The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google занялся продвижением средств безопасной работы с памятью в открытом ПО

18.02.2021 21:29

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой с памятью. Ещё одно исследование показало, что 53 из 95 уязвимостей, выявленных в утилите curl, удалось бы избежать, если бы код был написан на языке, обеспечивающем безопасную работу с памятью.

В качестве примеров первых инициатив, профинансированных Google и проведённых совместно с организацией ISRG (Internet Security Research Group), отмечается создание альтернативного HTTP-бэкенда для утилиты curl и разработка нового TLS-модуля для http-сервера Apache. Оба проекта реализованы на языке Rust, который сфокусирован на безопасной работе с памятью и обеспечивает автоматическое управление памятью, что при должном использовании (отсутствии небезопасных действий с указателями в режиме unsafe) позволяет защититься от таких проблем, как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust
  3. OpenNews: Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust
  4. OpenNews: 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
  5. OpenNews: Google представил рейтинг критически важных открытых проектов
  6. OpenNews: Разработчики Chrome экспериментируют с языком программирования Rust
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54615-google
Ключевые слова: google, rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (187) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:32, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    А давайте перепишем на раст?
     
     
  • 2.6, Аноним (6), 21:36, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И переименуем в rooster farm.
     
     
  • 3.18, A.Stahl (ok), 22:06, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    И нажарим окорочков.
     
     
  • 4.126, Аноним (-), 12:02, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И зальём лычи пивом.
     
  • 2.36, Дегенератор (ok), 22:43, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И в каждое засунуть ядро НОД32.
     
     
  • 3.41, Аноним (41), 22:50, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    А в каждый Нод - по Кейну.
     
     
  • 4.49, Dzen Python (ok), 23:38, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Во имя Кейна!
     
     
  • 5.127, Аноним (-), 12:03, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кенни умер.
     
  • 2.71, Аноним (71), 04:28, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А Фрактаил то был прав!
     
     
  • 3.78, Аноним (-), 07:43, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что ж он про дотнет то молчал? Майкрософт примерно то же самое и про него рассказывал. Хотя на самом деле их интересовал, конечно, контроль за экосистемой. В хруст файндейшн то они своего директора уже пропихали :)
     
     
  • 4.88, alex312 (?), 08:31, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в раст фандейшн хотя бы нет директора от пейсбука, в отличии от
     
  • 4.116, Аноним (6), 11:29, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я определенно пропустил этот момент. Что мелкософт рассказывал про фроктала?
     
  • 3.103, Аноним (103), 09:19, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гарантию безопасности дает среда исполнения Компилятор также важен code ch... большой текст свёрнут, показать
     
  • 2.77, Аноним (-), 07:42, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А давайте перепишем на раст?

    Перепиши, я разрешаю. Можешь даже бесплатно попахать на гугл и майкрософт за идею :)

     

  • 1.3, Рефрен (?), 21:32, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    перепишут на Rust хром хаха мозилла отказалась
     
     
  • 2.9, Аноним (9), 21:46, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    В Firefox новые модули на Расте написаны, внезапно, тот же вебрендер
     
     
  • 3.42, ИмяХ (?), 22:51, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Именно поэтому они так коряво работают.
     
     
  • 4.52, Аноним (52), 00:26, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Коряво это как?
     
     
  • 5.65, Аноним (65), 02:38, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    не рендерят как надо
    очевидно же
     
     
  • 6.70, Аноним (70), 03:57, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Линуксопроблемы-линуксопроблемушки. 😂 Наверное, снова какие-то дрова отломаны.

    Под виндой все отлично рендерит.

     
     
  • 7.79, Аноним (-), 07:45, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только что-то виндовые юзеры послали его в пешее эротическое. Надоело им когда каждые пару версий дополнения слетают или интерфейс перекорежен. И остались они с сколькими там процентами... тремя, чтоли, уже? А скоро и этого не будет.
     
     
  • 8.92, iPony129412 (?), 08:44, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так послали давным давно, когда и Rust-а там и не было Да, тормоз без каких-... текст свёрнут, показать
     
  • 8.93, istepan (ok), 08:45, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чет уже пять лет как дополнения не слетали А их у меня около десятка Ты сам то... текст свёрнут, показать
     
     
  • 9.119, Аноним (6), 11:32, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давай, расскажи мне как все прекрасно с дополнениями на мобильных устройствах ... текст свёрнут, показать
     
     
  • 10.162, Аноним (162), 18:21, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А какие дополнения нужны, кроме имеющихся У хромого и их нет У ЯБраузера были ... текст свёрнут, показать
     
  • 8.115, Бесконечность (?), 11:16, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты пишешь какой-то бред Сколько обновлений, ничего не косо ло... текст свёрнут, показать
     
  • 4.83, Аноним (83), 07:57, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Баг репорты открыл?
     
     
  • 5.106, Аноним (106), 09:59, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Открыл, посмотрел и закрыл.
     

  • 1.4, Рефрен (?), 21:33, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  выступила с инициативой по решению проблем в открытом ПО

    раст решение всех проблем

     
     
  • 2.37, Сейд (ok), 22:46, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Crystal и Rust.
     

  • 1.5, Аноним (6), 21:35, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Google занялся продвижением средств безопасной работы с памятью в открытом ПО
    >  По данным Google 70% проблем с безопасностью в Chromium

    Ясно. Расходимся.

     
     
  • 2.80, Аноним (-), 07:46, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это - директоров в фаундейшн пропихали. И гугл и майкрософт.
     
  • 2.101, VladSh (?), 09:01, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В прошлом (или позапрошлом?) году здесь пролетала новость с другими цифрами - 80% и 90%. И были ссылки на соотв. исследования гула и майкрософта.
     
     
  • 3.163, Аноним (162), 18:22, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А киньте ссылочку, пожалуйста, а то что-то трудно найти.
     
     
  • 4.172, VladSh (?), 23:34, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ох, позор на мою голову, - сам не могу найти... Кучу статей с комментами пролистал. Помнится, что ссылки на гугл и мс были в комментах. У меня чётко отложилось, что по одной статистике было чуть больше 80, а по другой - в районе 90.
     

  • 1.7, Аноним (7), 21:43, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да блин, уже давно все поняли. Не хочешь непрошеных пенетрации -- пиши Rust. Нет, всё ещё открывают Америку...
     
     
  • 2.10, Аноним (10), 21:48, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А не хочешь прошенных пенетрации -- пиши не на Rust
     
     
  • 3.47, Сишник (?), 23:21, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наоборот же, двойное отрицание равносильно исходному выражению. Растоманы хотят только прошенных пенетраций, непрошенных не хотят, да только ж кто их спрашивать будет? Когда появится используемый хрустософт, будут и их пенетрировать.
     

  • 1.8, Аноним (9), 21:45, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Пока глупенькие хейтеры на опеннетике хейтят, крупные корпорации просто берут и используют :)
     
     
  • 2.14, Аноним (10), 21:57, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    В прошлый раз они сделали реальностью nodejs и электрон. Мир еше как миниум десятилетие будет после этого будет приходить в себя.
     
     
  • 3.67, Wilem82 (ok), 03:40, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В прошлый раз они сделали реальностью nodejs и электрон. Мир еше как миниум десятилетие будет после этого будет приходить в себя.

    Электрон плохой, но UI через веб технологии - это, видимо, будущее. Работать надо в сторону оптимизации рантайма. Есть либа на расте - не помню как называется - которая рендерит UI через встроенный в ОС веб рендерер. На винде mshtml, на маке webkit или как там его, на линуксе не помню. В результате программа не тащит с собой браузер и код рендерера живёт в памяти в единственном экземпляре между приложениями. Хелоу ворд памяти ест очень мало. Вот в каком-то таком направлении оно и будет двигаться.

     
     
  • 4.76, paulus (ok), 07:07, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > В результате программа не тащит с собой браузер и код рендерера живёт в памяти в единственном экземпляре между приложениями.

    А по факту, каждая программа тащит с собой браузев в виде электрона :)

     
  • 4.96, istepan (ok), 08:49, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не работает это так.
    Проще в пакет завернуть электрон, чем следить за работой ПО в зоопарке нативных рендеров. Там ещё свои js интерпретаторы.

    Уже сейчас на пк обычных пользователей запущено несколько электронов (дискорды, скайпы и прочие). По сути браузеров.

     
     
  • 5.135, Wilem82 (ok), 12:28, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже сейчас на пк обычных пользователей запущено несколько электронов (дискорды, скайпы и прочие). По сути браузеров.

    Я в курсе. Я писал про то, что есть либа, которая пытается от этого уйти и такой подход лучше электрона. И что оптимизировать будут пытаться именно в эту сторону - такое вот предсказание.  Лучше решения я не вижу.

    Если вдуматься, то веб-рендеры - это и есть UI toolkit-ы, причём самые продвинутые в мире. Осталось только придумать, как сделать что бы они не жрали по 500мб на один пиксель. :)

     
  • 5.170, Wilem82 (ok), 22:32, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/tauri-apps/tauri
     
     
  • 6.181, arisu (ok), 04:09, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > https://github.com/tauri-apps/tauri

    «tiny, blazing fast binaries». изрядно пошутили.

    вообще, потуги недоумков с уебом местами даже умиляют. даже жаль их немножечко: они так и не узнают никогда, что такое действительно небольшой и быстрый софт. жалко, но не очень. всё равно стрелять надо, и в голову, а то эти зомби кусаются.

     
     
  • 7.190, Wilem82 (ok), 16:58, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подожди, а если ты в свой бинарь вкомпилишь Qt или Gtk у тебя правда будет мизерный бинарь?
     
     
  • 8.192, arisu (ok), 17:05, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    спасибо я, было, подумал, что про 171 недоумков 187 немного перебрал но ты... текст свёрнут, показать
     
  • 4.174, Michael Shigorin (ok), 01:49, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Работать надо в сторону оптимизации рантайма.

    Эх, если бы Вы понимали, что вообще предлагаете... "ну и что, что банкиры жадные -- работать надо над печатанием новых долларов".

     
     
  • 5.191, Wilem82 (ok), 17:00, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Эх, если бы Вы понимали, что вообще предлагаете... "ну и что, что
    > банкиры жадные -- работать надо над печатанием новых долларов".

    Что бы ответ был конструктивным и следовательно интерсным и обсуждаемым, в нём должны содержаться аргументы, а не просто "вы ничего не понимаете". :)

     
     
  • 6.193, Michael Shigorin (ok), 17:13, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен, но кроме ровно вот такой зарисовки (да, кривоватой аналогии, но уж какая вышла) -- у меня ничего не получилось сходу.

    Беда западных экономик -- заигрались в циферки.  Беда информационных технологий -- заигрались в слои поверх слоёв.  В обоих случаях -- уже десятилетиями в открытой фазе.

    Тут бы наоборот -- к человеку думающему думать, как вернуться.  А Вы предлагаете всех в макак украинизировать.

     
     
  • 7.195, Wilem82 (ok), 18:13, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапная Украина Я вообще нечего не предлагаю, а предсказываю развитие техн... большой текст свёрнут, показать
     
     
  • 8.196, Michael Shigorin (ok), 23:22, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Например, затем, что помойки на стероидах несут слишком много проблем -- не толь... текст свёрнут, показать
     
  • 3.81, Аноним (-), 07:48, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В прошлый раз они сделали реальностью nodejs и электрон.

    Дотнет еще забыл. Это от майкрософта. Там, кстати, тоже с памятью, типа безопасТно и даже, якобы, не течет. Только что-то в топе выхлопа по програмерским вопросам (вообще не про память) почему-то вылез вой дотнетчиков "как мне дебажить утечки памяти?!" :)

     
     
  • 4.105, Аноним (105), 09:32, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в топе выхлопа по програмерским вопросам

    Это на каком ресурсе?

    Просто я .NET-разработчик, не видел такого.

    И да, если тебя смущает количество вопросов ПО .NET на Stackoverflow, то мог бы и историю подучить - изначально там только .NET-разрабы и тусовались. Да и написан он на .NET.

     
  • 2.23, Аноним (65), 22:26, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Почему сразу хейтеры? Я например вполне lover, могу отыметь во все орифайсы.
     
  • 2.46, Онаним (?), 23:17, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Крупные корпорации часто берут что-то, и благополучно потом закапывают, забив на потраченные офиглиарды.
    Потому что эксперимент. А вдруг. У гугла таких проектов похороненных - тьма тьмущая.
     
     
  • 3.68, Wilem82 (ok), 03:43, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > У гугла таких проектов похороненных - тьма тьмущая.

    Да, только туда вписался ещё амазон, майкрософт, китайцы. А главное почему вдруг раст должны забросить непонятно.  Это как переживать, что человечество вдруг от электричества откажется, а значит надо готовиться жить в избушке в лесу.

     
     
  • 4.73, Lex (??), 05:48, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в vr/ ar кого и сколько вписалось ?

    И тем не менее, оно все сильнее стопорится, нет уже той радости и инициативности от каждого кому не лень

     
     
  • 5.164, Аноним (162), 18:23, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То что это тебе всё ещё не по карману не означает, что индустрия не развивается. Либо хватит ныть попусту, либо накопи денег и купи себе уже нормальную VR-станцию.
     
  • 4.75, Аноним (75), 06:26, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >А главное почему вдруг раст должны забросить непонятно

    потому что в реальности это убогий язык, достигающий мнимой безопасности не с помощью каких-то продуманных статических анализов, а тупо ограничивая то что там может написать программист. Причём это ещё и не зеро-кост.

     
     
  • 5.89, Аноним (-), 08:33, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, ну почему? Как раз часть они делают именно статическим анализом. И макросы любят, потому что сами по себе они не генерят код.

    Но увы, ориентация на вебмакак и хайп пополам с ублажением корпов и маркетоидов сильно загадили неплохую изначально идею. Пакетный манагер сразу в яп? С гуглом и мс в совете директоров хруса фаундейшн? Отличная заявка на попадалово. В корпоративное рабство этой сладкой парочки. Офигеть какая эпичная перспектива. Да еще синтаксис постоянно ломали и закорюк понавешали.

     
  • 5.133, Wilem82 (ok), 12:22, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не с помощью каких-то продуманных статических анализов, а тупо ограничивая то что там может написать программист.

    Весь компилятор - это статический анализатор. А не дать написать то, что приведёт к ошибке - в этом и есть смысл проверки.

    > Причём это ещё и не зеро-кост.

    Да, компиляция за 0 времени действительно трудно достижима. Если компилятор что-то делает, то это что-то занимает время.

     
  • 5.165, Аноним (162), 18:26, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Причём это ещё и не зеро-кост.

    Пруфы, пожалуйста, а то сейчас это всего лишь вброс очередного неосилятора.

    Rust как раз и отличается (от всех других ЯП с автоматическим управлением памятью) возможностью писать zero-cost абстракции, вопрос лишь в прямых руках пишущего.

     
     
  • 6.178, arisu (ok), 04:02, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > от всех других

    вот это и есть максимально возможный уровень рустофанбоев. поэтому их никто серьёзно и не воспринимает.

     
     
  • 7.205, Аноним (205), 12:18, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> от всех других
    > вот это и есть максимально возможный уровень рустофанбоев. поэтому их никто серьёзно и не воспринимает.

    А вырывание фразы из контекста - это норма среди растохеётеров, да? Был необоснованный вброс без пруфов про конкретный аспект, я уточнил, как обстоит на самом деле. Что не так а том, что я написал? Только давай без вырывания из контекста.

     
     
  • 8.207, arisu (ok), 12:27, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    контекст отлично виден прямо выше цитаты но я понимаю, что для хрустиков его на... текст свёрнут, показать
     
     
  • 9.209, Аноним (205), 12:51, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И какой контекст у этот цитаты Нет уж, поясни за базар, обоснуй своё право ос... текст свёрнут, показать
     
  • 2.51, Gemorroj (ok), 00:11, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    у них куча бабла и человекочасов на всякие развлечения. это не значит что за ними нужно повторять как мартышка. у тебя не те задачи и не те ресурсы.
     
     
  • 3.69, Wilem82 (ok), 03:45, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Переписыванием или написанием программы на расте занимаются разработчики, когда считают это целесообразным. А считают так многие. Альтернатив нету. Когда появятся - могут уйти на другой язык, но в этом суть прогресса - старое выкидывают, берут улучшенное новое.
     
     
  • 4.74, Lex (??), 05:52, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > занимаются разработчики, когда считают это целесообразным

    В гугле.. конечные разработчики что-то всерьёз решают.. ну-ну :)

    А в итоге окажется, что часть разрабов в конторе пока просто нагрузить нечем - вот их на переписывание того что уже работает и отправляют. Гуглу то пофиг - он все равно им зп платит, только иначе платил бы за совсем ничегонеделанье, а так - хоть какая-то работа делается. Крч он ничего не теряет

     
  • 4.82, Аноним (-), 07:52, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда появятся - могут уйти на другой язык, но в этом суть прогресса - старое
    > выкидывают, берут улучшенное новое.

    Да вот, блин, ДВС пытаются выкинуть из карет лет уже наверное 150. Можно конечно орать что электромобили новее и лучше, но облом в том что они почти ровесники.

    И получается что ни то ни другое никто не выкидывает - а просто полтора века допиливают технологию до кондиции.

    Кэп намекает что взять технологию и кучу раз ее улучшить - ведет к лучшему результату чем все сломать, и кучу раз все переписать заново. Но да, это ж не эпично, и вообще, рутинная инженерная и техническая работа. То ли дело с горящими глазами графики (предполагаемых, лол) профитов и улучшений чертить (известно чем) на стенах. Мозилла это и делала 15 лет, а потом уволила всех :)

     
     
  • 5.139, Wilem82 (ok), 12:40, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > взять технологию и кучу раз ее улучшить - ведет к лучшему результату чем все сломать, и кучу раз все переписать заново.

    То, что можно было улучшить ничего не сломав, давно уже было улучшено - через valgrind, анализаторы кода, fuzz testing и прочее. Потолок возможного достигнут. 50 лет Си - думаю достаточно для заторможенного прогресса.

     
     
  • 6.187, gogo (?), 12:41, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если код будет работать медленнее - это правда прогресс?
     
     
  • 7.189, Wilem82 (ok), 16:57, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря что ты получаешь за это замедление. Вон интеловые процессоры какие быстрые, а что в итоге?

    В каких случаях раст медленнее сей, кстати? При одинаковой корректности программы, конечно.

     
  • 2.56, Аноним (56), 01:27, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С чего ты взял что интересы крупных корпораций совпадают с твоими?
     
  • 2.143, R753 (?), 13:04, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Крупные корпорации,  не "берут и используют", а проплачивают и ъ проталкивают это г*но, (вернее проталкивают переписывание на это г*но) и при чём делают это подозрительно настойчиво, с примерами статистики хреновости других языков и сетованием на небезопсный язык, хотя статистики безопасности самого раста нету, так как её ещё не с чего собирать (но, тем не менее, раст уже признали безопасным). А как мы все уже знаем - корпораты не будут проплачивать то, что не несёт для них двойных выгод (т.е скрытых и не яаных выгод на ряду с явными и очевидными). Да и заголовок новости манипулятивный: заголовок о "средствах безопасной работы с памятью", а содержание о профинансированной инициативе по созданию альтернатив на расте.
     

     ....большая нить свёрнута, показать (38)

  • 1.11, Аноним (11), 21:53, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Спрашивается, какого хера вы тогда пропихиваете свои говноязыки в мейнстрим. Пишите браузер на go и dart
     
     
  • 2.15, Ingener (??), 21:58, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорпион не может не жалить. Вот и пропихивают.
     
     
  • 3.44, Аноним (41), 22:55, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.wikipedia.org/wiki/The_Scorpion_and_the_Frog

     
  • 2.22, proninyaroslav (ok), 22:22, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так это языки для инди-разработки. Фронтендик, бекендик, мобилки. Что-либо серьёзное/фундаментальное писать на них было бы странным.
     
     
     
     
    Часть нити удалена модератором

  • 5.66, Юайчик (?), 03:39, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, т.к. кода под UI в разы больше. Это как банковское ПО - 3 формочки и кода на 10005000 файлов с 100500 тысячами строк.
     
  • 4.57, Аноним (57), 01:32, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Та фуксйа которая в да-но-пока-нет'е вот уже 5 лет?
     

  • 1.12, Ingener (??), 21:55, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Тут пасутся РустоФобы. или Русто-скептики. Потому и приписали теперь "что при должном использовании". Для русто-скептиков.
     
     
  • 2.50, Dzen Python (ok), 23:55, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну таки да Скептики Не без оснований скептики, ибо все самое вкусное все равно... большой текст свёрнут, показать
     
     
  • 3.53, Аноним (53), 00:38, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дальше, в принципе, можно не читать Отличный детектор умников, решивших наброси... большой текст свёрнут, показать
     
  • 3.55, Ordu (ok), 01:21, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поверь мне, _без_ оснований Все твои основания показывают лишь то, что ты не по... большой текст свёрнут, показать
     
     
  • 4.58, Sw00p aka Jerom (?), 01:38, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >сплошной UB

    UB - только в мозгу программиста (в том числе программиста который придумал ЯП).

     
  • 4.91, Аноним (-), 08:43, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В стандарте таки есть некоторые дурацкости Но вот это все же преувеличение Да ... большой текст свёрнут, показать
     
     
  • 5.124, Ordu (ok), 12:00, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> И даже несмотря на это, всё равно приходится в рантайме выполнять работу,
    >> которую вполне можно сделать в compile-time.
    > А вот это, пардон муа, уже вообще совсем неправда. Если подружиться с
    > оптимизатором и сделать ему удобно, gcc, особенно с LTO - делает
    > удивительно крутой код. Так что даже и на голом ассемблере не
    > факт что так же круто напишешь - он, видите ли, злобно
    > реюзает вон ту константу загруженную в регистры пару кило назад, танцуя
    > от нее везде. Сам на асме трекать usage в таком количестве
    > человек таки задолбается.

    Если ты говоришь, что C оптимизируется круче раста, то сравнивать надо не с человеком на ассемблере, а с rust'ом.

     
  • 4.144, Маняним (?), 13:14, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Поверь мне, _без_ оснований. Все твои основания показывают лишь то, что ты не понимаешь подхода C++ и rust от слова вообще.

    О, подтянулся видный эксперт. Несколько дней назад ты уже продемонстрировал своё знание плюсов. Подозреваю что и С, и раст ты знаешь примерно так же. Типичный сетевой незнайка, пишущий длинные портянки по предмету которым не владеет. Тебе к сведению, осёл, сейчас идёт работа по внесению в компиляторы С++ -Wlifetime (в CPPX, в зачаточном виде -  dangling refs & pointers, уже можно поробовать), который позволит отслеживать проблемные ситуации с памятью. Заметь в компиляторы, т.е без коверкания языка и переписывании предыдущего кода на новые стандарты, как и положено при развитии зрелого языка.

     
     
  • 5.146, Ordu (ok), 14:04, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О, подтянулся C -эксперт все аргументы которого сводятся к ad hominem, причём в... большой текст свёрнут, показать
     
     
  • 6.148, arisu (ok), 14:08, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не по юзерпику, а конкретно по твоему нику. ты от него достаточно наплясал, чтобы делать выводы. и продолжаешь плясать без устали.
     
     
  • 7.150, Ordu (ok), 14:52, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не по юзерпику, а конкретно по твоему нику. ты от него достаточно
    > наплясал, чтобы делать выводы. и продолжаешь плясать без устали.

    Ещё один взгляд-рентген. Есть какая-то специальная ферма по разведению таких как вы?

     
     
  • 8.151, arisu (ok), 14:57, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а ты 8212 как и любой дурак 8212 уверен, что твоей глупости совсем-совсем ... текст свёрнут, показать
     
     
  • 9.153, Ordu (ok), 15:13, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, естественно Но ещё больше я уверен, что твоей глупости не видно Ты всегда ... текст свёрнут, показать
     
     
  • 10.156, arisu (ok), 15:18, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты как-нибудь найди того, кто тебе наврал, что ты разговариваешь, и укоризненно ... текст свёрнут, показать
     
     
  • 11.157, Ordu (ok), 15:38, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не разговариваю, я же сказал я боюсь с тобой разговаривать Что-то я начал со... текст свёрнут, показать
     
     
  • 12.158, arisu (ok), 15:40, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да, я и забыл, что намёки чуть тоньше полена до тебя не доходят в принципе ... текст свёрнут, показать
     
     
  • 13.159, Ordu (ok), 15:57, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лол Да Мне всегда нравится, когда люди из-за несработавшего намёка сваливаются... текст свёрнут, показать
     
     
  • 14.160, arisu (ok), 16:01, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, я и не сомневался, что тебе часто шутки объясняют ... текст свёрнут, показать
     
     
  • 15.161, Ordu (ok), 17:38, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе тоже спасибо, мне давно никто так упорно не пытался ничего объяснить ... текст свёрнут, показать
     
  • 3.130, VladSh (?), 12:12, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не без оснований скептики, ибо все самое вкусное все равно так или иначе обернуто в unsafe-блоки, делая все их защиты памяти точно такой же фикцией

    На сколько я понимаю, обычная программа просто завалится, как это сейчас и происходит, а написанная на расте при выполнении unsafe-блока, пытающегося завалить прогу, просто выдаст "ну... эта часть кода упала (функцЭя не работает)", но сама не упадёт, и ты сможешь пользоваться другими, работающими, её функциями. Или нет?

     
     
  • 4.134, arisu (ok), 12:25, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    бобёр, выдыхай, лопнешь!
     
  • 3.206, Аноним (205), 12:22, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > обернуто в unsafe-блоки, делая все их защиты памяти точно такой же фикцией

    То есть Вы даже не разобравшись в конструкции делаете выводы по её названию?
    Тут кто-то обвинял всех в ванговании по никнейму. Кто же это был? Ах, да, это же Вы.

    Двойные стандарты не жмут?

    Для конструктивной критики попробуйте хотя бы официальную документацию почитать. А то пока это выглядит, будто Вы школу окончить толком не смогли - Ваши аргументы такие, ничего личного.

     
     
  • 4.212, Dzen Python (ok), 15:14, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > вы все врети, а ещё вы нидаучившейся лицемедр! Я, дочь директора раст файндейшн, поверьте мне, у нас не все так однозначно!

    Читал. Более того, даже попробовал. Не только хеллуворлд и парс выхлопа сишной утилиты, а вполне активную работу с памятью.
    Да, самое вкусное лежит именно в unsafe-области. Оптимизация? Ансейф и возвращение к плюсам. Даже оптимальный по времени и памяти связный список не сделать - нет, сделать можно и без ансейфа, но, мягко говоря, он далеко НЕ ОЧЕ.
    Понимаю, что для многих хруст уже стал игоговой как в одноименной секте. Но вопросов в моем первопосте это не отнимает.


     
     
  • 5.213, Аноним (205), 15:36, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Читал. Более того, даже попробовал. Не только хеллуворлд и парс выхлопа сишной утилиты, а вполне активную работу с памятью.

    Ссылочку, пожалуйста, на репозиторий, а то я ведь тоже на C++ писал, так там строки через *** работают, темплейты как yourmum и работа с памятью - сплошной бойлерплейт. Это не говоря о базовой работе с вводом/выводом.

     
     
  • 6.214, Dzen Python (ok), 20:27, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ссылочку, пожалуйста, на репозиторий, а то я ведь тоже на C++ писал,

    На какой именно? На домашний локальный гитиа? На локальный инстанс гитлаба на подкроватном сервере? На рабочий, во внутренней сети моей конторы?

     
     
  • 7.215, Аноним (205), 07:57, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На любой, где показано
    > возвращение к плюсам

    Можно даже не свой, раз знакомство не шапочное. А то дерейл, приписываемый тобой растофанам как-то снова тобой же и употребим. Ещё один двойной стандарт, здрасьте.

    А то что-то я не могу сопоставить тучу минусов плюсов с 5 (пятью, Карл!) случаями необходимости unsafe, среди которых как рах доступ к небезопасному коду на других языках. То есть на деле есть 4 оправданных случая использования unsafe - они лежат в только системном программировании, чем Rust не ограничивается.

     
  • 2.114, Аноним (114), 11:03, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А РастоФаны совсем не пасутся?
     

     ....большая нить свёрнута, показать (26)

  • 1.13, InuYasha (??), 21:57, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    if (ptr == nullptr)
    return FAIL;

    ZeroMemory(newmem, sz);

    if (i >= sz)
    return FAIL;

    но ради этого, конечно, нужны спецсредства, особенно денежные. *facepalm*

     
     
  • 2.16, Аноним (16), 22:02, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    продолжай в том же духе! когда кол-во строк кода перевалит за 100К - приходи снова)
     
     
  • 3.30, llolik (ok), 22:39, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > приходи снова

    И переделай multi-thread и event-driven :)

     
     
  • 4.94, Аноним (-), 08:46, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в чем, собственно, проблема? У сишников это с лохматых времен было. Собссно interrupts в железе - event driven с незапамятных времен. В posix сделали сигналы, изображающие примерно такую абстракцию. Но хипстеры их в массе своей не осилили.

    Т.е. примерно полвека спустя до хайпоты и нубов наконец стало доходить что так можно было? Ну вы просто охренеть авангард технической мысли, чуваки :)

     
     
  • 5.108, llolik (ok), 10:20, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А в чем, собственно, проблема?

    Всего лишь в том, что в проекте уже около 100kloc ты залюбишься глазами и головой (в стиле, описанным InuYasha) отлаживать где тут кто и что выделил/занулил/освободил и не обгадит-ли это всё внезапно какой-нибудь левый поток. Проекты уровня Chromuim - миллионы строк кода -> нужны автоматические анализаторы кода, т.к. люди не вывозят (даже с "умными-гениальными" указателями С++ и всеми RAII).

    Rust предоставляет анализ и попытки недопущения возможностей обгадиться с памятью уже в compile-time с минимально возможными затратами. Возможно не идеальные, но других-то всё равно нет (серьёзных). Следовательно, можно попробовать использовать его. О чём и весь спич гугла.

     
     
  • 6.118, InuYasha (??), 11:31, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Честно говоря, я не задолбался. Так же как и не задалбываюсь писать "-тся" и "-ться" как надо. Это просто взято на заметку и уже вошло в привычку. А когда я вижу, например
    void ShowReport(char *szData, uint nitems)
    {
    for (...) printf(szData[i]);
    }
    то сразу тянутся руки добавить if (szData == nullptre || nItems == 0) return; в начало. Просто в каждой функции обязательно должна быть проверка валидности параметров. Просто представляйте что пишете API для неадекватов. )
     
     
  • 7.171, llolik (ok), 23:03, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > то сразу тянутся руки добавить if (szData == nullptre || nItems == 0) return;

    Руки-то тянуться хорошо и правильно. Но приходит какой-нибудь олень в соседнем модуле и потоке и естественно косячит с разыменованием указателя (lock забудет\за буфер выйдет\переполнение типа устроит с каким-нибудь левым кастингом\и прочая золотая классика) и хорошая и совершенно правильная проверка в общем-то не спасла, потому что szData[i] - мусор при абсолютно валидных входных данных.

     
  • 2.43, анонн (ok), 22:53, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > if (ptr == nullptr)
    >  return FAIL;
    > ZeroMemory(newmem, sz);
    > if (i >= sz)
    >  return FAIL;
    > но ради этого, конечно, нужны спецсредства, особенно денежные. *facepalm*

    Так главный прикол - перевод таких проверок в компайл-тайм.
    Компиляторостроение и теория типов не стяли на месте со времен изобретения сишки, так что хотя бы раз в 30 лет вылезайте из криокамеры.

     
     
  • 3.54, Sw00p aka Jerom (?), 00:39, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Так главный прикол - перевод таких проверок в компайл-тайм.

    может все таки прийти к "нормальной" изоляции памяти?

     
  • 3.107, Аноним (75), 10:04, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как в компайл-тайме проверить границы массива, который ты откуда-то считываешь в рантайме? Правильно, никак, и никакой раст тут тебе не поможет.
     
     
  • 4.145, анонн (ok), 13:57, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как в компайл-тайме проверить границы массива, который ты откуда-то считываешь в рантайме?

    Зависимые/ограниченные типы, оставляющие _максимум_ 1 проверку при считывании юзверьдат (а не как сейчас принято - от 0 "там все норм" и до "во всех-всех-все 102 (из 103) местах, работающих с этими данными")?
    Не, не слышали.
    > Правильно, никак,

    Главное умный и уверенный вид, ога.
    > и никакой раст тут тебе не поможет.

    И мантры не забывать про великую сишку, неосиляторов и хипстеров со смузихлебами! Мантры - анонимное всё!

     
     
  • 5.147, arisu (ok), 14:07, 19/02/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 6.154, анонн (ok), 15:15, 19/02/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 7.155, arisu (ok), 15:17, 19/02/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 4.197, Аноним (197), 00:13, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.wikipedia.org/wiki/Iterator#Contrasting_with_indexing

    К слову в расте итераторы волшебны. Ты не можешь "отравить" коллекцию в процессе итерирования, и реализуется это на стадии компиляции.

    Признаю что многие базовые алгоритмы без индексирования сделать затруднительно, и тогда лучше всего просто индексировать, пусть это и медленней на несколько тактов. А уже когда придет время оптимизации базового кода, можно и пару unsafe'ов под общим присмотром добавить.

    Но чаще всего это уже сделано за вас гораздо лучше в стандартной библиотеке, и например
    https://lib.rs/search?q=itertools
    https://lib.rs/algorithms

     
  • 2.59, Аноним (56), 01:41, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проблема в том что найти людей способных аккуратно и по спецификации писать код — очень сложно.
     
     
  • 3.63, Аноним (63), 01:48, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы люди могли всё делать аккуратно - самолёты бы никогда не падали, а многочисленные проверки безопасности были бы не нужны. Но если можно пересесть с самолёта начала ХХ века на самолёт ХХI века - о чём тут думать?
     
     
  • 4.84, Аноним (84), 08:01, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самолеты как правило падают так как их не списывают по неисправностям и старению а латают.

    И сабж тоже не понятен, а разве это не программер должен делать ? Или им плевать как работает лишь бы работало ?
    Опять же - ну упадет что то там в изолированным непривилегированном контейнере и что ? Кибер новый заюзает ...

     
     
  • 5.98, Аноним (-), 08:51, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Боинг 737 MAX готов очень сильно поспорить с этим утверждением.

    Однако там проблема в том что алгоритм компьютера и пилот не понимают друг друга - пилот начинает бороться с медвежьими услугами компьютера, самолет в результате вытворяет черт знает что, контроль над ситуацией теряется, пилот не может переубедить машину, самолет живет своей жизнью. Конец немного предсказуем. Кстати, при этом вообще не важно на чем оно там унутрях было написано. Чисто логическая ошибка, где-то в основе дизайна алгоритма.

    А так Arian 5 брякнулся несмотря на безопасную аду. Более того - она как раз своей безопаТностью настолько мешалась что это как раз и заоверрайдили. Еще скажите что хрустеры так делать не будут.

     
  • 5.100, VladSh (?), 08:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > а разве это не программер должен делать ?

    А если отключить все проверки при компиляции и сказать, что это программер должен делать?
    Просто ещё несколько удобных проверок на этапе компиляции, исключающих множество неожиданных проблем в последствии.
    Если упадёт unsafe, то опять же сразу знаем где проблема. И думаем: либо исправлять (если ещё разрабы остались, которые это поддерживали), либо переписать этот падучий блок уже на Rust'е.

     
  • 3.203, Аноним (197), 12:35, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спецификации пишут люди
     

  • 1.17, Аноним (65), 22:05, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот если вы айтишники такие всегда из себя умные, почему бы не придумать безопасную память вместо всего этого бардака?
     
     
  • 2.20, Аноним (65), 22:20, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чо-та не понял, минус - это роспись под собственной глупостью что-ли?
     
  • 2.39, Аноним (41), 22:47, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это умышленно. Идея отдельных стеков для данных и адресов возврата очевидна. Но ради совместимости приходится держать "теневой стек" - копию только для адресов возврата, и всего-лишь сверять с настоящим стеком. Несёт оверхед. Однако уже во всех современных камнях Интела реализована аппаратная поддержка теневого стека.

    Убивает другое. После x86 было создано море архитектур. Однако все как один повторили ошибки интела. При всей очевидности. Я думаю, что им приказали.

     
     
  • 3.48, Аноним (65), 23:38, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вряд-ли приказали. Просто очередное проявление интеллекта в худшей форме (не хотел писать слово глупость).
     
  • 3.175, Michael Shigorin (ok), 02:03, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Идея отдельных стеков для данных и адресов возврата очевидна. [...]
    > После x86 было создано море архитектур. Однако все как один
    > повторили ошибки интела.

    Почитайте уже хотя бы http://habr.com/ru/company/embox/blog/447704 про PS, PCS и US в e2k -- да разворачивайтесь с Запада и его "все как один" ошибок.

    И да, снова добро пожаловать на опеннет, Вас не хватало. :)

     
     
  • 4.188, gogo (?), 12:59, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не факт что в этой костыльной реализации не найдут проблем в будущем.
    Впрочем, может и не найдут. Как в Неуловимом Джо...
     
  • 2.60, Аноним (56), 01:44, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже придумали, годах в 60-х.
     
  • 2.61, Аноним (56), 01:47, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.m.wikipedia.org/wiki/%D0%93%D0%B0%D1%

    Архитектура была разработана Говардом Эйкеном в конце 1930-х годов

     
     
  • 3.64, Аноним (65), 02:31, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пацаны, ну это все знают, чо уж совсем-то позориться. Как же передовые успехи айти? Вот в чем вопрос.
     
  • 2.112, Аноним (112), 10:50, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот если вы айтишники

    что ты тут делаешь?

     
  • 2.200, Анонимъ (?), 01:47, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.wikipedia.org/wiki/Transactional_memory

    Почему бы и да. Кое-где даже реализованно. В свежих ARM вроде где-то было. В расширениях RISC-V проскакивало. Мб ещё где-то.

     

  • 1.19, Аноним (19), 22:16, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Google занялся...

    ищи альтернативы, где ещё не занялся.

     
     
  • 2.21, Аноним (65), 22:22, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже не знает чем занятся
     

  • 1.24, Аноним (41), 22:26, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >How is OpenSSF ensuring inclusive representation of the open source community?

    Вот оказывается главная цель, а не безопасность.

     
     
  • 2.140, InuYasha (??), 12:55, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>How is OpenSSF ensuring inclusive representation of the open source community?
    > Вот оказывается главная цель, а не безопасность.

    безопасность стульев - тоже безопасность )

     
     
  • 3.185, Аноним (185), 11:45, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что, "стулья" - из "этих"?
     

  • 1.26, еман (?), 22:32, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    задорно то как получается..
    так ненароком ещё и Линуса за-растируют - вот боли то у сичников будет.
     
     
  • 2.123, Аноним (114), 11:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он им факов накидает.
     
  • 2.169, SlackJiralove (?), 22:15, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе-то какая разница, активный контрибьютор в ядро с выслугой в овер 9999 лет?
     

  • 1.34, Дегенератор (ok), 22:42, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Можно покупать акции производителей памяти...
     
     
  • 2.40, Аноним (41), 22:49, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    разве что магниторезистивной.
     
     
  • 3.62, Аноним (65), 01:48, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати как прогресс в этом направлении? Все так же 2K в SOIC8 или есть более другие резултьтаты?
     
     
  • 4.99, Аноним (-), 08:56, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум FRAM вроде и полмега в таком корпусе бывает. Стоит, правда, как все хорошее, дороже EEPROM в том же корпусе и емкости...
     

  • 1.45, Аноним (45), 22:56, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > с безопасностью в Chromium

    И? Ну я думаю что тут не нужно каментов, но я отмечу ненужность каментов тут) И этот тоже ненужный)) Как и 99% прочих. Но уж какие новости - такие и каменты. Вот про Guix написали бы.

     
  • 1.72, СеменСеменыч777 (?), 05:30, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > "По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками ..."

    ... программистов Google.

    свои-то кадры можно было заинструктировать, дать им инструменты для выявления ошибок и т.п. ?

     
     
  • 2.87, arisu (ok), 08:26, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ну так они же не дураки: они не собираются хром на хрустике переписывать. они хотят этот чемодан без ручки остальным навязать, и впиарить идею «надо всё переписать». кто согласится — мгновенно теряет лет пять и навсегда переходит в догоняющие. это называется «зачистка наиболее глупых конкурентов». (да, гугель тут как рупор, но не гугелем единым)
     
     
  • 3.131, СеменСеменыч777 (?), 12:20, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > они хотят этот чемодан без ручки остальным навязать, и впиарить идею
    > «надо всё переписать». кто согласится — мгновенно теряет лет пять
    > и навсегда переходит в догоняющие

    окей. такая гипотеза как минимум имеет право на существование.
    а какие есть аргументы против нее ?
    я бы выдвинул такой: гугл уже нехило влошился в раст,
    потерять эти инвестиции было бы нехорошо.

     
     
  • 4.136, arisu (ok), 12:31, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ой, когда гугель заботили потеряные инвестиции? у них там кладбище проектов как будто все четыре всадника апокалипсиса проскакали. а потом развернулись и снова проскакали. и ещё раз повторили для верности. а вот превентивно зачистить потенциальных конкурентов — это хороший проект с большим выходом на будущее.

    количество использующих хрустик — оно самому гугелю как-то до интересного места: за это же лицензионные отчисления не платят.

     
  • 2.120, Директор Гугла (?), 11:55, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >свои-то кадры можно было заинструктировать, дать им инструменты для выявления ошибок и т.п. ?

    к сожалению, у нас нету столь высококвалифицированых икспердов, как анонимы опеннета, потому наши инженеры и допускают ошибки

     
     
  • 3.122, arisu (ok), 11:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да там с любыми экспертами большие проблемы. как там стадия — уже захватила мировое господство до трёх раз?
     
  • 3.132, СеменСеменыч777 (?), 12:22, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Отправлено Директор Гугла, 19-Фев-21 11:55

    слыш, директор - верни мне почтовые ящики на gmail, которые ваш сумасшедший робот определил как якобы "взломанные" в 2010 году.

     
     
  • 4.142, InuYasha (??), 12:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И мои! Просто потому что "мы не верим вам что вы - это вы, хоть вы и знаете пароль и волшебное слово".
     

  • 1.95, Аноним (84), 08:48, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Правильно написали, если на Rust писать без unsafe то сразу этот язык перестанет быть системным - т.е. жрать память, тормоза и т.д.
     
     
  • 2.104, Аноним (-), 09:24, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато безопасен, память будет утекать, но виноват в этом будет процессор
     
  • 2.208, Аноним (205), 12:37, 24/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > без unsafe то сразу этот язык перестанет быть системным - т.е. жрать память, тормоза и т.д.

    То есть Вы прочитали одну статейку (кстати, какую?) или комментик и поверили?

    Может лучше удосужиться почитать документацию тлт даже пописать код? Zero-allocation abstractions? Не, не слышали.

     

  • 1.111, Аноним (112), 10:48, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Компания Google ... Исследование Microsoft

    Так вроде это все их проприетарное ПО. За что СПО-то покритиковали?

     
  • 1.113, Аноним (113), 10:54, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Google 70% проблем с безопасностью в Chromium вызваны
    > ошибками при работе с памятью

    Наши программисты не способны работать с памятью, поэтому нам нужен язык, который будет их бить по рукам.

     
     
  • 2.125, Аноним (114), 12:01, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или колоть: Шпага, Рапира :)
     
  • 2.186, red75prime (?), 11:47, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наши программисты - не сверхчеловеки, не делающие ошибок. Существующая инфраструктура предотвращения ошибок по факту неэффективна, поэтому ищем новые методы страховки.

    Поправил.

     

  • 1.117, Аноним (117), 11:30, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Гугл, а давайте вы хром будете переписывать на что хотите, а открытое ПО оставите в покое а?
     
     
  • 2.121, Директор Гугла (?), 11:58, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мы высоко ценим мнение Анонимов Опеннета, потому немедленно прекращаем разработку открытого ПО по Вашему настоянию
     
     
  • 3.167, Аноним (167), 19:36, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вот так бы и сразу, еще распечатай код хромого, скрути в трубочку и засунь себе в зад.
     

  • 1.137, Аноним (137), 12:35, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как я понял, гугл собрался "сватать" Rust. А мелкомягкие это просекли и тоже собрались. Ну и кто кого обскачет?
     
  • 1.141, user90 (?), 12:55, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > По данным Google 70% проблем с безопасностью в Chromium

    Ну и зачем нам данные по Chromium, позвольте?

     
  • 1.149, Аноним (149), 14:12, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А, ну-ну. Мозиллка уже погулялась по эти граблям, так что до сих пор бюджет штoпает.
     
  • 1.152, Аноним (152), 15:07, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    я в упор не понимаю что мешает писать всю работу с памятью через std::auto_ptr ну или утащить в с++ реализацию раста для указателей. Иил что мешает гуглу пропихнуть в новый с стандарт безопасную память как отдельный тип. зачем все менять если проблема только с алокацией памяти.
     
     
  • 2.173, oficsu (ok), 01:20, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по предложению использования std::auto_ptr, который начали хоронить более 10 лет назад как одну из очень неудачных концепций, создающую большее число новых проблем, чем решающую, вы фундаментально не понимаете проблем, возникающих перед разработчиками. Увы, попробовать вникнуть в них проще, погрузившись самостоятельно в разработку, а я не тот, кто может прояснить данный вопрос

    Разные способы управления памятью имеют разные преимущества и недостатки, нельзя взять и выбрать самый правильный. Пока ещё ни одного правильного не придумали. Так что Гугл не может пропихнуть новый идеальный стандарт, не придуманный ещё никем. Но может экспериментировать с чем-то, что претендует на приближение к этому идеалу — быть может, Rust и докажет, что его модель управления памятью такова, но пока ещё рано и никто об этом не пытается судить (за исключением экспертов_во_всём_вокруг)

    И да, насколько мне известно (проверять я, конечно же не буду), в Chromium используется множество способов управления памятью — от сырых указателей до самописного сборщика мусора. Вот более развитые версии auto_ptr где-то по серидине между ними и стоят, они тоже используются. Возможно, определись разработчики с единственным способом управления памятью (и не важно, каким), им бы и стало проще взаимодействовать и вести разработку. Но мы этого точно не знаем

     
  • 2.176, Аноним (-), 02:14, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > я в упор не понимаю что мешает писать всю работу с памятью
    > через std::auto_ptr ну или утащить в с++ реализацию раста для указателей.

    http://smallcultfollowing.com/babysteps/blog/2018/04/27/an-alias-based-formul (это с объяснениями к разработке прототипа нового анализатора)
    http://smallcultfollowing.com/babysteps/blog/2018/06/15/mir-based-borrow-chec (это объяснения результата)

    Причем, эти "страдания" - с "ограничениями" ржавчины, изначально заточенной под эту семантику. А прикрутить такое же к плюсам, не сломав обратную совместимость ... если бы можно было реализовать, то оно наверное уже было бы реализованно.

     
  • 2.199, СССР (?), 01:14, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нужен контроль, либу вы можете не использовать если голова на плечах есть, а если сборщик то он уже будет обязательным ) контроль программ, вот в чем причина )
     
     
  • 3.201, arisu (ok), 03:29, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пишу на D. спокойно использую ручное управление памятью где мне надо. есть у меня мнение, что тебе — как плохому танцору…
     
     
  • 4.202, СССР (?), 07:10, 21/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не туд  отписал походу, не в тему с моим сообщением
     

  • 1.166, Аноним (166), 19:09, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Весь этот тред напоминает мне классическую работу на производстве, когда безопасность труда противоречит скорости и эффективности, и рабочий работает безопасно ровно до тех пор, пока на него смотрит безопасник, а дальше всё равно делает по-своему.
     
     
  • 2.184, Аноним (184), 09:58, 20/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ху из безопасник?
     

  • 1.194, Аноним (194), 17:50, 20/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гугель сам по себе одна большая неустранимая опасность.
     
  • 1.198, СССР (?), 01:12, 21/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    :D
    ну какже эти ит гиганты хотят нам впихнуть сборщик мусора в каждую программу. контроль всего и вся )
     
  • 1.204, Аноним (204), 01:28, 22/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хмм... То есть гугл предлагает открытое ПО переписать на раст, а свое закрытое оставляет на плюсах?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру