> а на практических реализациях разница может улететь в разыно пруфцов мы как всегда от тебя не дождемся?
> как с крестами я неоднократно видел.
гениально! берем один язык и говорим что совсем другой ведет себя аналогично
> Собственно ошибки связанные с особеностями С занимают весьма скромное место, и на мой взгляд не стоят решения через гниль.
просто вранье на вранье))
Давай откроем cvedetails для кернела, напр за 2022год, потому что 23 еще в процессе, и отсортируем по score от 7 и выше
CVE-2022-0435 - Overflow
CVE-2022-34918 - Buffer Overflow
CVE-2022-32250 - Use After Free
CVE-2022-29581 - Use After Free
CVE-2022-29156 - Double Free
CVE-2022-28893 - Use After Free
CVE-2022-23222 - NULL Pointer Dereference
CVE-2022-1998 - Use After Free
CVE-2022-1943 - Out-of-bounds Write
CVE-2022-1882 - Use After Free
CVE-2022-1786 - Use After Free
CVE-2022-1679 - Use After Free
CVE-2022-1652 - Use After Free
CVE-2022-1116 - Integer Overflow or Wraparound (юху! что-то новенькое!)
CVE-2022-0998 - Integer Overflow or Wraparound (ладно, не такое уж новенькое)
CVE-2022-0995 - Out-of-bounds Write
CVE-2022-0847 - Improper Initialization (ура! первая логическая... ну, как логическая, этот хлам просто позволяет так делать)
CVE-2022-0742 - Failure to Release Memory Before Removing Last Reference ('Memory Leak')
CVE-2022-0646 - Incomplete Cleanup (вторая логическая! но если бы был бы нормальный RAII, хотя стоп, мы же про си говорим, какой RAII...)
CVE-2022-0500 - Failure to Constrain Operations within the Bounds of a Memory Buffer
CVE-2022-0185 - Integer Overflow or Wraparound
CVE-2021-34866 - Access of Resource Using Incompatible Type ('Type Confusion') - логическая, исправляется нормальной системой типов
CVE-2021-22600 - Double Free
СVE-2021-4197 - Improper Authentication - логическая
CVE-2021-4157 - Failure to Constrain Operations within the Bounds of a Memory Buffer
CVE-2021-4154 - Use After Free
CVE-2021-4093 - Out-of-bounds Read
CVE-2021-3847 - Improper Preservation of Permissions - логическая
CVE-2021-3773 - хз, пусть будет логическая
CVE-2021-3760 - Use After Free
CVE-2021-3752 - Use After Free
CVE-2021-3715 - Use After Free
CVE-2021-3656 - Missing Authorization - логическая
Итого - у нас 33 ошибки, из которых максимум 7 логических, а остальные 26 (или 79%) - традиционное сишное д***мо с памятью.
И даже если раст смог бы избавить не от всех этих ошибок, а только от половины - то все равно бы "недопущенных" было бы больше чем логических.
И сколько дыряшного кода не приводит к CVE - можно только гадать.
А ты можешь думать что хочешь)))