chromium на rust перепишут или выкинут в пользу движка firefox ?

> Разработчики проекта Chromium
> Применение языков, рассчитанных на выполнение проверок безопасности работы с памятью во время компиляции (позволит исключить негативное влияние на производительность за счёт избавления от осуществления подобных проверок во время выполнения кода

ну хоть какие-то разрабы, пишущие на C, адекватные, и признают проблему
а то сплошное "да у вас руки кривые, опыта мало, рука не набита, молокосос!"

Надеюсь, это уже начало конца убогих древних языков, генерящих дыры на ровном месте

Вот это поворот!

Кастую в тред аналитиков из всех предыдущих топиков, которые любят повторять "Нужно всего лишь программировать правильно, C++ тут вовсе не при чем".
Может соберетесь и поможете гуглу? А то гугл не способен найти нормальных программеров. Одни олимпиадники и специалисты по крышкам люков работают.

может быть, таки, Rust?!

Ну пусть перепишут С/С++ код на расте, альтернатива есть и попутного ветра им в горбатую спину.

36,1% use after free

Казалось бы, что может быть проще: free(p); p = NULL;

А потом один раз if (p == NULL) goto out;

> организацию взаимодействия кода на новом языке с кодом на С++

This! Ну и прочие подобные перлы создают какую-то странную картину. Зоопарк? ;)

> В настоящее время
> возможности применения данной технологии достигли предела своих
> возможностей

и пусть потом не говорят, что возможностей мало. Вон их тут сколько. Сплошные!

Гугл сегодня одна из самых позорных шараг во всех отношениях. Они всегда делали галимый треш. Даже свой поисковик превратили в аналог зомбоящика с тотальной цензурой и рекламой.

Прав был Фрактал.

Имхо проблема не в языках, а в x86, arm и им подобным.

"Сделаем хром жирнее и медленнее again"?
А чтобы юзвери не рыдали - нарисуем им красивую инфографику, что ай-яй-яй, дыры-память-указатели! И не программисты же виноваты, что не могут сделать пару malloc()-free() или new()-delete(), в творческом порыве насирания кода, это все неправильные языки [которые принудительно не отслеживают время жизни указателей в куче и не могут предугадать любой сценарийй мемаллока] и плохие компиляторы [которые понимают адресную арифметику и позволяют собирать красивый и быстрый код, вместо подтирания мочи за "погромистами"-быдлокодерами].

> Использование библиотек для безопасной работы с памятью является наиболее простым, но и менее эффективным способом. Переписывание же кода на Rust оценивается как наиболее эффективный, но и очень дорогой путь.

Так и какое заключение то? Что выберет Google?

Дай скажу гипотезу. Программисты Microsoft в Google перешли?

[sarcasm mode on]
Слабо хромиум на электроне переписать?
[sarcasm mode off]
Ну или на хрусте хотя бы.

MS тужится родить свой форк Rust, возможно его будут использовать для переписывания библиотек

"Вызваны ошибками при работе с памятью" он вообще умеет с ней работать???

Авторы chromium пришли с посланием... Но анонимы опеннета не поняли его.

Короче, копите деньги на память. В ближайшем будущем она вам понадобиться.

Теперь до некоторых дойдёт, зачем Firefox на Rust перешёл?

4 слова: С++ in a nutshell

или опасности ручного управления памятью человеками.

Даже в CLR, если бы на нём написали движок, было бы меньше дыр.

Сказочный д..указатель

Ни одного нормального браузера не осталось... :(

Гугелю бы присмотреться к D. Границы массивов в нём проверяются, тоже есть @safe. В последнюю версию 2.092 эталоннго компилятора добавили владение/заимствование. Зато, в отличие от Rust, у него с синтаксисом и объектностью всё красиво.

Новость от гугла попахивет желтизной. Не хватает конкретной информации о том, где именно были проблемы. Просто кодовая база довольно большая с большим кол-вом сторонних библиотек и от перехода на прикладного код на rust тот же openssl не станет безопаснее.

> Разработчики проекта Chromium проанализировали 912 опасных и критических уязвимостей,
> выявленных в  стабильных выпусках Chrome с 2015 года, и пришли
> к выводу, что 70% из них были вызваны небезопасной работой с
> памятью (ошибками, при работе с указателями в коде на  C/C++).
> Половина из данных проблем (36.1%) вызвана обращениями к буферу, после освобождения
> связанной с ним памяти (use-after-free)...
> Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53019

Чем больше компания, тем больше проблем, гуглом крайне редко пользуюсь, больше яндексом и мазилой, дело не в безопасности, просто поиск оставляет желать лучшего

> 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью

%{Подавляющее большинство} проблем с безопасностью в %{любое ПО} вызваны ошибками при работе с памятью.

И что сказать-то этой новостью хотел Гугл?

Rust не бывает без unsafe, так что будут те же 70% ошибок с памятью, но в unsafe-коде. И да, в стандартной библиотеке он тоже есть, так что всякие #![forbid_unsafe] для основного крейта не считаются.

Можно ж для любого языка с указателями сделать borrow cheker как в расте и рефакторить по кусочкам, дёшево и надёжно.

> 70% из них были вызваны небезопасной работой с
> памятью (ошибками, при работе с указателями в коде на  C/C++).

Однако забыли упомянуть, что абсолютное большинство этих дыр появились из за новомодных фич, которым в обозревателе интернета не место. FileAPI,WebRTC,Video,Audio кодеки,Sqlite и т.д.

Выкинуть JIT и использовать нормальные ядра ОС.

Блин, пока корпорации не вернут профессиональных программистов в разработку, хотя-бы на контроль кода можно будет цитировать только басню Крылова с оконцовкой
«Чтоб музыкантом быть, так надобно уменье
                   И уши ваших понежней, —
                   Им отвечает Соловей, —
                   А вы, друзья, как ни садитесь,
                   Всё в музыканты не годитесь».

И все эти дрязги с рустом и т.п. как раз напоминают пересаживание с места на место. Прям как в басне.

потому что обезьянки не умеют с памятью. а не c\C++ они толко свой *script могут.

не перепишут на rust,  нет ни виджетов ни инфраструктуры, толко на вставки rust и годится

Давно бы свалил на Midori или NetSurf (вчера, кстати вышла 3.10), если бы не нужда по работе в некоторых дополнениях...

Что FF, что Chrome раздуют браузер до неполноценной ОС, а потом жалуются...

Дональд наш Кнут про что говорил? Не можешь за раз воспринять файл с исходным кодом - разбей на несколько более мелких кусков, внимательно прочитай и изучи. Причём тут язык программирования?

А этих макак, пишущих в режиме онлайн по десятку одновременно в одном текстовом редакторе я вообще не понимаю... Если равнозначны и ответственны все, значит не ответственен никто. И нафиг нужна такая разработка?

Спору нет, языки с чистильщиками памяти найдут своё применение. Но почему бы тогда сразу не использовать интерпретаторы? Тот же мышезмей (Python) имеет привязки чуть ли не к каждому пакету GNU. Bash вообще родной для *nix. Нет, нам надо выпендриться и использовать что-то инородное...

На дотнет пусть переходят. Приспичит, форкану нужные мне плагины под один из вышеупомянутых и пересяду. Задолбали эти сопли. Шёл 2 десяток 21 века...

Какие, нафиг, «Разработчики проекта Chromium»? Это «Chromium security team».

«The Chromium security team aims to provide Chrome and Chrome OS users with the most secure platform to navigate the web, and just generally make the Internet a safer place to hang out. We work on solutions for the biggest user / ux security problems, drive secure architecture design and implementation projects for the Chromium platform, find and help fix security bugs, help developers to create more secure apps, and act as a general security consulting / review group for the larger Chromium project».

Профессиональными разработчиками они не являются и не являлись. Их писанина — стандартный набор SJW-бредятины.

«We still have a lot of code that violates this rule. For example, until very recently, all of the network stack was... We now have the network stack in its own dedicated process, and have begun the process of reducing that process' privilege».

Перевожу: ни сделано н..я, кроме переусложнения архитектуры на ровном месте, но мы «движемся».

Судя по всему, настоящие разработчики относятся к «творчеству» security team положительно. Ложат, т.е. Точнее — кладут.

Короче говоря, это — частное мнение одной отдельно взятой команды внутри одного из проектов Гугла, и на истину ну уж никак не претендует.

Такое впечатление, что уволенные из Мозиллы по причине финансовых проблем разработчики, которые так и не смогли переписать больше пары процентов кода лисы на расте, просто хотят устроиться в Гугл.

Саттера слушать не хотят, хотят продолжать плевать на лучшие практики и писать на своём недоC++ без исключений и с raw-указателями. https://pspdfkit.com/blog/2020/the-cpp-lifetime-profile/

Сейчас вообще перестали мочь писать код грамотно, минимальным по весу, по размеру, по жручести, никто за собой не подчищает, не оптимизирует. Раздуют программу, как дирижабль. И хрен с ним, и так схавают.
Тока давай обновления строчить каждый день. Не до оптимизации тут.

пусть перепишут хром на единственном нормальном языке программирования, на C#

Все говорят что раст безопаснее, но никто не говорит почему. Борроу чеккер не допилили, больше причин почему он безопаснее С++ я не знаю.

Если бы Раст имел лицензию GPL v3+, то Гугл бы и не посмотрел в его сторону. Раст пермиссивен поэтому нравится копирастам.

попалась статья несколько расширяющая/объясняющая термин "безопасность rust"
https://habr.com/ru/post/492410/