https://m.opennet.dev/openforum/vsluhforumID3/131737.html В рамках работы по усилению безопасности критически важных программных компонентов платформы Android компания Google переписала на языке Rust прошивку pvmfm, используемую для организации работы виртуальных машин, запускаемых гипервизором pVM из состава Android Virtualization Framework. Ранее прошивка была написана на языке Си и реализована поверх загрузчика U-Boot, в коде которого ранее находили уязвимости, вызванные проблемами при работе с памятью...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59900<br> https://m.opennet.dev/openforum/vsluhforumID3/131737.html#303 Mon, 13 Nov 2023 05:37:50 GMT Кусок легаси еще в процессе выкидывания и с ним одни проблемы, все так. <br> https://m.opennet.dev/openforum/vsluhforumID3/131737.html#298 Sun, 15 Oct 2023 03:08:18 GMT &gt; Нет, это вы были просто не осилил зайти в доку и почитать <br>&gt; какие гарантии дает раст!<br>&gt; Я когда-то давно, во времена раст 1.х, даже пытался объяснять тут, но <br>&gt; кроме тупого "ыыыы" реакции не было.<br><br>Я когда-то во времена раст 1.x даже пытался тут получить от растаманов вразумительный ответ чем же раст помогает и как работает, но ничего кроме тупого "ыыыы" и "на магии" не получил.<br><br>&gt; В каждой теме приходилось повторять как для болванчиков "раст не защищает от <br>&gt; логических ошибок", "раст не 'крешится' при int overflow в релизе", "на <br>&gt; расте можно вызвать syscall", "раст не защищает от утечек памяти, это <br>&gt; логическая ошибка" и тд.<br><br>Вот то же самое делал, но с другой стороны.<br><br>&gt; А потом я забил, сюда теперь прихожу поржать с очередной пачки CVE <br>&gt; в дыряшке и как ее адепты пытаются выкручиваться.<br><br>Тоже захожу поржать, но с растоманов и очередных ошибках в расте и его проектах.<br><br>&gt; Потому что нужно было читать доку, а не фигню для домохозяек. В <br>&gt; доке написано и про БЕЗОПАСНОСТЬ - памяти (4. https://m.opennet.dev/openforum/vsluhforumID3/131737.html#297 Sun, 15 Oct 2023 02:34:12 GMT &gt; С какого-то момента просто перестали опровергать всяких долбней.<br><br>Не было такого момента. С самого начала анонса и до сего дня не помню не одной публичной статьи или выступления от создателей или пропагандистов раста (были неплохие статьи от разочаровавшихся в расте, но это другое), чтобы они вышли и заявили "вокруг нашего языка столько слухов, на самом деле он сконцентрирован на вот этих проблемах, а вот эти проблемы он не решает". Ну вот и результат. В плюсах все же повзрослее подход, про те же модули уже неоднократно писали сами члены комитета что не со всем они помогут и какие есть у них проблемы в разных реализациях.<br><br>&gt; Выясняется для неосиляторов документации.<br><br>Я и документацию по диагонали пробежал. Чего там только нет на официальном сайте раста. Курсы, книги, ансейф, анстейбл фичи, а вот просто списка чем же раст помогает нет. Уж извини, странно прочитать немаленькую документацию (условно выучить язык) для того чтобы выяснить что мне он не нужен. Открываю сайт zig (и не близко к расту по популяр https://m.opennet.dev/openforum/vsluhforumID3/131737.html#296 Sat, 14 Oct 2023 12:08:51 GMT &gt; И все таки ты кажись бот.<br><br>но я не бот, если речь обо мне<br> https://m.opennet.dev/openforum/vsluhforumID3/131737.html#295 Fri, 13 Oct 2023 20:39:56 GMT &gt; Сначала носились с растом что "от всего защищает", опровержений от растоманов примерно ноль<br><br>С какого-то момента просто перестали опровергать всяких долбней.<br><br>&gt; выяснятся что защищает то от крайне узкого класса уязвимостей<br><br>Выясняется для неосиляторов документации.<br>А этот "узкий" класс уязвимостей - самый популярный класс в CVE.<br>Большая часть дырений проблемы с памятью. И дыряшка в ней лидер.<br><br>&gt; Ну все, уже заднюю дал, тему сменил. <br><br>Никуда я не сдал. Ты вначале сам придумываешь "обещали быстренько и безопасно сварганить новый линукс", твои пруфы сводятся "о, ну так это все знают!", а потом пытаешься меня взять на понт.<br>Не надо так, это уж слишком жалко выглядит со стороны))).<br><br>Сравнил я с вышеперечисленными осями потому что они примерно одинаково пилятся.<br>Редокс сейчас пилят 5 (ПЯТЬ) человек. А ion чуть больше - целых двенадцать человек.<br><br>&gt; но не вспомнил про нормальные системы вроде freebsd<br><br>потому что freebsd пилят c 1993 года используя наработки предшественников, а редокс с 2015 с нуля. https://m.opennet.dev/openforum/vsluhforumID3/131737.html#294 Fri, 13 Oct 2023 18:46:38 GMT &gt; Ничерта.<br><br>Нет, это вы были просто не осилил зайти в доку и почитать какие гарантии дает раст!<br>Я когда-то давно, во времена раст 1.х, даже пытался объяснять тут, но кроме тупого "ыыыы" реакции не было.<br><br>В каждой теме приходилось повторять как для болванчиков "раст не защищает от логических ошибок", "раст не 'крешится' при int overflow в релизе", "на расте можно вызвать syscall", "раст не защищает от утечек памяти, это логическая ошибка" и тд.<br><br>А потом я забил, сюда теперь прихожу поржать с очередной пачки CVE в дыряшке и как ее адепты пытаются выкручиваться.<br><br>&gt; БЕЗОПАСНОСТЬ, УДОБСТВО, СОВРЕМЕННОСТЬ и никаких подробностей (конечно все это было вранье).<br><br>Потому что нужно было читать доку, а не фигню для домохозяек. В доке написано и про БЕЗОПАСНОСТЬ - памяти (4.1, 4.2, 10.3), потокобезопасность (16.1 и остальные 16.х), умные указатели (15.х), bounds check, про УДОБСТВО и СОВРЕМЕННОСТЬ - нормальные енамы и patterns matching, смартпоинтеры и refcount, слайсы, трейты и тд.<br><br>&gt; написать в доке раста от https://m.opennet.dev/openforum/vsluhforumID3/131737.html#293 Fri, 13 Oct 2023 13:50:39 GMT Я писал про растоманов, который тут на опеннете это и писали, а не конкретно про авторов редокса. Не надо перевирать мои слова.<br> https://m.opennet.dev/openforum/vsluhforumID3/131737.html#292 Fri, 13 Oct 2023 13:34:13 GMT &gt; А вот теперь давай пруфы.<br><br>Весь опеннет тех лет был завален этими пруфами. Извини, гуглить за тебя не буду.<br><br>&gt; А ничего что это разные люди?<br><br>Как пиариться, так это все растоманы. Как расхлебывать так это разные люди.<br>То же и с карго было. Сначала носились с тезисом что "раст лучше си, потому что есть современный пакетный менеджер". Потом нашли уязвимость в карго и внезапно "карго не часть раста".<br>То же и с бесконечными "защитами". Сначала носились с растом что "от всего защищает", опровержений от растоманов примерно ноль. Потом выяснятся что защищает то от крайне узкого класса уязвимостей и внезапно "а мы ничего не обещали". Но и не опровергали.<br>Вот такие вы лицемеры.<br><br>&gt; Сейчас редокс, даже при всех его крешах, может на порядки больше чем <br>&gt; "терминал" фина тогда.<br><br>Сейчас и не 91ый год.<br><br>&gt; Ты можешь сравнивать редокс с другими "наколенными" ос - гайкой, колибри, реактом, <br>&gt; или, о боже, хурдом.<br>&gt; Сколько его пилят? Что он умеет? А ведь написан на сишечке самим <br>&gt; бородачом))<br><br>Ну все, уже з https://m.opennet.dev/openforum/vsluhforumID3/131737.html#291 Fri, 13 Oct 2023 13:21:23 GMT &gt; Именно что работает! Стек переполнился - программа крешнулась. А не получила рута))<br><br>А данные все равно попорчены.<br><br>&gt; Переполнение стека можно получить везде. Даже в java (java.lang.StackOverflow) или C# (StackOverflowException).<br><br>Так Я об этом ТЕБЕ и говорю. Излюбленный приём растоманов это взять мои факты и в виде оправдания обратно переслать мне -_- Неоднократно уже натыкался.<br><br>&gt; Проблема не в расте, а таких отбитых, которые вначале сами придумывают от чего раст защищает, а потом верещать "раст низащитил!!11". Ты бы вначале документацию осилил. Хотя бы обзорную статью, если в доку не можешь.<br><br>Отличный план. В 2014-2016 мы все спрашивали а от чего же раст защищает, как он работает, все же не просто так эти проблемы не решены в других ЯП - есть фундаментальные ограничения.<br>Что сказали растоманы? Ничерта. Никто ничего не мог ответить, но со всех щелей носились со своей серебрянной пулей не спасающей только от смерти. Было дочерта статей (частично от журнализдов, частично от растоманов) где в каждом