Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уявзимостями в проприетарном программном обеспечении, выполненном на заказ (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55590
А если бы все переписали на Go…
Оно бы поехало?
если бы потом переписали на Rust, то за милую душу
Как только вы к Rust приложите дешифратор, а то код похож на какой-то страшный шифр. Даже плюсы на его фоне прочей читать.
весьма иронично слышать от чувака с погонялом "Плюсовик", в которых бывают такие речевые обороты, что можно обматерить вселеннуюну ок, вот рандом код, что конкретно вызывает вопросы?
use serde::{Serialize, Deserialize};
#[derive(Serialize)]
struct Point {
x: i32,
y: i32,
}fn main() {
let point = Point { x: 1, y: 2 };let serialized = serde_json::to_string(&point).unwrap();
println!("serialized = {}", serialized);
}
На Rust часто вместо Python пишу (utility), С++ такого не позволяет, документация и packet manager на голову выше. При чём это не шутка, Rust по сложности написания кода не сильно далеко от Python ушёл, в отличии от C++.
Все нормальные люди последние две тысячи лет пишут утилиты на Go. Go — безопасный и быстрый. Переходи на светлую сторону добра.
Вот у него синтаксис и языковые повороты и правда не очень приятные :)
> Все нормальные люди последние две тысячи лет пишут утилиты на Go. Go
> — безопасный и быстрый. Переходи на светлую сторону добра.Вы не поняли, я не спор затеять пытался, я писал в поддрежку Rust и утверждал что уже им пользуюсь и очень рад. Не могу сказать того же о Go\С++.
И вообще, все эти старые библиотеки к языку не имеют никакого отношения. Вопрос только в тухлом коде, который уже давно пофиксили, но product owner-ы боятся переходить на новые версии ибо это расходы. Gentoo рулит.
когда дженерики завезут тогда и кукарекай про свой обмылок, растров язык богов.
Ключевое слово что в плюсах бывают. А в расте он весь такой
Сколько времени товарищ эксперт программировал на Расте?
Даже пробовать не надо, вы уже кучи кода на нем наваяли и на гитхабы им сблевнули. Там можно ознакомится на сколько это на вуду похоже.
Наличие бесконечного количества скобочек, двоеточий, шарпов и амперсандов. И ооочень многословно для простой сериализации поинта, даже на плюсах можно короче. Взяли все худшее что было в плюсах и баше и добавили все что было худшего в хипстерах с их полумерами: у нас все безопасно, кроме здесь, здесь, здесь...и безопасно это значит что у нас петух не кукарекнет в полнолуние и встроенные чекеры и проверки в рантайме(которые и для плюсов есть, просто не встроенные), в общем вам все равно для написания кода придётся быть плюсовиком, только вместо хорошо написанного легаси придётся разбираться в коде студентов. Не то чтобы раст был худшим языком, но заявленного он не выполняет, на язык 2021 года не тянет, а менять шило на мыло особого смысла нет.
Это какой-то троллинг?> бесконечного количества скобочек
Речь о необходимости даже для однострочного if?
В C++ тоже рекомендую максимально писать скобочки, иначе можно нарваться на не самые приятные ситуации.
К тому же, скобочки исполняют роль законченного выражение, которое может что-то вернуть. Одна из вещей, за что нравится Раст.> двоеточий, шарпов и амперсандов
Как и в C++ в общем-то.
Только & при передаче в функции надо прописывать явно, что опять же плюс - сразу видно, что и как происходит, ошибиться со ссылкой невозможно by design.> ооочень многословно для простой сериализации поинта
#[derive(Serialize)] и функция serde_json::to_string - много? Это точно не троллинг?
Замечу, что точно так же сериализуются и более сложные структуры, включая вложенные.> даже на плюсах можно короче
Сериализация любой сложности структуры в плюсах? Ну точно троллинг.
В плюсах нет автоматической сериализации, только ручками или через дикие костыли.
Я уже не говорю о десериализации, которая делается аналогично (см. сайт serde.rs).> худшее что было в плюсах и баше
Где? Ты сколько времени программировал на Расте?
> у нас все безопасно, кроме здесь, здесь, здесь
Это где так? Если что, unsafe даёт по факту две вещи: возиться с указателями и выполнять разные заведомо небезопасные функции.
Все остальные гарантии остаются.
И могу добавить, что если в плюсах падать неизвестно где - дело обычное, будничное, то в Расте я ловил падения только при общении с C по своей вине.
Всё остальное - легальные паники (чаще всего из-за unwrap, который нормально использовать при прототипировании), описывающие ошибку.> только вместо хорошо написанного легаси придётся разбираться в коде студентов
Что? Предпочитаю хорошо написанный не легаси код.
+ Стоит признать, что студентов с плюсами сейчас ЗНАЧИТЕЛЬНО больше.> заявленного он не выполняет
Например?
> менять шило на мыло особого смысла нет
Я ухожу с плюсов на Раст по многим причинам. Изначально зацепила сериализация, это выглядело как чудо после плюсов.
Потом уже тулинг (шикарный карго, автоматическая сборка зависимостей, билд скрипт на самом расте, вот это всё), экосистема, модули (которые по факту будут в плюсах ещё не скоро), нормальная стд либа (один нетворк и строки юникодные чего стоят, в плюсах всё никак нормально не сделают бедненькие) и все мелкие приятности, после которых на плюсах всё менее и менее приятно иметь дела.
Чувак, если не осилил сериализацию имея свободу выбора это не повод хвалить язык в котором варианты в принципе отсутствуют кроме заданного. Пиши хоть задом-наперед, но вот экосистема и модули. Экосистема собственных мозгов это единственное что нужно программисту - точно знать как пишется код. Раз вылезают проблемы, значит плюсы не были осилены. Дальше начинается муть про модули, мелкие приятности почему-то разделенные не по смыслу. Про стандартную библиотеку в Си уже давно ясно что она вылизана, и плюсы использовать никто не заставляет. Вместо того чтобы написать что перешел на раст чтобы закрыть собственные слабости написал нечто невменяемое. Люди же могут это за чистую монету воспринять.
> не осилил сериализациюКод сериализации той структуры в json на C или C++ адекватнее/короче в студию?
Только с условием, что при добавлении третьего поля в структуру его не надо будет модифицировать.> свободу выбора
Кстати, Раст как раз нравится "отсутствием" выбора в некоторых моментах.
Нет миллиона проблем с разными компиляторами (в плюсах их на минуточку 4 из основных, и если делаешь кроссплатформу, то страдай), отсюда выплывает то, что все новинки стейбла происходят без задержек, а C++20 до сих пор не реализовали.
Народ пилит GCC-вариант Раста, но, надеюсь, вне редких случаев "там, где нет LLVM" оно не приживется.
Есть дефолт форматирование кода, которого придерживаются все (бывают незначительные отступления, но тем не менее). Определенный код стайл гайд, определенные правила, паттерны. А не тысяча и один разных.
Свобода выбора иногда ведет к анархии и дефрагментации. Ярким примером тому как раз C++ или Линукс.> варианты в принципе отсутствуют кроме заданного
А кто сказал, что отсутствуют? Для де/сериализации не только Serde есть, он просто наиболее стандарт де-факто. Можно своё сделать, никто ж не мешает.
> Раз вылезают проблемы, значит плюсы не были осилены
Да нет, проблем нет, с плюсами сижу давно. Но осточертело, да. Особенно, когда узнал альтернативу.
> плюсы использовать никто не заставляет
Это сейчас всерьез предложение заменить плюсы на си? :)
> стандартную библиотеку в Си уже давно ясно что она вылизана
Ну конечно, легко вылизать то, чего почти нет :)
> закрыть собственные слабости написал нечто невменяемо
Что? Какие слабости? Выбирать лучшее/качественнее - слабость?
Может, тогда всё будет писать на Си и орать какие мы СИльные и независимые? :)
> Свобода выбора иногда ведет к анархии и дефрагментации.Постарайтесь не применять слова, смысл которых не понимаете. А которые понимаете -- применять внимательно.
А то сижу теперь и думаю -- это Rust так повлиял или винда...
PS: к сожалению, для меня на сейчас приговор расту -- это то количество невменяемых крикунов, которое столпилось вокруг; практика показывает, что если таких не разгонять (распугивать, создавать некомфортную для идиотов среду обитания), то набегут и задавят вменяемое ядро разработчиков и пользователей количеством и гвалтом. Если же наоборот -- положиться на пиар некомпетентными в "раскрутке" проекта, то, может, даже тупой спам был бы не _настолько_ плохой идеей. При этом среди моих давних знакомых вменяемые разработчики, давно заметившие для себя rust, в небольшом количестве есть.
> практика показывает, что если таких не разгонятьДошло наконец, что крикливые плюсовики, гошники и джсники - не самые умные люди?
Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, товагищщКакие именно крикуны?
Если брать опеннет, то тут очень много неадекватов как раз со стороны противников Раста. Которые брызгают слюной и радуются при любой неудаче последнего, не изучают вопрос, сразу орут "ГАГАГА ОН НИБЕЗАПАСНЫЙ", при этом ни в чем не разбираясь, да и вовсе не желая разбираться, думая жёпой, придумывая аргументы из воздуха, ни разу лично не собрав хелловорлд.И среди них есть островки адекватности, кто объясняет, что там да как на самом деле.
Крикунов за Раст не наблюдаю вовсе, обычно это не более чем ответочка на отвратительное поведение оппонента (опеннета, гы)Именно глядя на эту толпень неадекватных брюзжащих крикунов и нет желания оставаться на C/C++, да и Линуксе в общем-то.
У вас в ржавом последнее вычислившееся в функции возвращается, как почините.. приходите снова. А лутше не приходите вообще.
Что?
Просто поставь ;
println! С восклийательным? Серьезно? Проходите во второю палату, все покусаные рубином там.
Уровень: ыксперт с опеннетикаНу как же, печатать надо с восторгом, программировать с восторгом, радостью, счастьем
Это макрос всего лишь
НЕ_ТАК_ЖЕ_ПИСАТЬ_МАКРОСЫ_В_САМОМ_ДЕЛЕ
Это максимально простой код из примера, пойди на GitHub и попробуй изучить код используемых тобою зависимостей, поймешь что такое рандомный код на Rust, хотя о чем это я, ты явно не пишешь на расте ничего кроме примеров, так что нет смысла изучать
Вот реальный код из serde(который ты использовал в своем примере), код конечно выбрал похуже, а не рандомный:
#[macro_export]
macro_rules! forward_to_deserialize_any_method {
($func:ident<$l:tt, $v:ident>($($arg:ident : $ty:ty),*)) => {
#[inline]
fn $func<$v>(self, $($arg: $ty,)* visitor: $v) -> $crate::__private::Result<$v::Value, Self::Error>
where
$v: $crate::de::Visitor<$l>,
{
$(
let _ = $arg;
)*
self.deserialize_any(visitor)
}
};
}
Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, который действительно выглядит плохо из-за того, что макрокоманды не должны быть похожи на остальной синтаксис языка, с которым они будут смешиваться. Но сам язык описания макросов - он предельно простой. Вот смотри:$name - это идентификатор фрагмента
$name:type - идентификатор фрагмента с указанным спецификатором типа фрагмента
$(..)*, $(..)+, $(..)? - конструкции повторений: ноль и больше, одно и больше, одно или ничего
$crate - слово, вместо которого подставится имя текущего крейтаПо-сути - это все. Остальной синтаксис - это синтаксис кода, с которым работает макрос. Теперь перечитай свой пример с этим знанием - и ты его легко поймешь :)
это какой-то треш, честное слово.
разве что где-то с середины отдает немного перлом
ради ностальгии по перлу уж лучше сам перл использовать
Это макрос. Как такой же макрос будет записываться в Perl или в Си?
Я часто читаю код зависимостей в своих проектах. Вообще, столько кода, сколько приходится читать на Rust, я не читал ни на одном другом языке. А почему приходится? Первое - из-за большого числа зависимостей и некоторой сырости экосистемы. Второе - зачастую читать код проще и понятнее, чем текстовую документацию (!). А вы мне тут заливаете, что код на Rust нечитаемый... Он страшно выглядит только на расстоянии, для людей, не знающих Rust. Когда опыт в Rust уже есть - все читается элементарно и просто.
> Я часто читаю код зависимостей в своих проектах. Вообще, столько кода, сколько
> приходится читать на Rust, я не читал ни на одном другом
> языке. А почему приходится? Первое - из-за большого числа зависимостей и
> некоторой сырости экосистемы. Второе - зачастую читать код проще и понятнее,
> чем текстовую документацию (!). А вы мне тут заливаете, что код
> на Rust нечитаемый... Он страшно выглядит только на расстоянии, для людей,
> не знающих Rust. Когда опыт в Rust уже есть - все
> читается элементарно и просто.судя по вашему профилю вы ничего кроме раста и не читали.
По какому профилю? Подозреваю, что если обо мне судить исключительно по профилю на опеннете, то окажется, что и в школе я не учился, и в садик не ходил. Лучше к этому прикопайтесь.
Просто вместо попы попробуйте глазами смотреть, вот и весь дешифратор.
Ну допустим попробывал, как был код для инопланетян, так и остался.
Глаза на голове должны быть, иначе это не работает.
Без шуток, что там такого непонятного непонятно.
Ответ не читай, сразу пиши.
Я вам подскажу, как работает: сначала изучаете основы языка, синтаксис и семантику, а затем - читаете свободно любой код на этом языке.
Сколько невероятного бреда в постах про раст. Расто ос уже так взлетела что с грохотом рухнула.Любое поделье на раст сводится к нерабочему выхову нормальных библиотек, потому что наркоши даже в вызов функций не могут.
Эпические баги в самом расте, начиная от утечек и заканчивая крахами.
Приятного аппетита: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust
Но конечно наркоши скажут что это другое.
ага, если так определять то выходит что xml это самый дырявый язык в мире
растовщики не делают различия между разметкой и кодом, потому что в их коде всё вместе намешано в растоборщ?
Ты серьезно? Начал с того, что столько бреда и внезапно решил сам дикой бредятины понаписывать?> Любое поделье на раст сводится к нерабочему выхову нормальных библиотек
Дичь.
> Расто ос уже так взлетела что с грохотом рухнула.
Совсем дичь. Что за расто ос? Ты сам придумал, что она куда-то взлетала или не взлетала?
Яркий пример высокоинтеллектуальных личностей, которые против Раста - лучшая реклама Раста, быть подальше от таких.
Эй уважаемый! Те сюда. А то про раст знаешь, а про растоось нет. Мы знаешь ли в русском языке прекрасно склоняем как названия, так и упоротых растаманов. А то заявляешь о себе как о программисте, а уже родной язык понимать перестал. Поди еще не смог осилить русификацию раста. Как лох на чужеродном языке строчишь когда уже давно доказано что это снижает эффективность на 30%. Ну в твоем случае это еще и мозги вырубает напрочь.
Я знаю про redox, но не понимаю, почему чисто фан-поделку тут всерьёз кто-то вспоминает как пример чего-то... а чего?Растама́ны — молодёжная субкультура, распространённая на постсоветском пространстве, связанная с музыкальным стилем регги
Rustaceans are people who use Rust, contribute to Rust, or are interested in the development of Rust
Не путай
> Поди еще не смог осилить русификацию раста. Как лох на чужеродном языке строчишь когда уже давно доказано что это снижает эффективность на 30%Ты бухаешь в четверг?
>ДичьПруфы? Ааа ну да.. как всегда.
Пруфы с того, кто эту дичь озвучивают.
Хватит вертеться и давай пруфы.
Начнём с того, что пост не про раст, про раст -- наброс.rm -rf?
растоман сломался ?
что за "растоман"?
слущай, ты неместны штали? растамана ни знаищ? эта сабирательны образъ перфекциониста и популиста псевдаидеальнага языка руст
Бробробро, слуслуслу
Нету некакова папулизма. Есь ток годный изык, который вызывает сучий восторг, особенно после C || C++. Есь жланье его использовать, хотя бы на новом проекте / новых модулях.
Всё максимально прозаично
Всегда приятно услышать про самый лучший язык Go.
О, сейчас Goпоники будут растаманов флудить. )
Если бы "Love Is..." выпускала жевачку "Cringe Is...", то под номером 194 был бы вкладыш со словами "Слушать когда он/она пытается пародировать горский акцент"
Растаман-наркаман.
Любишь музыку и ширяться? По тебе видно)
...то охренели бы от "производительности" ещё одного языка с gc
конторам наподобие Osterman Research жизненно важно имитировать бурную деятельность
> Osterman Research is a market research and consulting firmтак ...
> delivering insight on cybersecurity, data protection and information governance.
лицензия?
> лицензия?уензия.
представьте себе, что на этой планете еще есть места, где можно заниматься кибербезопасностью без лицензии, создавать СКЗИ без лицензии, провайдить интернеты без лицензии (и без СОРМ-2). в конце концов жить без лицензии.
А я уже давным давно об этом предупреждал. Но такова жизнь.
> устаревших версий движка FirefoxНу и нечего сидеть на древности
Яркое подтверждение
А вы скажите это миллиардам хомячков. Они без тёплого зонда от жоожле или другой фруктовой компании в известном месте принципиально неспособны следить за обновлениями.
На нормальных ос Firefox сам обновляется
Windows это плохая ОС, зачем вы обманываете людей?
Я так понимаю тут идет речь о ФФ встроенном куда-то, а не о просто ФФ.
Наверное в этой операционной системе сплошные иконки, это объясняет почему вы отвыкли читать
Ненужно то что работает обновлять.
Обновления каждый день, а скоро и час, это плохая практика.Меньше говнркода и упоротых протоколов нужно производить, всяких система-Д webrtc и прочей дичи, тогда ненужно будет каждый час что-то чинить.
Напишите это на руборде - узнаете много новых речевых оборотов .
Там есть те, кто не понимает, что новое в большинстве случаев лучше?
Особенноямкогда это касается браузеров, где важно получать все исправления безопасности?
Со ссылкой на прямое доказательство?
Спрашивать о таком на той части すし , где сидящих на winXP больше чем на всей остальной планете ...
>> すしсуши..? :D
Не знаю, не знаю ...
Новое в большинстве случаев ХУЖЕ !де мой любимый нетшкаф и интернет 1.0 ?
>что новое в большинстве случаев лучше?Что-то практика последних 15 лет показывает обратное.
Или хотите сказать GTK4 лучше GTK2, а новый сенсорный гном лучше старого?
Может быть у вас система-д лучше openrc?
недревность (правда, в лице гуглозонда) сегодня заявила что на форуме, принудительно редиректящим на https версию потому что так мы боремся с врагом в виде мегафона (продолжая носить ему деньги ежемесячно, а то сдохнет - нескем бороться будет) я не могу размещать картинки, подгружающиеся с немодного сайта - url начинающися с http без предупреждения пытаются открыть по https, а там, ну кто бы мог подумать, давно другой сервис.
Не удивительно, проприетарные говно-приложения всегда будут нести за собой устаревшие библиотеки и не использовать системные, никто же это не увидит.
Правда только проприетарные говно-приложения?
https://www.mozilla.org/en-US/security/advisories/mfsa2021-2...
А вот это кстати причина почему Мозилла НЕ ЛЮБИТ брать в код сторонние библиотеки. Это и лицензионные вопросы.
Тем не менее те либы что уже в коде обновляются достаточно регулярно, условный SQLite -практически сразу же после нового релиза. Менее заметные может и не так часто, но если НЕ обновлятся то обычно по какой-то серьзной причине, скажем "запатчили свою версию так сильно что уже не обновить без плясок с бубном", у них так с Chromium IPC вышло и malloc
libav — это сдохший форк ffmpeg?
Это вчерашний форк фффмпег
Вообще-то уже довольно несвежий.
...и довольно глупый изначально.
уж куда ему до тебя
То есть LibreSSL таки торт. Зачем ее из Void Linux убирали решительно непонятно теперь.
Да потому что его надо переписать на Go.
Ага, и сравнить что быстрее. Мне пофиг, пусть хоть на раст перепишут, если останется версия на Си, то я бы предпочел версию на Си. Не придется 10 разных языков учиться читать.
> я бы предпочел версию на СиХочется множить статистику?
Это как без маски ходить> 10 разных языков
Почему 10?
10 это просто цифра с потолка. Реально используемым будет вариант ни Си/С++ потому что эти языки обладают достаточным числом профессионалов, плюс самому в этом можно разобраться и не учить дрeгие языки программирования. У вас может и принято делать 10 раз одно и то же, но у раста как у чего-то хорошего есть враг в лице лучшего, а это Си и С++. Когда кому-то хочется вывернуть попу луковицей и сделать проверку в памяти именно каким-то образом, то ровно такую же проверку памяти в ровно таком же объеме можно реализовать в Си и С++. А можно дополнительно убрать лишние проверки и ускорить работу. Ржавой так не может. Плюс вопрос ассемблерных вставок остается открытым. Си как высокоуровневый ассемблер позволяет без переиначивания мозгов делать ровно нужное, а ржавый нет. Он хоть 100 раз станет нужен, но те кто понимает почему ему нужен Си/С++ будет плевать на библиотеки раста лишь бы не учить очередной язык, который не доказал свою эффективность. Когда раст выкинут из Firefox начнется конец раста. Потому что серьезных примеров перед носом не останется. И постигнет раст участь перла.
В LibreSSL тоже регулярно исправляются уязвимости безопасности, не только общие с OpenSSL, но и собственные. Изучать весь опенсурс на предмет устаревших библиотек - замучаешься. Так что никакой LibreSSL не торт.
Ну как же? Там меньше реализовано фич, которые далеко не всем нужны. И 3 года на Gentoo с LibreSSL это доказывают. Какое-то время там не было поддержки TLS 1.3, но после ее реализации я как-то не заметил значимых новшеств в OpenSSL почему используют чаще именно ее. И да, статистика очень сильно в пользу LibreSSL по поводу уязвимостей.
Естественно плачевными. Аналитика где?Всё потому что виндузятники неосиляторы не могут научиться пользоваться пакетными системами и пихают даже в linux свои криворукие поделья в виде флатошлаков исправно таская все баги используемых библиотек от версии к версии.
Да здравствуют всякие неосиляторы вроде iPony и Fracta1L
> Аналитика где?Аналитика прямо сейчас производится экспертами опеннета в комментариях к новости
Диппавлов, бросай белковых бипедов на аналитику разводить, сам учись аналитику делать.
Почему такой странный перевод термина COTS? Речь именно о готовых изделиях, приспосабливаемых к задаче ("коммерческие с полки"), как противоположности заказных под задачу.
"Больше всего выявленных проблем (75.8%) было связано с использованием устаревших версий движка Firefox."Простите, а кто и где сейчас использует "устаревшие версии движка ФФ" ? По моему Gecko-based браузеры помимо самого ФФ и ко вымерли как класс. Тор Браузер разве что, но они никогда не позиционировались как "сами по себе браузер".
К тому моменту как вы сформируете выпуск своего ПО, фаерфокс уже две версии выпустит и фатально устареет.
Сказанное Kuromi было верно ещё задолго до гонки версий -- gtkmozembed угробили в ещё относительно "той" мозилле... А так да, помним galeon и много чего другого хорошего, скорбим.
Это статистика про рукожопых админов неспособных обновить ESR выпуски Firefox. Это не отражение реальной картины с уязвимостями. Конечно в проекте, где объем кода в 100 раз больше и уязвимостей в старом коде будет в разы больше. Но если грубо поделить на 100, то не так уж и много их всего на мегабайт кода.
Речь про либы, а не про сам фурифокс. Либы это скорее разработчики, а не админы.
И хромиума нет. Будто никто старый хромиум не использует.
А старым хромиумом невозможно пользоватся. Он при каждом чихе требует обновлений. Нажал не туда и обновился.
Значит вы не умеете его готовить. Недавно использовал node.js проект, у которого в зависимостях старый puppeteer со старым хромиумом. Ничего само по себе не обновляется в нем.
Такс... самый дырявый Firefox часть которого на расте, хммм... к чему бы это.
К дождю
Трансгомопропаганда сделала своё дело)
В том-то и дело, что только часть, новые модули в основном
Весь JS и много чего не на, к сожалению. Но понятно, что стоимость грамотного переписывания слишком высока, чтоб что-то менять
Справедливости ради -- не Фарефокс. А его куски у рукожопых прямоходящих макак.
И справедливости ради, написаны ли эти куски на Расте -- ничего не сказано. (* не исключено *)
> Такс... самый дырявый Firefox часть которого на расте, хммм... к чему бы это.К тому, что у Мозиллы уже так всё плохо, что Раст не в помошь и Джей Эс - тоже.
Кстати, в проектах на Rust относительно легко обновлять зависимости: cargo сильно упрощает процесс и контроль со стороны компилятора облегчает рефакторинг, если после обновы что-то ломается.