xxx(&#8230;)] - пальцеломная конструкция. В java/kotkin/scala/python оно сильно удобнее через @xxx(&#8230;)<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#333 Thu, 03 Oct 2024 09:38:51 GMT Сколько лет комментарии на опеннете читаю, каждый раз недоумеваю: что им не так с синтаксисом раста? Причём, в англоязычной среде таких жалоб вообще не помню. А синтаксис C++ мне всегда казался кошмарным, ещё лет 25 назад, без всяких предвзятостей к нему.<br><br>Меня в расте только точка-с-запятой как разделитель утверждений бесит, без неё код был бы заметно чище. Но так она и в Си есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#332 Tue, 01 Oct 2024 10:54:54 GMT За счёт чего? Только за счёт автоматического __restrict__, или дополнительные гарантии позволяют применять ещё какие-то оптимизации?<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#331 Mon, 30 Sep 2024 05:40:21 GMT Нежданчик - это когда простые и, вроде как, понятные вещи внезапно демонстрируют совершенно неожиданное поведение, в плюсах такого практически нету. Вот пример последнего нежданчика:<br><br>fn main()<br>{<br> // Рабочий вариант массива строк<br> let string_array_1: [&str; 3] = ["раз","два","три"];<br> // Еще один рабочий вариант массива строк<br> let string_array_2: [String; 3] = <br> [<br> "раз".to_string(),<br> "два".to_string(),<br> "три".to_string(),<br> ];<br> // Массив пустых строк - в таком виде тоже работает<br> let string_array_3: [String; 3] = <br> [<br> String::new(),<br> String::new(),<br> String::new(),<br> ];<br> // Массив пустых строк - создается три пустых строки<br> let string_array_4: [&str; 3] = [""; 3];<br> // А вот и нежданчик!<br> let string_array_5: [String; 3] = [String::new(); 3];<br> /*<br> for s in &string_array_1<br> {<br> println!("'{}'",s);<br> }<br> */<br>}<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#330 Sun, 29 Sep 2024 22:09:30 GMT &gt;&gt; Читай любая криптография формально верифицирована, но в реализации есть куча багов.<br>&gt; Не канает за пример, у тебя опять путаница из головы полезла. То <br>&gt; что алгоритм формально верифицировали, а потом написали наотвали реализацию этого алгоритма <br>&gt; пригодную для практики -- это не формальная верификация программы, это формальная <br>&gt; верификация алгоритма. <br><br>Нормальный это пример. Да даже если делать все как ты говоришь, то баг может быть вообще в используемой библиотеке. А все это к чему приводит? К тому, что нужна изоляция. <br><br>&gt; Формальная верификация программы -- это формальное доказательство <br>&gt; того, что программа соответствует определённым свойствам. Если мы говорим про крипту, <br>&gt; то это их какие-то криптографические свойства.<br><br>Ну вот написали реализацию, свойства соблюдены. А cve все равно вылезло.<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#329 Sun, 29 Sep 2024 22:02:28 GMT &gt;&gt; Ну тогда предложи как проверить надежность, а не абстрактные определения.<br>&gt; Нет 100% способа проверить надёжность. Если вкратце, полнота по Тьюрингу под ногами <br>&gt; путается, если более подробно, то тебе сюда: https://pron.github.io/posts/correctness-and-complexity <br><br>У тебя путаница в опеределниях. Зачем ты говоришь про надежность, а кидаешь ссылки на корректность? Для тебя это одно и тоже? <br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#328 Sun, 29 Sep 2024 22:00:37 GMT &gt; Хочешь я скажу тебе, почему ты это делаешь? Потому что, во всей <br>&gt; этой цепочке поставки программ от непосредственных разработчиков и через мейнтейнеров, <br>&gt; довольно сложно проталкивать злоумышленный код. <br><br>Ха-ха-ха. Мейнтейнеры тебе код анализируют что-ли? Да большинство бинари просто перекладывают и то хорошо. Как по твоему уязвимости в пакеты попадают, а потом еще и обновления по security каналам этих же пакетов приходят?<br> https://www.opennet.ru/openforum/vsluhforumID3/134910.html#327 Sun, 29 Sep 2024 22:00:19 GMT &gt;&gt; Вообще нет. Нельзя доверять.<br>&gt; Что ж ты тогда запускаешь его, если нельзя доверять? А?<br><br>Я запускаю в изоляции много софта.<br>