Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64416
Спасибо автору за ретроспективу последних новостей.Особенно радует Ferrocene. Пусть будет больше надежного софта в критических областях вместо dыpяхи.
> Особенно радуетПродолжена стабилизация типа "never", обозначаемого символом "!"
> Продолжена стабилизация типа "never", обозначаемого символом "!"Ну так язык развивается, а не застрял в 70х.
Поэтому появляются экспериментальные фичи, которые или добавляются или не добавляются.
Если символ ! развивать 20 лет и до сих пор не стабилизировать, это диагноз.
> Если символ ! развивать 20 летУчитывая что расту всего 13 лет... то анон опять газифицировал лужу.
Ну а с другой стороны. Те, кому понадобилось 51 год чтобы добавить bool в язык, будут что-то тявкать про сроки?))
>13 летЭто вы с какого момента считаете? С релиза 1.0? С 1.8, когда они в последний раз по крупному сломали обратную совместимость? С анонса Мозиллой? С момента начала разработки, если верить официальной версии?
> Это вы с какого момента считаете?С Rust 0.1 - first public release, 2012 год.
Но если хотите - можно и с 1.0, это 2015 год.
А 0.1 возник сразу, мгновенно в 2012, а не разрабатывался с 2006-го? Речь-то изначально про разработку была, а не какой-то там выпуск конкретный.
> Речь-то изначально про разработку была, а не какой-то там выпуск конкретный.Изначально это должен был быть язык со сборщиком мусора, гринтредами и без borrowing/ownership.
Был garbage-collected pointer type @T. От него избавились в версии 0.11 - т.е. уже после первого публичного релиза. [1]
В ней же - т.е. уже после первого публичного релиза - еще присутствовал Gc, но его убрали в Rust 0.12: "In October 2014 removed the standard library garbage-collected pointer type Gc<T>."
В 2014 libgreen убрали из языка в отдельный крейт [2].
О каком изначальном языке и разработке идет речь?))
То что чел сам что-то ковырял с 2006го? Так оно не то что к современному расту, а даже к версии 1.0 почти никакого отношения не имеет.Я понимаю, что вам просто хочется набросит про г̶д̶е̶ ̶в̶ы̶ ̶б̶ы̶л̶и̶ ̶8̶ ̶л̶е̶т̶ ДВАДЦАТЬ ЛЕТ РАЗРАБОТКИ!111... но проявите хоть какую-то объективность.
----------------------------------------------------
[1] web.archive.org/web/20201112013818/https://mail.mozilla.org/pipermail/rust-dev/2014-July/010655...
[2] github.com/rust-lang/rfcs/pull/230/files
Предлагаю начать отсчёт существования языка с момента публикации спецификации.
> Предлагаю начать отсчёт существования языка с момента публикации спецификации.Без проблем.
Initial commit для Rust RFCs был сделан Mar 10, 2014
github.com/rust-lang/rfcs/commit/ae658eae003477ed5e7f0d7b4deb393c7c25052aПервая rfcs - 0000-private-fields была закоммичена два дня спустя - Mar 12, 2014
github.com/rust-lang/rfcs/commit/98565f71cf2b8a0ef23f7c942f5e03e5e7d8fb1a
> Те, кому понадобилось 51 год чтобы добавить bool в язык, будут что-то тявкать про сроки?))А какой феерический копиум в связи с этой темой тут недавно выдавал местный "нах."! "Bool не нужен!", "Его намеренно не добавляли!", "Он в процессоре не поддерживается!", "Если нужен - меняй работу!". Золотые треды опеннета! 😂
https://www.opennet.ru/openforum/vsluhforumID3/138582.html#31
И зачем на человека с таким логином обращать внимание?
> расту всего 13 летДак его - "!" - ещё и не доделали! Думаешь, если за 13 лет "!" не сделали, то за 7 - успеют?
> Учитывая что расту всего 13 лет... то анон опять газифицировал лужуЭто норма для растсеров... в лужу.
Graydon Hoare created Rust in 2006.
Вы же не будете спорить с американской энциклопедией?
А на кой этот bool сдался?
С это язык для тех кто понимает как оно там асме на самом деле происходит, просто не хочет возится с асмом и хочет переносимости.
Bool эстество - да ни упало ни разу, потому что оно транслируется в нужный флаг проца прив выполнении сравнения, а меньше чем 1 байт ты всё равно не можешь адресовать в памяти, таким образом внутри оно всегда будет как минимум uint8_t x != 0 проверять.
Но и 1 байт - такое себе, для оптимизации часто кладут хотя бы 4 байта для таких "булевых" переменных. Нормальному человеку проще написать int - и короче и понятнее как оно там внизу будет оттранслировано.
> не хочет возится с асмом и хочет переносимости.А можно подробнее про переносимость?
Если я правильно помню стандарт, то тот же long double всего лишь говорит, что он "не меньше", чем double.
А double - примерно в два раза больше, чем float.
В инте кол-во байт может плавать.Как это переносится с платформы на платформу?
Переносимость по сравнению с кодом на ассемблере.
Когда С появился кажется не было особого разнообразия в битностях архитектур.
Позднее в С добавили uintXX_t/intXX_t чтобы точно всегда знать сколько оно в памяти занимает.int сейчас используется как "пофик что там, +-128 точно есть, но вроде +-2м". По крайней мере я его так воспринимаю, универсальная переменная для boot и кодов возврата ошибки (который тоже часто как bool интерпретируется: 0 == rc).
long double - впервые вижу. То что язык даёт скопилировать ещё не означает что не надо думать что пишешь.
У меня в практике очень редко плавучка использовалась, и как правило достаточно знать: когда float не хватает есть double.
> Когда С появился кажется не было особого разнообразия в битностях архитектур.Нууууу... Точно было: 8- 16- 31- 32- и 64- бита.
Ходят деФФки что были и 7-bit-ки но 100% подтверждения вроде никто не предоставил.
Когда он появился это 8-16 ещё ладно. И может даже 4 бита для адреса, но я честно не археолог/историк.
32 было потом.
64 очень сильно потом. Даже если притягивать за уши MMX регистры то это вторая половина 90х.
А ты вообще-то ... хотбы год рождения Си знаешь? :-) А это _1970_ -ый!> 32 было потом.
IBM System/360 - __1964__ год.
> 64 очень сильно потом.
IBM 7030 Stretch - __1961__ год :-р
> Даже если притягивать за уши MMX регистры то это вторая половина 90х.
MMX - это штеуды, приём пеньковые, это да, это появилось уже относительно недавно.
Но ты всерьёз не ффтыкаешь что между первой ЭВМ и первым писюком - почти пол века? :)Ну как то таГЪ(С) :)
У тебя есть пример языка работающего на большем числе платформ чем Си? Ню-ню :-р
> А на кой этот bool сдался?Например, хотя бы чтобы человеку, читающему твой код было понятно, что ты хотел сказать. Я понимаю, что для тебя сношаться с void*, видимо, высший пилотаж (проц же не видит разницы между ним и int*). Но нормальные люди все-таки стараются г*код не писать.
> С это язык для тех кто понимает как оно там асме на самом деле происходит, просто не хочет возится с асмом и хочет переносимости.
Господи, да сколько же можно этот бред повторять? Это было актуально во времена PDP-11, но уже лет 30 сишечный код не имеет ничего общего с тем, что там "на самом деле происходит".
> чтобы человеку, читающему твой код было понятно, что ты хотел сказатьНазвание переменной начинающееся с "is_" гораздо нагляднее какого то там bool написанного 10 экранов назад или вообще в другом модуле.
> Это было актуально во времена PDP-11, но уже лет 30 сишечный код не имеет ничего общего с тем, что там "на самом деле происходит".Это ваше личное мнение.
На -O0 вполне читаемый асмовый листинг, где не очень всё запутанно относительно оригинального кода.
Я копался в играх до 2000 собранных - там релизный код был после дизама вполне понятный и легко читался, почти как С код.
Сейчас на -O2+ конечно всё сильно запутаннее стало, но выбрав int можно быть уверенным что на х32/х64 платформе это будет как минимум 32 разрядный регистр загружаемый не более чем за 1 такт.
И отдельно замечу что любители всего высокоуровнего считают что можно замести под ковёр всю сложность мира и никогда с ней не сталкиватся. Это их право, однако не стоит навязывать другим эту точку зрения.
> Название переменной начинающееся с "is_" гораздо нагляднее какого то там boolАга, а вообще идеал - венгерская нотация, как в майкрософтовских АПИ. По всему коду дич а-ля pzctfsValue - и типы вообще не нужны! Господи...
>> Это было актуально во времена PDP-11, но уже лет 30 сишечный код не имеет ничего общего с тем, что там "на самом деле происходит".
> Это ваше личное мнение.Это объективная реальность. Статью ты, конечно же, не читал...
> отдельно замечу что любители всего высокоуровнего считают что можно замести под ковёр всю сложность мира и никогда с ней не сталкиватся
Отдельно замечу, что любители сношаться с байтиками и считать такты на поверку никогда не сталкивались с реальной разработкой сложного ПО.
"Например, хотя бы чтобы человеку, читающему твой код было понятно, что ты хотел сказать."Так ли вам не ясна конструкция while(1)?
Подобным whil'ом начинается любой пустой проект STM32.Возможно, есть проблема с понимаем реализацией алгоритма подсчета длины строки?
(Привожу ниже)#include <stdint.h>
#include <stdlib.h>int main(void)
{
const char* line = "Hello";uint32_t len = 0;
for(; *(line + len); ++len);
return EXIT_SUCCESS;
}Если все так, то здесь лишь необходимо понимать некоторые основы. Например строение C Style строк.
Возможно, вы имеете ввиду переменные-флаги, a.k.a.:
uint32_t isConnected = 0;В данном случае, имя вас будет сопровождать гораздо больше времени по всему проекту, чем ее тип. Сделайте упор на понятное имя и не будет проблем...
Конструкции:
isConnected = 0;
isConnected = 1;Весьма понятны.
Возможно, вы имеете ввиду NULL проверки?
#include <stdint.h>
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>
#include <string.h>int main(void)
{
int32_t* arr = NULL;arr = calloc(8, sizeof(int32_t));
if(!arr)
{
fprintf
(
stderr,
"%s:%i - %s\n",
__FILE__,
__LINE__,
strerror(errno)
);return EXIT_FAILURE;
}free(arr);
arr = NULL;
return EXIT_SUCCESS;
}По моему здесь тоже все весьма очевидно. Проверка на NULL.
"Я понимаю, что для тебя сношаться с void*, видимо, высший пилотаж (проц же не видит разницы между ним и int*)."
Кстати об этом...
Иногда бывают ситуации, когда нам без разницы, что перед нами за данные."Фрюк"(free) должен понимать в каком формате хранятся ваши данные? Или у него задача освободить любой блок памяти? Или для освобождения блока памяти нужно знать формат данных?
А тому же malloc'у какая вообще разница что за блок и для чего вы выделяете?) Или может быть его задача дать вам ровно столько, сколько вы попросите?)
А функции memmove и memcpy должны знать формат вашего блока данных или у них назначение в глубоком копировании данных?
Я думаю, больше примеров не нужно...
Или вы считаете, что все, это говнокод?)Я разве что согласен с доктором Страуструпом на тему того, что язык C слаботипизирован и это может вызывать проблемы:
Например возможность данного присвоения:
char* line = "Test";Тк вообще говоря, строковые литералы имеют тип const char*, тк размещаются в сегменте .rodata. И вообще говоря, любое их изменение ведёт к неопределённому поведению.
Но все эти вещи написаны в стандарте.
Если не очень хочется читать стандарт можно воспользоваться санитайзерами и статическими анализаторами.
Кроме того, что и сделал доктор Страуструп, можно чуть больше проверок повесить на сам компилятор.
(В C++ не пройдёт пример со строковым литералом)Однако во всем нужен баланс...
Вредно как отсутствие проверок, так и установление их чрезмерного количества. Возможно, я буду голословен. Я не использовал Rust. Однако вокруг уж очень много говорят про борьбу с "боровом"(Borrow Checker).Вы почему не пытаетесь забивать гвозди детской безопасной резиновой колотушкой. Вы берете опасный молоток. Наверное потому, что время, которое вы могли бы потратить на то, чтобы забить гвозди детской безопаеой колотушкой вам дороже, возможно, пришибленого пальца.
(Осторожно! Очень утрированно!)
> Но все эти вещи написаны в стандарте.Особенно класно когда в нем "undefined behavior", а не "implementation defined")
> Если не очень хочется читать стандарт можно воспользоваться санитайзерами и статическими анализаторами.
Которые мало помогают.
> Я не использовал Rust. Однако вокруг уж очень много говорят про борьбу с "боровом"(Borrow Checker).
А эти, ну которые говорят, они сами пробовали?
Пока у нас есть отчеты гугла, у которого For medium and large changes, the rollback rate of Rust changes in Android is ~4x lower than C++.> Вы почему не пытаетесь забивать гвозди детской безопасной резиновой колотушкой. Вы берете опасный молоток. Наверное потому, что время, которое вы могли бы потратить на то, чтобы забить гвозди детской безопаеой колотушкой вам дороже, возможно, пришибленого пальца.
> (Осторожно! Очень утрированно!)Ну если уже утрировать, то вы берете действительно опасный молоток.
К которого голова плохо закреплена, и в некоторых случаях может прилететь в лоб. И сэкономленное время будет потраченно на больничный.
А когда вам начинают говорить про ТБ и каску, начинается "надо просто уметь работать", "это был ненастоящий программист".
К счастью есть статистика "самых плохих" проблем - CVE.
"Особенно класно когда в нем "undefined behavior", а не "implementation defined")"Мы, к сожалению, не можем сказать этого с самого начала, тк не обладаем пониманием о работе среды.
Возьмете хотя бы ситуацию DivideByZero(Interrupt 0). Возьмем любую абстракную среду. Вы знаете как именно разработчики среды настроили вектор прерывания 0? Не думаю... А мы можем сказать в таком случае, каков будет результат деления на 0?) Нет. Вот мы и породили понятие "Undefined Behavior".
Заведо и сразу определять то, зачем вы это делаете и допускается ли это вообще архитектурой камня(хотя бы) это значило бы уврезать ваши возможности. Тот же JS не считает за ошибку деление на 0."Которые мало помогают."
Ну нас двое, иструмент один(если брать даже в общем смысле, сишников просто исторически больше). Как так получается, что у нас это работает, а у вас не работает?:)
Я понимаю, что "C какули заложил в ваши шаровары" и поэтому он плохой:)"А эти, ну которые говорят, они сами пробовали?"
Всегда по разному...
Но замечание у вас хорошее..."Пока у нас есть отчеты гугла..."
Уже страшно!:)"For medium and large changes, the rollback rate of Rust changes in Android is ~4x lower than C++."
Ну допустим...
Но тут недавно "Корпорация добра" предлагала отобрать у вас право ставить приложения из разных источников. Фактически отбирая у вас последние права на приборы, которые вы покупаете за собственные деньги. И они были в этом правы?:)
А в общем и целом...
А что, бизнес не заинтересован в том, чтобы технологии становились проще?
Необходимо снизить порог вхождения в сферу системного программирования, поэтому и делают язычки, упор которых направлен на снижения количества знаний и опыта для того, чтобы ими можно было бы пользоваться, не теряя при этом эффективности оригинала.
Сотрудник, который много чего знает и много чего умеет, ему еще надо хорошо платить.
Нужно тратить больше времени на его обучение.
А карлики на заводы нужны уже СЕЙЧАС и платить им хотелось бы меньше:)"Ну если уже утрировать, то вы берете действительно опасный молоток".
"К которого голова плохо закреплена, и в некоторых случаях может прилететь в лоб. И сэкономленное время будет потраченно на больничный."
По моему вы раздуваете из мухи слона:)Ну допустим, хорошо, у вас там утечка памяти, выход за границы массива...и что дальше то?
Если вы не просто коммитили, а тестировали ваш продукт, вы увидите ошибки. Профилировщик вам в помощь:)
А что, когда вы ходить начинате, ну только только, вы не рискуете упасть и разбить себе нос?
А это же не значит, что ноги плохие и учиться ими пользоваться не нужно?)"А когда вам начинают говорить про ТБ и каску, начинается "надо просто уметь работать", "это был ненастоящий программист"."
Как раз вот ваши аргументы на это больше всего похожи:)
Ведь я вам говорю, что у вас есть ИНСТРУМЕНТАЛКА(санитайзеры, профилировщики, статические анализаторы). Есть стандарт, который говорит, что есть UB и как делать не стоит. Стока всего придумали, чтобы вы не попадали себе молотком в лицо, а вы все молоток обвиняете вместо своей упрямости в изучении правильного программирования:)"К счастью есть статистика "самых плохих" проблем - CVE."
Только недавно здесь было отмечено, что и Rust не лишен CVE.
Я вам сразу скажу, если мы будем вдумываться в проблему в ее причины, крайним окажится именно человек:)
"Не зря говорят, хорошо, там, где нас нет"
Если очень захотеть, CVE можно породить на чем угодно. Даже самые опасные:)Вернемся к вашему хорошему замечанию...
А вы сами то, программировали на языках C и C++, чтобы рассуждать про их безопасность? Сколько программировали?Примеров, которые инструменталка не покрывает, конечно же не будет правильно я понимаю?
> как именно разработчики среды настроили вектор прерывания 0? Не думаю...
> А мы можем сказать в таком случае, каков будет результат деления на 0?) Нет. Вот мы и породили понятие "Undefined Behavior".Почему тогда не сказать "вот как они сделали, так и правильно".
Т.е взять пункт стандарта номер
3.4.1
1 implementation-defined behavior
unspecified behavior where each implementation documents how the choice is made
2 EXAMPLE An example of implementation-defined behavior is the propagation of the high-order bit when a signed integer is shifted right.> Как так получается, что у нас это работает, а у вас не работает?:)
У вас работает? Серьезно? А "вы" собственно кто?
Вот пример opennet.ru/opennews/art.shtml?num=58622
Уязвимости в OpenSSL/LibreSSL: чтение вне буфера, use-after-free, double free, разыменование NULL.
И это при том что у них там и санитайзеры, и фаззинг, и тесты.
Можно даже посмотреть github.com/openssl/openssl/actions/runs/4124496105И что сильно помогло?
> Я понимаю, что "C какули заложил в ваши шаровары" и поэтому он плохой:)
Не, это примерно как в история Земмельвейса.
Он говорил "х̶в̶а̶т̶и̶т̶ ̶т̶в̶о̶р̶и̶т̶ь̶ ̶х̶е̶р̶н̶ю̶ мойте руки хлоркой перед операцией", а ему "это противоречит заветам Дидов! Еретик!!"Какули заложили дыды в то, что они стандартом называют, давным давно.
> Но тут недавно "Корпорация добра" предлагала отобрать у вас право ставить приложения из разных источников. Фактически отбирая у вас последние права на приборы, которые вы покупаете за собственные деньги. И они были в этом правы?:)
Как rollback rate соотносится с правотой?
Это такая неуклюжая попытка argumentum ad hominem?По поводу "отобрать право" это ваши фантазии.
Они просто не хотят сертифицировать девайсы куда можно любой крап от васянов ставить.
Вам не нужна сертификация? Ваше полное право. Девайсы дядюшки ляо к вашим услугам.> А что, бизнес не заинтересован в том, чтобы технологии становились проще?
Еще как заинтересован, и не только бизнес.
Я вон например заинтересован, чтобы 3д печать металлом стала такой же простой как пластиком. У меня есть хобби проекты где это пригодилось.> Необходимо снизить порог вхождения в сферу системного программирования, поэтому и делают
> язычки, упор которых направлен на снижения количества знаний и опыта для того, чтобы ими можно было бы пользоваться, не теряя при этом эффективности оригинала.В ядре только за 2025 год нашли больше 1000 CVE.
Про какие, простите, знания и опыт идет речь? Про опыт бракоделенья?> По моему вы раздуваете из мухи слона:)
Правда?
Вас устроит ситуация, когда открыв сайт ваш компьтер взламывается?
А ведь это уже было и эксплуатировалось!
"Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP"
opennet.ru/opennews/art.shtml?num=59746Или это "0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8 "
opennet.ru/opennews/art.shtml?num=59838На телефоне у вас есть банковское приложение или просто данные, которыми вы бы не хотели делиться?
> Ну допустим, хорошо, у вас там утечка памяти, выход за границы массива...и что дальше то?
А дальше выполнение чужого кода - RCE.
> Если вы не просто коммитили, а тестировали ваш продукт, вы увидите ошибки.
> Профилировщик вам в помощь:)Так чего ж ядро, glibc, всякие SSL, SSH, XOrg, тонна прочих либ (libxml, FreeType) такие дырявые?
Неужели никто из низ не тестировал, и лишь один вы весь в белом))?>> "А когда вам начинают говорить про ТБ и каску, начинается "надо просто уметь работать", "это был ненастоящий программист"."
> Ведь я вам говорю, что у вас есть ИНСТРУМЕНТАЛКА(санитайзеры, профилировщики, статические анализаторы).Которые так хорошо работают, что баги живут по 10-20 лет.
> Стока всего придумали, чтобы вы не попадали себе молотком в лицо, а вы все молоток обвиняете вместо своей упрямости в изучении правильного программирования:)
Ага, конечно.
Я, разумеется, неправильный сишник.
Но чего в ядре допускают ошибки люди, которые по 30 лет пишут? Они тоже неправильные))> Только недавно здесь было отмечено, что и Rust не лишен CVE.
Да, раст не лишен CVE. Логические ошибки пока не научились отслеживать.
Но! Только в memory corruption это 70% всех CVE.> Я вам сразу скажу, если мы будем вдумываться в проблему в ее причины, крайним окажится именно человек:)
Именно! У человека ограниченная емкость памяти, он не может параллелить 100500 задач.
Именно поэтому ему нужен хороший инструмент.> А вы сами то, программировали на языках C и C++, чтобы рассуждать про их безопасность? Сколько программировали?
Больше чем мне бы хотелось. Не самый приятный опыт.
Вам нужно быть поваром чтобы определить что еда протухшая ;)?
Я открываю статистику, я открываю апдейты безопасности, я вижу новости вида "выход за пределы буфера позволил взломать ..."> Примеров, которые инструменталка не покрывает, конечно же не будет правильно я понимаю?
Выше пример с SSL.
Могу добавить в пример результаты аудита безопасности кодовой базы LLVM
opennet.ru/opennews/art.shtml?num=60707
"С 1.1 до 2.4 млн строк кода увеличен охват кодовой базы, вовлечённой в fuzzing-тестирование. Также был расширен используемый для fuzzing-тестирования инструментарий, а число применяемых для проверки fuzzing-движков увеличено с 12 до 15. "
Ничего себе!И тем не менее " 12 новых проблем, из которых 8 были вызваны ошибками, приводящими к повреждению памяти. 6 выявленных уязвимостей приводили к переполнению буфера, 2 к обращению к уже освобождённой памяти, 3 - к разыменованию нулевых уязазателей и 1 к чтению из области вне выделенного буфера."
Знакомые ошибки? Я бы даже сказал "типичные для C/С++")
"Почему тогда не сказать "вот как они сделали, так и правильно".",Кто такие "они" и что значит "правильно"?:)
Кто определяет, что правильно, а что нет?)"У вас работает? Серьезно? А "вы" собственно кто?"
Работает. Очень даже серьезно.
Инженер 1 категории, сотрудник атомной промышленности к вашим услугам:)Спешу вас завесить, что большая часть разработок страны-лидера атомной промышленности в сфере атомной промышленности производится на языках C / C++. Однако что то со времен Чернобыльской АЭС, когда государство взяло сферу на контроль, не было ни одной крупной аварии, в которой был бы повинен shell-код, выходы за границы массовов, memory-corruption.
Что как бэ намекает на то, что...вы разводите истерику на пустом месте?:)
И да, раз уж я представился, представьтесь и вы что ли:)"Вот пример opennet.ru/opennews/art.shtml?num=58622
Уязвимости в OpenSSL/LibreSSL: чтение вне буфера, use-after-free, double free, разыменование NULL.
И это при том что у них там и санитайзеры, и фаззинг, и тесты.
Можно даже посмотреть github.com/openssl/openssl/actions/runs/4124496105И что сильно помогло?"
Не-не-не-не-не!
Так не пойдет!
Когда я вам говорил за понятность конструкций без явного типа bool и про применение void*, я опирался исключительно на свои примеры из своей практики.
Я, однако, думаю, что вы слишком много болтаете опираясь исключительно на опыт других.
Как говорил кто то из классиков..."Хватит пустой болтовни! Покажите ваш код!"
Примеры вашего кода, который инструменталка не вывозит можете продемонстрировать или все, на что вы способны, это привлечение внимания к проблемам через истерику?Однако...:
You are wanna play?!
Let's play!https://opennet.ru/64093/
https://opennet.ru/64108/
https://opennet.ru/64214/
https://opennet.ru/64226/https://opennet.ru/64093/
Вот эта, кстати, самая шикарная:)
Ведь показывает, что запись не туда, куда следует, т.е. memory-corruption, возможно совершить и на языке Rust:)
Вы уже готовы встать на колени и начать каяться за "говно язык", который допускает подобные вещи?:)
Или может честно уже признаете, что нужно просто, как говорил великий классик: "Учиться, учиться и еще раз учиться!"?)
Я, к слову, не топлю за то, что Rust - это говно, как и за то, что язык C - это манна небесная. Я топлю за то, что вы, ошибаетесь, говоря, что проблем не будет:) Проблемы будут всегда, когда человек будет способен дотрагиваться до клавиатуры:) Тк именно человек является высоким источником энтропии и рисков безопасности. Плохой код, можно написать на чем угодно. Вопрос все еще к человеку:)"Не, это примерно как в история Земмельвейса.
Он говорил "х̶в̶а̶т̶и̶т̶ ̶т̶в̶о̶р̶и̶т̶ь̶ ̶х̶е̶р̶н̶ю̶ мойте руки хлоркой перед операцией", а ему "это противоречит заветам Дидов! Еретик!!""Вот и я вам говорю, перестаньте творить херню!:)
Открываем стандарт, читаем:)
Учимся писать хороший код, применять инструментальные средства:)
Но нет, вам, старичок C говно положил в шаровары:)"Какули заложили дыды в то, что они стандартом называют, давным давно."
А что сделали молодые соплидоны?)
https://opennet.ru/64114/
https://opennet.ru/64214/Они даже переписать за тупыми дырявыми дидами не способны, о чем мы здесь говорим?!)
И да...а что лично вы сделали для улучшения ситуации с дырами в проектах мирового масштаба?
Может быть приведете ссылки на issues? может Pull Request? Что то кроме пустой болтовни и истерики?!)"Как rollback rate соотносится с правотой?
Это такая неуклюжая попытка argumentum ad hominem?"Это была попытка показать, что в гугле сидят точно такие же косячные по природе люди и они могут ошибаться.
А вы сейчас делаете ссылку на них на 100%. Вы уверены, что через десяток лет я не засеку вас за входом в обувной магазин?)"По поводу "отобрать право" это ваши фантазии.
Они просто не хотят сертифицировать девайсы куда можно любой крап от васянов ставить.
Вам не нужна сертификация? Ваше полное право. Девайсы дядюшки ляо к вашим услугам."Отнюдь! Это не мои фантазии. Это факты. Причем факты, которые подтверждены сообществом!
https://opennet.ru/64237/
Общественного резонанса вполне хватило, чтобы корпы дали слобину.Как дела обстоят с установкой сбербанка на телефоны? Чего, я типа могу залезть в Play Market и поставить себе сбербанк? Или это будет приложение "от Васянов"?) И что будет, если мне запретят ставить сторонние приложения "От васянов"?)
Это конечно же ни разу ни попытка ограничить мою свободу на установку приложений:)
Конечно же не политический ход ни разу:)И да, вы почему то забываете, что девайсы дядюшки Ляо тоже необходимо сертифицировать или это будет уже не дройд.
"Еще как заинтересован, и не только бизнес."
Великолепно! Вы даже не будете отрицать тот факт, что, вероятно, безопаность, причина-прикрытие, а настоящая причина это нежелание платить хорошие зарплаты, нанимать больше рабочих и вкладываться в их обучение)"В ядре только за 2025 год нашли больше 1000 CVE."
Это же прекрасно, сэр, не так ли? Ядро стало еще безопаснее и совершеннее!
Круто же, когда что то не стоит на месте)"Про какие, простите, знания и опыт идет речь? Про опыт бракоделенья?"
Нельзя делать что то хорошо, не делав это изначально плохо.
Вы видать специально не ответили на мой вопрос про опасность ваших ног в младенчестве:)
Вероятно, вопрос очень даже неудобный:)
Так что...нужно ли было насильно посадить вас в кресло, чтобы вы передвигались на более безопасных колесиках?) Отчего же вдруг вы продолжаете пользоваться вашими небезопасными ногами?)Вы либо каятесь на коленях, каждый день, как завещал классик, за использование небезопасных технологий(а опорно-двигательный аппарат, это несомненно технология), либо прекращаем истерику и двойные стандарты) Хватит прыгать!)
"Правда?
Вас устроит ситуация, когда открыв сайт ваш компьтер взламывается?"Что то я не видел, чтобы мой компьюетер кто то ломал при открытии сайтов))
Может вам...не знаю...меньше порнухи смотреть?)
Может вам антивирус ставить?)
Может вам не сидеть с высокопривелигированного пользователя?)"А ведь это уже было и эксплуатировалось!
"Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP"
opennet.ru/opennews/art.shtml?num=59746Или это "0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8 "
opennet.ru/opennews/art.shtml?num=59838На телефоне у вас есть банковское приложение или просто данные, которыми вы бы не хотели делиться?"
Слава богу, что мои фантазии еще в жизнь не воплотились и банковские приложения у меня еще остались))
А теперь объясните мне, как нативное приложение связано с либаками хромоногого?)
И да, лучше бы вы эти истерики ваши закатывали бы не сообществу разработчиков, а корпам, которые напрямую не таясь сливают ваши данные, как себе, так и другим, не обеспечивая безопасность и прозрачность своего кода. Но...как говорил классик..."Вы не понимаете! Это другое!".
Если кто то обосрался в открытом коде, обосранную жопу видно всем. Гораздо хуже, когда кто то обосрался в закрытом коде. В ядре шинды например дыры до сих пор живут больше 20 лет. Но вы почему то не чешитесь на эту тему)А где вы были, собственно говоря, когда в открытом коде лежало говно?!)
Вы слепо использовали этот код с корыстными мыслями, что кто то там поработал, а мы можете вот так вот взять и заработать на чужом коде не разбираясь в его проблемах, не отсылась коммитов?)
Вы же отчасти и несете за это ответственность!)
И все те корпы, у которых всплывали на этом проблемы)Это они, жадные жлобы, которые не удосужились выделить команду на разработку своих либаков или анализ и поддрежку существующих)
"А дальше выполнение чужого кода - RCE."
Вы сейчас серьезно мне говорите, что выход за границы массива, который выделен на стеке, даже при условии внедрения shell-кода приведет к выполнению этого вашего shell-кода?!)
Технологии NX-bit и Stack Canary мы что для вас какая то шутка?!))"Так чего ж ядро, glibc, всякие SSL, SSH, XOrg, тонна прочих либ (libxml, FreeType) такие дырявые?
Неужели никто из низ не тестировал, и лишь один вы весь в белом))?"Заметьте, только вы здесь огульно ставите всем метку бездарей)
Я же в таких случаях всегда говорю, что везде по разному)"Которые так хорошо работают, что баги живут по 10-20 лет."
Еще как работают."Ага, конечно.
Я, разумеется, неправильный сишник.
Но чего в ядре допускают ошибки люди, которые по 30 лет пишут? Они тоже неправильные))"
Я даже не знаю кто вы))
Вы мне не представлялись))
А вместо вашего кода я видел лишь какие то статьи на каких то там отдельных людей)
Неужели вам нужны отдельные люди чтобы показать мне правильность ваших тезисов?)
Неужели у вас настолько плохо все с личным опытом?)И да, человек всю жизнь учится, и человек способен ошибаться. Кто здесь говорил, что кто то там неправильный?)
А если кто то и совершил какую то ошибку, это не является объективно его ошибкой, если по фактам это ошибка?)
Я вам все это время пытаюсь донести, что ошибаться, это нормально:)
Обосрались, помыли жопу, сделали выводы и идете дальше:)Не нужно истерик, что это вы такой гениальный, а диды подсунули вам язык C, который насрал в ваши шаровары:)
Здесь все вокруг понимают, что именно случилось:) Не пытайтесь спрятаться у всех на глазах:)
Это выглядит убого и нелепо:)"Да, раст не лишен CVE. Логические ошибки пока не научились отслеживать.
Но! Только в memory corruption это 70% всех CVE."Да вот как бэ уже говорил, вот memory-corruption:
https://opennet.ru/64093/Видите, да, уже Rust вам говно в шаровары подкидывает!:)
Или это опять другое?))"Именно! У человека ограниченная емкость памяти, он не может параллелить 100500 задач.
Именно поэтому ему нужен хороший инструмент."Я то вам о другом говорю)
Я изначально вам говорил, что человек является источник энтропии и в вопросах безопасности всегда он будет самым крайним)
Нет человека, нет проблемы)Если мы будем долго рассуждать о безопасности, мы придем именно к этому)
И да, причем здесь язык то я не понимаю?!)
Все, что вы здесь описали, является проблемой эффективных манагеров и руководства!)Не должны человека квантовать на 100500 задач)
Нужно нанимать рабочих между которыми распредлять эти 100500 задач так, чтобы не происходило вопросов квантования)
Вам это любой адекватный начальник отдела скажет!)Но конечно же, вы пришли сюда поныть о том, что язык C и здесь изгадил шаровары, но уже руководства и манагеров))
Лучше бы вы такую истерику закатывали бы манагерам про херовые зарплаты и херовое распределение задач:)"Больше чем мне бы хотелось. Не самый приятный опыт."
Правда? Честно говоря, не выглядит так, как будто бы у вас много опыта)
Почему то доктор Стауструп в своей книге Язык Программирования C++ рассуждает о недостатках и достоинствах языка C весьма здраво и с примерами вроде кода. От вас же слышная только истрика, нытье и ссылки на чужие статьи."Вам нужно быть поваром чтобы определить что еда протухшая ;)?"
Нет.Однако "еда" это -- продукт.
Перенося на нашу сферу -- это программа.Язык -- это поворской инструмент.
И да, нужно быть поваром, чтобы уметь в совершенстве владеть поварским инструментом и знать, как готовить(писать хорошие программы).Но судя по всему, все то, что вы можете, это отрицать, но при этом ничего не предлагаете взамен)
Поздравляю, вы -- анархист!)"Я открываю статистику, я открываю апдейты безопасности, я вижу новости вида "выход за пределы буфера позволил взломать ...""
Все, дальше мозг отключается)
Как говорил великий классик: "Не рефлексируйте! Распространяйте!")
Про существование NX-Bit и Stack Canary мы думать не будем!)
Главное поорать!)
Главное больше эмоций, чтобы окружающие не думали!)
Типичная манипуляция!)"И тем не менее " 12 новых проблем, из которых 8 были вызваны ошибками, приводящими к повреждению памяти. 6 выявленных уязвимостей приводили к переполнению буфера, 2 к обращению к уже освобождённой памяти, 3 - к разыменованию нулевых уязазателей и 1 к чтению из области вне выделенного буфера."
Знакомые ошибки? Я бы даже сказал "типичные для C/С++")"
Выше несколько раз упомнял за memory-corruption в Rust.
Жду от вас покаяний за эту "дырявую" технологий, откровений по поводу "дырявых молодых соплидонов". Или все здесь присутствующие будут знать, что вы, лицемер:)
О, бог-машина, неужели так сложно процитировать сообщение /_-> Инженер 1 категории, сотрудник атомной промышленности к вашим услугам:)
Прям классичесеое "Я тян, пруфов не будет"))
> Спешу вас завесить, что большая часть разработок страны-лидера атомной промышленности в сфере атомной промышленности производится на языках C / C++.
И вы можете подтвердить это какими-то доказательствами? (научные статьи, например)
> Что как бэ намекает на то, что...вы разводите истерику на пустом месте?:)
Это как бы намекает, что вы (пока) не привели ни единого доказательства))
> И да, раз уж я представился, представьтесь и вы что ли:)
> Когда я вам говорил за понятность конструкций без явного типа bool и про применение void*, я опирался исключительно на свои примеры из своей практики.И где эти примеры)? Нафантазировать можно что угодно.
> Я, однако, думаю, что вы слишком много болтаете опираясь исключительно на опыт других.
Это не опыт "других", а типа самые лучшие сишники.
> Как говорил кто то из классиков..."Хватит пустой болтовни! Покажите ваш код!"
А еще он говорил "собралось, значит работает")))
> https://opennet.ru/64093/
> https://opennet.ru/64108/
> https://opennet.ru/64214/
> https://opennet.ru/64226/Какая жалкая попытка(((
Убунтоиды вообще мимо - они просто взяли версию с нереализованной функций, расхожение поведения - разница между posix18 и след версиями, sudo-rs - 4.4 из 10 и 3.8 из 10 - слабовато, думаю сишник смог бы 8.8 из 10 (точнее уже смог CVE-2025-32462)> Ведь показывает, что запись не туда, куда следует, т.е. memory-corruption, возможно совершить и на языке Rust:)
Так запись идет на диск. Сама память программы не повреждается.
Удивительно что работник атомной промышленности не знает таких азов.> Вы уже готовы встать на колени и начать каяться за "говно язык", который допускает подобные вещи?:)
У вас весьма странные фантазии.
> Я топлю за то, что вы, ошибаетесь, говоря, что проблем не будет:) Проблемы будут всегда, когда человек будет способен дотрагиваться до клавиатуры:)
Как говорилось в анекдоте "мне не нужно бежать быстрее медведя, мне нужно бежать быстрее тебя". Достаточно избавиться от части проблем.
Для "(почти) абсолютной" надежности добро пожаловать в мир формальной верификации, с расценками в 10-20к баксов за строку кода.
> Открываем стандарт, читаем:)А там: "а xep его знает как сложить два числа, давайте это будет UB" (даже не implementation defined).
А потом "да, кстати, если у вас есть UB, то ваша программа ̶г̶о̶в̶н̶о̶ нарушает конформанс"> Учимся писать хороший код
50 лет учатся, а ошибки все те же)
> А что сделали молодые соплидоны?)
Подгорает? Обидно?
> https://opennet.ru/64114/
> https://opennet.ru/64214/Аж два раза ссылки вставили? Это уже тряска?
> Они даже переписать за тупыми дырявыми дидами не способны, о чем мы здесь говорим?!)
А зачем за "тупыми дидами" переписывать 1-в-1?
Реализуем нужные функции, если чего-то не хватит, от тогда допишем недостающее.
Или они сами допишут.> И да...а что лично вы сделали для улучшения ситуации с дырами в проектах мирового масштаба Может быть приведете ссылки на issues? может Pull Request?
Не-не-не, тов. Майор, деанониться на такой неуклюжей попытке взять на слабо, я конечно не буду))
> Это была попытка показать, что в гугле сидят точно такие же косячные по природе люди и они могут ошибаться.
Все люди могут ошибаться.
Поэтому вероятность ошибки минимизируют инструментом.
Гугл это понял и выкидывает дырявые ЯП.> Вы уверены, что через десяток лет я не засеку вас за входом в обувной магазин?)
Ээээ? Чо?
Не очень понял что вы опять нафантазировали.> Отнюдь! Это не мои фантазии. Это факты. Причем факты, которые подтверждены сообществом!
А... раз Сообществом™...
> https://opennet.ru/64237/
> Общественного резонанса вполне хватило, чтобы корпы дали слобину.Хахаха, какой классный копиум.
> Как дела обстоят с установкой сбербанка на телефоны? Чего, я типа могу залезть в Play Market и поставить себе сбербанк?
Возможно вы пытаетесь установить приложение банка принадлежащего стране террористу.
> И что будет, если мне запретят ставить сторонние приложения "От васянов"?)
Будет отлично!
> Это конечно же ни разу ни попытка ограничить мою свободу на установку приложений:)
О нет! Немцам в 40х перестали наливать пиво в пабах Британии.
Возможно что-то случилось)?> И да, вы почему то забываете, что девайсы дядюшки Ляо тоже необходимо сертифицировать или это будет уже не дройд.
Ну будет анудуройд от китайцев. Вас же это устроит)?
> Великолепно! Вы даже не будете отрицать тот факт, что, вероятно, безопаность, причина-прикрытие, а настоящая причина это нежелание платить хорошие зарплаты, нанимать больше рабочих и вкладываться в их обучение)
Ух какая фантазия.
СИшников 50 лет учат, а ошибки всё те же.
Может есть смысл попробовать другие варианты?>> "В ядре только за 2025 год нашли больше 1000 CVE."
> Это же прекрасно, сэр, не так ли? Ядро стало еще безопаснее и совершеннее!
> Круто же, когда что то не стоит на месте)Примерно как радоваться что пациент помер - значит врач получил ценный опыт.
> Нельзя делать что то хорошо, не делав это изначально плохо.
Хахаха, надеюсь вы не услышите такое от своего доктора.
> Так что...нужно ли было насильно посадить вас в кресло, чтобы вы передвигались на более безопасных колесиках?) Отчего же вдруг вы продолжаете пользоваться вашими небезопасными ногами?)
Это аналогия настолько глупая, что у меня просто слов нет.
Вы в авто пристегиваетесь? А когда в розетке ковыряетесь берете изолированную отвертку или так пальцами лезете? Стоматолог вам в рот в перчатках лезет или немытыми руками?
ТБ была придумана не просто так.> Вы либо каятесь на коленях,
У вас какая-то фиксация на коленях... Вас в школе обижали что-ли?
> Слава богу, что мои фантазии еще в жизнь не воплотились и банковские приложения у меня еще остались))
А жаль)
> В ядре шинды например дыры до сих пор живут больше 20 лет. Но вы почему то не чешитесь на эту тему)
Хахаха, "а у них негров линчуют!!".
Я не пользуюсь виндой, так что да, мне пофиг что там у х̶о̶х̶л̶ майкрософта.> А где вы были, собственно говоря, когда в открытом коде лежало говно?!)
А где вы были, восемь лет (с)
> Вы же отчасти и несете за это ответственность!)
Я уже устал смеяться))
Если я в школе был, пока диды писали дрмовый код тоже виноват?> Заметьте, только вы здесь огульно ставите всем метку бездарей)
Бездарей? Нет! Я ставлю метку пофигистов. Ну немытыми руками в готовящийся продукт лезут, и так сойдет.
> Я же в таких случаях всегда говорю, что везде по разному)
Везде меня мало волнует. Меня волнует ядро линукс, андроид, DE, ну и прикладной софт.
Пока везде> Неужели вам нужны отдельные люди чтобы показать мне правильность ваших тезисов?)
> Неужели у вас настолько плохо все с личным опытом?)Опыт одного человека не может быть статистически значимым.
УМВР это конечно любимая мантра линуксоидов, но ссылаться на нее моветон.
А вот статистика десятков проектов - уже другое дело.> Все, что вы здесь описали, является проблемой эффективных манагеров и руководства!)
Ошибки в проектах без менеджеров как объяснить))?
>> "Вам нужно быть поваром чтобы определить что еда протухшая ;)?"
> Нет.
> Однако "еда" это -- продукт. Перенося на нашу сферу -- это программа.И если она позволяет сделать что-то плохое, это как расстройство желудка.
> Язык -- это поворской инструмент.
> И да, нужно быть поваром, чтобы уметь в совершенстве владеть поварским инструментом и знать, как готовить(писать хорошие программы).Если повар не моет руки, продукты берет с помойки, а плита у него не регулирует температуру - то предсказуемо получится плохой результат.
> Про существование NX-Bit и Stack Canary мы думать не будем!)
Если они такие хорошие, то почему уязвимости существуют?
>> Знакомые ошибки? Я бы даже сказал "типичные для C/С++")"
> Выше несколько раз упомнял за memory-corruption в Rust.А где там memory-corruption?
Я просто разочарован уровнем специалистов ядерщиков.
Неужели так сложно отличить порчу памяти от "записали на диск в неправильное место".
Впрочем это показывает уровень СИ программистов. Опять))
"Прям классичесеое "Я тян, пруфов не будет"))"
Вы все еще не представились, ноунейм)"И вы можете подтвердить это какими-то доказательствами? (научные статьи, например)"
Если бы так случилось, об этом узнал бы весь мир в новостях, как это было с Чернобылем)"Это как бы намекает, что вы (пока) не привели ни единого доказательства))"
Открываем новости, смотрим. Все лежит прямо перед носом)
И да...было бы оно не качественное, то не было бы мировых заказов на эту сферу)"И где эти примеры)? Нафантазировать можно что угодно."
На пару постов выше)
Или вы слепой?)"Это не опыт "других", а типа самые лучшие сишники."
Где написано, что они самые лучше?)
И да...у компетентного человека есть свой опыт, ему не нужны статьи, чтобы потверждить свою точку зрения, дружочек на глинянных ногах)"Какая жалкая попытка(((
Убунтоиды вообще мимо - они просто взяли версию с нереализованной функций, расхожение поведения - разница между posix18 и след версиями, sudo-rs - 4.4 из 10 и 3.8 из 10 - слабовато, думаю сишник смог бы 8.8 из 10 (точнее уже смог CVE-2025-32462)"
Агась, то есть, когда есть аргументы, которые вам неудобны, это слабо) Отлично)"Так запись идет на диск. Сама память программы не повреждается.
Удивительно что работник атомной промышленности не знает таких азов."
Память бывает разной...)
Постоянная память это тоже память, которую вы испортите)
Да, здесь я просчитался несколько...тк это выглядит притянутым за уши.
И все же...разница между программмистом, который с усталых глаз записал за границы выделенной на стеке / в куче памяти не слишком велика относительно такоже программста, который с усталых глаз прочитал не ту ячейку памяти и получил, если не порчу оперативной памяти, то порчу постоянной памяти.В общем и целом, это ошибка работы с памятью. И Rust от нее не защитил, тк она имеет логический уклон.
Вы готовы за это каяться?)"У вас весьма странные фантазии."
Очень даже обычные)
Вы в истерике бьетесь над такими простыми вещами, как ошибки)
Я говорю, окей, давайте тогда истерите за аналогичные вещи в других языках.
Но для вас это другое) Как лицемерно)"Как говорилось в анекдоте "мне не нужно бежать быстрее медведя, мне нужно бежать быстрее тебя". Достаточно избавиться от части проблем.
Для "(почти) абсолютной" надежности добро пожаловать в мир формальной верификации, с расценками в 10-20к баксов за строку кода."
Вы не избавитесь от проблем никогда)
Итак, вы уже готовы каяться за проблемы, которые остались в расте?)
Где можно найти ролик, где вы стоите на коленях и каятесь?)"А там: "а xep его знает как сложить два числа, давайте это будет UB" (даже не implementation defined).
А потом "да, кстати, если у вас есть UB, то ваша программа ̶г̶о̶в̶н̶о̶ нарушает конформанс""Примеры таких строк стандарта? Или это опять балобольство?)
"50 лет учатся, а ошибки все те же)"
Ну вы то конечно одних и тех же ошибок не совершаете?)
Какая прелесть!)"Подгорает? Обидно?"
С чего?) С того, что вы даже переписать не осилили?)) Лол!)
С того, что вы мне тут ни одного конкретного примера не привели?)
Вы кто такой вообще?)
Вас пока не нарисовали, чтобы с вас подгорало и было обидно)"Аж два раза ссылки вставили? Это уже тряска?"
Так я ж с вас пример беру))
Над кем смеетесь?!)
Над собой смеетесь?!)"А зачем за "тупыми дидами" переписывать 1-в-1?
Реализуем нужные функции, если чего-то не хватит, от тогда допишем недостающее.
Или они сами допишут."
Правильно! Надо вывернуться так, чтобы все офигели!)
Собственно все офигели)
Цель достигнута, внимание привлечено)
Практической пользы нуль)"Не-не-не, тов. Майор, деанониться на такой неуклюжей попытке взять на слабо, я конечно не буду))"
А, вы, товарищ, балобол, понятно!)"Все люди могут ошибаться.
Поэтому вероятность ошибки минимизируют инструментом.
Гугл это понял и выкидывает дырявые ЯП."О как...все люди могут ошибаться...а сишникам нельзя получается?) Лол)
Когда чел ошибается в C -- язык дырявый, чел дырявый дед)
Когда чел ошибается в Rust -- ну не, это норм, это другое)
Ну, я ж говорю, вы, лицемер)"Ээээ? Чо?
Не очень понял что вы опять нафантазировали."
"Да ни ЧО!) Через плеЧО)""Хахаха, какой классный копиум."
Спасибо!) Рад, что у меня получается не хуже вашего)"Возможно вы пытаетесь установить приложение банка принадлежащего стране террористу."
О, Великолепный экземпляр! У нас тут русофоб, который избежал Нюрнберга!)"Будет отлично!"
Будет отлично, если вы вернетесь в свою камеру, в Нюрнберг!)О нет! Немцам в 40х перестали наливать пиво в пабах Британии.
Возможно что-то случилось)?"О нет! Немцам в 40х перестали наливать пиво в пабах Британии.
Возможно что-то случилось)?"Вам уже точно хватит))
"Ну будет анудуройд от китайцев. Вас же это устроит)?"
У вас в голове, может быть)"Ух какая фантазия.
СИшников 50 лет учат, а ошибки всё те же.
Может есть смысл попробовать другие варианты?"У себя в спальне вы можете пробовать что захотите и с кем захотите)
Поверьте, нормальным людям это не интересно)
Главное, чтобы ваша...гм...эквилибристика не доходила до народных масс)"Примерно как радоваться что пациент помер - значит врач получил ценный опыт."
Ну дык вам то виднее, что там с ценнейшим опытом после смерти пациента)
Вы расскажите нам всем, как у вас, избежавших Нюрнберга, это называлось))"Хахаха, надеюсь вы не услышите такое от своего доктора."
Благодарю за хорошие пожелания)
Надеюсь, вас не уволят за случайную ошибку на вашей работе)
Для вас, с вашим то уровнем компетентности это актуально)"Это аналогия настолько глупая, что у меня просто слов нет."
Правда?)
И именно поэтому вы решили в очередной раз меня проигнорировать и не ответить на прямо заданный вопрос))
Виляете тут))"Вы в авто пристегиваетесь?"
Чет какая то мода пошла на евреев в нацисткой форме))"А когда в розетке ковыряетесь берете изолированную отвертку или так пальцами лезете? Стоматолог вам в рот в перчатках лезет или немытыми руками?
ТБ была придумана не просто так."Так я что, спорю?)
Я вам и говорю, что есть правила, которые надо изучать и соблюдать)
Но вы упрямо не хотите учиться) Лол)
У вас отбойный молото повинен в том, что он может быть небезопасным и никакие ТБ вам не нужны) Вам нужно лишь анархично выкинуть его(отбойный молоток))"У вас какая-то фиксация на коленях... Вас в школе обижали что-ли?"
Странные у вас фантазии))
Какая связь между коленями и отношениями в школе?)"А жаль)"
Да, жаль, что вы Нюрнберга избежали)"Хахаха, "а у них негров линчуют!!".
Я не пользуюсь виндой, так что да, мне пофиг что там у х̶о̶х̶л̶ майкрософта."
Вонь либерала)"Я уже устал смеяться))
Если я в школе был, пока диды писали дрмовый код тоже виноват?"
Конечно!)
Выдь вы из Нюрнберга сбежали!)
Конечно!)
Ведь умом не вышли и не придумали, как сделать иначе)"Бездарей? Нет! Я ставлю метку пофигистов. Ну немытыми руками в готовящийся продукт лезут, и так сойдет."
Ну вы то, конечно, ни разу не пофигист, без issues и Pull Requests)))
"Везде меня мало волнует."
Сильная вонь либерала!)"Меня волнует ядро линукс, андроид, DE, ну и прикладной софт.
Пока везде"Покажите ваш код в ядре Linux?)
Покажите ваши issues в ядре Linux?)
Покажите ваши Pull Requests в ядре Linux?)"Опыт одного человека не может быть статистически значимым.
УМВР это конечно любимая мантра линуксоидов, но ссылаться на нее моветон.
А вот статистика десятков проектов - уже другое дело."Ага, так вы оправдываетесь за свое невежество!)
Великолепно!)Все пошли и я пошел))
"Ошибки в проектах без менеджеров как объяснить))?"
А что в команде разработчиков задачи не разделяются между людьми?)
Менаджмент отсутствует)Я бы сказал, что возможно, вам стоит на себя посмотреть))
Возможно, это в том числе ваша ответственность за Open Source проект, в котором вы не удосужись по участвовать(хотя смогли бы...? Сомневаюсь...)) привела к тому, что люди в проекте перегружены задачи и чего то на уставшем глазу не так написали)Но нет! Вы, конечно же, без всяких сомений, святой!) Это лично Ритчи, Керниган и Томпсон насрали в ваши шаровары)
"И если она позволяет сделать что-то плохое, это как расстройство желудка."
Кто?)
Еда позволяет сделать что то плохое с едой?)
Программа позволяет сделать что то плохое с едой?)Ваши руки могут измазать еду в говне. Что нас сделать с вашими руками?)
"Если повар не моет руки, продукты берет с помойки, а плита у него не регулирует температуру - то предсказуемо получится плохой результат."
Здесь вы напрямую назвали людей бездарями и язык херовым.
Покажите нам, какой вы не бездарь)Есть ссылка на хоть один ваш проект?)
Хотя..вы же балобол)"Если они такие хорошие, то почему уязвимости существуют?"
Ну вы то даже не пытались в этом вопросе разобраться)
Вам лишь бы поорать)
Коли вы проводили анализ, вот и скажите мне, как при защите стека и кучи от выполнения переполнение у вас приводит к выполнению Shell кода) Это ваш тейк, вам его отбивать)"А где там memory-corruption?"
Я выше сказал, что портится память постоянная.
И да, я также признал, что маленько просчитался.Однако я указал вам, что разница это все еще ошибка работы с памятью)
Пусть не выход за границы массива, но неправильное ее чтение)"Я просто разочарован уровнем специалистов ядерщиков."
Зачем же вы так пляшите то?!)
Вы в самом начале как то с сомнением отнеслись к этому аргументу)
Теперь вы уже этому однозначно верите) Лол)"Неужели так сложно отличить порчу памяти от "записали на диск в неправильное место"."
Я смотрю, специалист вашего уровня не знает, что память бывает разная)
Вы некомпетенты)"Впрочем это показывает уровень СИ программистов. Опять))"
Это прекрасно отражает уровень Rust программистов, опять))
Крайне печально, что дедушка мой упастил вас в свое время)Надеюсь, вы достаточно далеко от меня и моего народа. Потому что, если же нет...я вам не завидую)
Я крайне разочаровался в вас!) Признаться, право, я надеялся на большее).
Засим откланюсь)
> Мы, к сожалению, не можем сказать этого с самого начала, тк не обладаем пониманием о работе среды.У UB противоположный смысл. Работа среды не имеет значения, потому что
- наши компиляторы оптимизирующие
- стандарт при делении на ноль разрешает им делать что угодно
- они этим пользуютсяНа практике они допускают, что деления на ноль не может быть. Вот ты хочешь поделить X на Y, а компилятор после огромных межпроцедурных трудов вывел, что Y может быть либо 0 либо 1. Значит, оно равно 1, деление можно убрать. И так далее.
Из Си это перекочевало в LLVM IR, там нет деления без UB.
Rust держит LLVM IR в узде своими проверками. LLVM деление удалит, если докажет ерунду, а проверку удалить не сможет.
> Since a divide by zero has undefined behavior,
> we are allowed to assume that the operation does
> not execute at all. This allows us to delete the
> divide and all code after it. Because the undefined
> operation “can’t happen”, the optimizer can assume
> that it occurs in dead code. https://llvm.org/docs/LangRef.html.
>[оверквотинг удален]
> Из Си это перекочевало в LLVM IR, там нет деления без UB.
> Rust держит LLVM IR в узде своими проверками. LLVM деление удалит, если
> докажет ерунду, а проверку удалить не сможет.
>> Since a divide by zero has undefined behavior,
>> we are allowed to assume that the operation does
>> not execute at all. This allows us to delete the
>> divide and all code after it. Because the undefined
>> operation “can’t happen”, the optimizer can assume
>> that it occurs in dead code. https://llvm.org/docs/LangRef.html
> .Не знаю про llvm. Знаю про ассемблер. GCC при отключеных оптимизациях выполнит прямую трансляцию такого деления в ассемблерный код. Дальше этот код будет переведен в машинный. Дальше с ним будет разбираться операционная система, после того, как вы попытаетесь его выполнить. Как намтроен вектор прерывания, как в чипе заложено, так и будет.
Однако есть случаи, где UB зависит и от компилятора. Например выражение с побочными эффектами. Если вы внутри одного выражения выполняете больше одного присвоения здесь уже результат будет зависеть от компилятора и это тоже есть UB.
> Как намтроен вектор прерывания, как в чипе заложено, так и будет.То есть это довольно определённое поведение - язык сделает свою часть работы и даст положиться на поведение машины. Прямо как в asm'е (вы слышали жалобы на UB в asm'е?). Если бы Си всегда так себя вёл, его бы называли безопасным/предсказуемым языком и не вели бесконечные разговоры про UB.
Если мы рассуждаем в рамках компилятора, все то, что у нас имеется, это компилятор. И в таком случае, я с вами согласен, что в случае отсутствия оптимизации поведение очень даже определенное.Однако я не рассматриваю компилятор и его результативный код отдельно от среды исполнения. Я считаю это некорректным.
Вы пишите стандарт самого языка, а не стандарт поведения конкретной машины, поэтому вы и пишите, что есть ряд вещей, которые ведут к неопределенному поведению(то, что будет зависить допустим от конкретной машины или от работы оптимизаторов).
> поэтому вы и пишите, что есть ряд вещей,
> которые ведут к неопределенному поведению
> (то, что будет зависить допустим от
> конкретной машины или от работы оптимизаторов).Первое по своей сути - не неопределённое, а определённое этой конкретной машиной.
Повторю: вы слышали жалобы на UB в asm'е?А второе - по-настоящему неопределённое - его же не может быть. Компилятор докажет, что в таком-то месте в делителе может быть только ноль и сделает из этого невероятные выводы. Деления на ноль не может быть (потому что программист пообещал не допускать) - значит код недостижимый - удаляем. Код перед ним тоже удаляем. Там была обработка ошибки? Поздно, надо было после неё возврат из функции делать, обработку ошибки тоже удаляем. Удаляем молча? Молча, высокоуровневая семантика-то давно потеряна, уже не поймёшь, что там в высокоуровневом коде было изначально.
Посмотрите, впечатлитесь, что может быть, если вы в качестве компилятора Clang возьмёте:
> А поскольку UB в LLVM может путешествовать во времени, удаление вызова printf (который стоял перед Immediate UB) является законным.
> https://llvm.org/docs/UndefinedBehavior.html
> но уже лет 30 сишечный код не имеет ничего общего с тем, что там "на самом деле происходит".Ты бы проверил сначала. Написал бы что-нибудь и посмотрел бы:
Стабилизируется не "символ", а концепция за ним стоящая и её применение. Вроде очевидно.
Попробуйте, ради интереса, начать проектировать свой ЯП (например, хотя бы не системный, прикладного уровня, но с какой-нибудь фишкой, по типу one-command нативной компиляции под основные платформы и архитектуры).
Если подойти к этому с ответственностью, а не пытаться копировать уже существующие языки. Можно посыпаться на какой-нибудь мутабельности (var, const, но допускает ли const изменение внутри, а если эти изменения делает не пользователь?)
И чем больше всего добавляется в язык, тем сложнее внедрять что-то новое, чтобы при этом это не превращало синтаксис в кашу. Чтобы не было так, "вот с этим мы делаем так, но у нас есть такие-то исключения, в которых мы поступаем иначе".
Задача со звёздочкой.
Да вот нафига нужен ещё один язык!?
Часто даже либы под имеющиеся языки не очень то нужны.А вот эти все языковые конструкции - это вообще для теоретиков каких то, которым главное чтобы правильно было написано, пофик что это никому не нужный хэлло ворлд.
Займитесь практикой, есть куча всего нужного что ещё не написано или написаны PoC, которые надо переосмылить и написать нормально.
> Да вот нафига нужен ещё один язык!?Это же процесс "эволюции" что-ли. Даже если многие новомодные фишки ещё рассматривались в теориях по языкам программирования в каких-нибудь 60-ых годов. Но на Сях мы не остановились
> Часто даже либы под имеющиеся языки не очень то нужны
Именно поэтому нормальных способов создать какое-нибудь гуи-приложение под все пладформы (win, mac, linux, ios, android, web) с минимальными отличиями в кодовой базе можно разве что на flutter (на dart), tauri (rust). Qt с FMX с их лицензиями...
> А вот эти все языковые конструкции - это вообще для теоретиков каких то,
Код пишут люди. И люди его сопровождают. И сопровождают больше, чем пишут.
Если языковая конструкция или особенность синтаксиса позволяют улучшить этот аспект - то почему нет?Я не Языковой Теоретик, но чутка капнул в этом направлении, насмотрелся кучу всего, т.е. всяких синтаксисов. Не считаю себя экспертом и не претендую на объективность собственного мнения, но какое-то представление о "удовлетворяющем для себя языке" сформировал.
Т.е. синтаксис должен быть ясным, но выразительным, при этом не уходить в крайности (по примеру scala и go), иметь баланс между спец. символами и англ. словами в контексте терминалов... крч читаться легко и непринуждённо, а так же не допускать (ну или стараться допускать как можно меньше иных трактовок, зависящих от контекста (в js/ts есть несколько видов импортов, например)
Дальше. Система пакетов. Очень неплохая у dart. Но можно лучше.
Представь, что ты заходишь на какое-нибудь централизированное хранилище пакетов, при заходе на какой-нибудь пакет (либа/модуль, называй как хочешь) помимо дефолтных описания, версии и т.д. ты видишь то, какие платформы поддерживает эта либа. Аля таблица, где по одной оси архитектуры, по другой - операционные системы. Сразу видно, что к чему и почему. Удобно? Удобно.Обработка ошибок. Неплохо сделаны в zig. Баланс между исключениями и топорным подходом из go. При этом по сигнатуре функции видно, может ли она вернуть ошибку или нет.
Асинхронность. Штука хорошая, если бы не "красила функции". В go сделано неплохо - мы просто запускаем функцию как горутину, при этом продолжаем выполнять код дальше. И нам не нужно каждую внешнюю функцию "окрашивать" в async.
А ещё втоматический менеджемент памяти на основе CFA. Понятное дело, что это не покроет всех кейсов, но мы же про прикладной язык ведём речь.
И это я прям чутка копнул. Поняв, что даже для шуточного языка в одиночку я такой проект не потяну, решил дальше не копать.
Сорян за такой выбсер. Да, ты можешь сказать, что я очередной смузихлёб, который ниосилил плюсы, но я бы хотел использовать инструмент для создания того, что нужно мне/заказчику, а не бороться с самим инструментом.
Когда я вижу, какая вакханалия происходит в js с его версиями, когда сверху накидывают ts, который вносит ещё свои варианты сделать одно и то же, то мне хочется плакать. Именно от этого начинает пухнуть голова. Не от арифметики указателей, ни от того, как работают регистры в процессоре. А именно от обилия. И это обилие не оправдано, оно не вносит ничего нового, оно просто больше запутывает.
Именно поэтому ящитаю, что языкам есть куда расти.
>Асинхронность. Штука хорошая, если бы не "красила функции". В go сделано неплохо - мы просто запускаем функцию как горутину, при этом продолжаем выполнять код дальше. И нам не нужно каждую внешнюю функцию "окрашивать" в async.В go выбрали синтаксис в ущерб производительности. Подробности: https://without.boats/blog/why-async-rust/
Мой идеал ЯП - компьютер должен уметь читать и даже предугадывать мои мысли и выполнять мои хотелки практически мгновенно с околонулевыми энергетическими затратами. Всё остальное (существующие языки программирования и сопутствующие технологии) - костыли костыльные. Понятно, что мои хотелки из разряда фантастики пока что, но это то, к чем можно (нужно?) стремиться.
Надёжный софт пишется на Ada/SPARK, а не на ржавом.
> Надёжный софт пишется на Ada/SPARKТы хотел сказать "супер надежный".
Просто надежность бывает разной - где-то нужна формальная верификация, а где-то хватит проверки владения.
Для SPARK сами адовцы пишут "Cost of adoption - Methodology change"
adacore.com/blog/should-i-choose-ada-spark-or-rust-over-c-c
Это может быть весьма дорого.> а не на ржавом.
То-то AdaCore Joins Rust Foundation as Silver Member.
Может они чего-то знают)?
adacore.com/press/adacore-joins-rust-foundation-as-silver-memberУ них прям на главной
Tools for High-Integrity Development in Ada/SPARK, C/C++, and Rust
>Может они чего-то знают)?Да откуда им знать? Вот толи дело аноним с опеннета, вот он точно готов дать экспертное заключение!
На Ada/SPARK консьюмерского софта не пишется. Но консьюмерский софт может и должен быть надёжным, и для этого его не должно быть нужно писать на этом говне. Поэтому конечно же rust.
На MISRA C вообще-то.
> На MISRA C вообще-тоА вы пробовали писать на ней? Вы бы взвыли еще больше чем от раста.
В MISRA C от си только синтаксис и буква в названии.Как вам например
Rule 16.2 (required): Functions shall not call themselves, either directly or indirectly.
Rule 17.4 (required): Array indexing shall be the only allowed form of pointer
arithmetic.
Rule 20.4 (required): Dynamic heap memory allocation shall not be used.И это только 3 из целого списка ограничений!
Думаете просто так придумали deviations для нее?))
Ой да ни чуть не сложнее, чем борьба с боровами в расте.
Забавно.
У меня почти весь код примерно так и написан, но конечно память я динамически выделяю иногда, но не на каждый чих как некоторые, а только когда без этого не обойтись совсем никак - я ленивый же, потом такую память освобождать же надо...
И с указателями тоже иногда (редко) играюсь.
Рекурсию - я тоже не люблю, в моих программах она бывала только для рекурсивного поиска файлов, да и то, помнится в переписывал чтобы без рекурсии было. В целом обычно это error prone way.
Да ты у нас особенный! А фразы типа "у меня код" и "я делаю" с потрохами выдают писателя хэллоуворлдов в одно лицо.
И чем это плохо?
У меня то есть код который я написал и пользуюсь им, некоторые другие им тоже пользуются.
>> фразы типа "у меня код" и "я делаю" с потрохами выдают писателя хэллоуворлдов в одно лицо.
> И чем это плохо?Тем, что имея абсолютный ноль компетенции в разработке сколь-нибудь серьезного ПО и не понимая проблематики (в т.ч. языка Си) ты лезешь воевать против Раста, закономерно выдавая бред, не выдерживающий критики.
>> На MISRA C вообще-то
> А вы пробовали писать на ней? Вы бы взвыли еще больше чем от раста.А понять что эта красота - не для написания JSON-парсерофф сделана, совсем никак? :)
> В MISRA C от си только синтаксис и буква в названии.
А что же там унутре? Нежто жЫ-Эс?!?!? :) ... А там - неока!(С)
>Как вам например
>Rule 16.2 (required): Functions shall not call themselves, either directly or indirectly.
>Rule 17.4 (required): Array indexing shall be the only allowed form of pointer arithmetic.
>Rule 20.4 (required): Dynamic heap memory allocation shall not be used.
>И это только 3 из целого списка ограничений!И _чо_ ?!
Ну надо жи! То же, что прописано практически в любом талмуде по промышленной автоматике! :)
Нормально это. Для тех кто в _там_ работает.>Думаете просто так придумали deviations для нее?))
Дык эта ... скоро жи на расте перепишут, и тогда заживём! :)
> А понять что эта красота - не для написания JSON-парсерофф сделана, совсем никак? :)Разумеется.
Но и ведро на ней тоже не напишешь.А если таки надо написать парсер? Ну например XML)))
То что тогда? Писать на dыpявой dыpяхе?>> В MISRA C от си только синтаксис и буква в названии.
> А что же там унутре? Нежто жЫ-Эс?!?!? :) ... А там - неока!(С)Если от дедушки чего-то отрезать, то он станет бабушкой. Но это не точна.
Если СИшку кастрировать, то жыэс не получится. А вот кастрированная СИшка - да.> Ну надо жи! То же, что прописано практически в любом талмуде по промышленной автоматике! :)
> Нормально это. Для тех кто в _там_ работает.Очень круто! Даже на марсоходе фурычит.
Правда с тоёптой получилось не очень красиво - 10 лярдов пришлось выплатить, но может япы так мстили за дидов)
Правда у нас тут не пром.автоматика, а ведро линукса.>>Думаете просто так придумали deviations для нее?))
> Дык эта ... скоро жи на расте перепишут, и тогда заживём! :)Так уже процесс идет.
Если бы не дыды-копротивляторы...
> А вы пробовали писать на ней? Вы бы взвыли еще больше чем от раста.всегда так пишу в ядре а больше нигде и не использую С. На расте самому писать с помошником норм, но вот читать чужой код даже с подсказками плохо получается, надеюсь пока :) Жду когда настоящие драйверы в ядре появятся чтобы зная тему раазбираться, но пока там примитивщина на которой ничего не изучишь и незнакомая тема GPU
> Минимально поддерживаемая версия ... поднята до ветки LLVM 20.Ждем нытья луддитов)
> библиотеку для создания многоплатформенных приложений с графическим интерфейсом
О, это весьма хорошо.
> объявила о прохождении сертификации IEC 61508 (SIL 2) для библиотеки libcore ... подтверждает соответствие библиотеки требованиям для критически важных промышленных систем
Еще один шажок в серьезный бизнес типа станков и автомотив.
> Tor, написанного на языке Rust.
Нужно.
> Ждем нытья луддитов)такой же комент был в эпоху асм, когда новый релиз Сишки выходил, что не так?
При какое нытьё речь? Большинство пользуется gcc и не знают никаких llvm.
тебе нужен новый фаерфокс, значит тебе нужен новый раст и беги собирай llvm... как-то так...
Тебе нужен новый фаерфокс? Дождись пакета от мейнтейнера. Как-то так нормальные люди поступают.
А нельзя сразу здесь и сейчас сделать форк этого вашего ядра Linux и отдать на растерзание Rust-man-ам чтобы они параллельно эволюционировали? Назвать как-нибудь Rusnux.
> А нельзя сразу здесь и сейчас сделать форк этого вашего ядра Linux и
> отдать на растерзание Rust-man-ам чтобы они параллельно эволюционировали?Так оно и было до успеха проекта Rust For Linux. Все было на отдельной ветке.
Но зачем сейчас делать работу дважды? Тратить время на синк с апистримом и тд.
Проше сделать ядро с растом по умолчанию, а недовольные пусть сделают свой форк и поддерживают.
Линус всё ещё продолжает нянчится с этими луддитами! Слишком добрый, а надо как в ЕС, всё, с 2030 нельзя купить машину с ДВС! Нужно чтоб Линус объявил, с 2027 года в ядро можно присылать исправление ошибок на любом ЯП, а новый функционал только на Rust! И тогда у луддитов появится мотивация учить современные языки программирования!
И как, ты уже достаточно "современный"? Это передаётся воздушно-капельным путём или это венерическое?
Венерическое, так что тебе не грозит, не парься.
Вас, функционалов не зря запретили.
> а надо как в ЕС, всё, с 2030 нельзя купить машину с ДВС!Пусть вначале доживут до 2030 :) а там посмотрим :)
Обежать не значит жениться!(С) Норот ;)
> Слишком добрый, а надо как в ЕС, всё, с 2030 нельзя купить машину с ДВС!только там "экология" лишь предлогом является
появится возможность соразмерное баблоу попилить - всё, кроме раста ограничат хоть завтра с обеда
> Тратить время на синк с апистримомА зачем продукты растсеров в апстриме? Вот я например написал что-то для линукса, я же это не синкю в апстрим, всё и без этого работает. Или вот нвидя написала драйвер - она же толкает его в ядро, а выкладывает у себя на сайте.
> А зачем продукты растсеров в апстриме?Чтобы им было удобно.
> я же это не синкю в апстрим, всё и без этого работает.
Ну, на тебя лично тем, кто в лине принимает решения, как-то положить. Без обид, это просто факт. А растеры там напр. и RedHat и Google. И они немного рассторятся, если на них попробуют положить.
> нвидя написала драйвер - она же толкает его в ядро, а выкладывает у себя на сайте.
Взамоисключающие утверждения?
> А нельзя сразу здесь и сейчас сделать форк этого вашего ядра Linux и отдать на растерзание Rust-man-ам чтобы они параллельно эволюционировали?Учитывая, что главный Rust-оман - это сам Линус (который, напомню, официально заявил, что будет пропивать его даже в обход недовольных маинтайнеров), то форк нужно делать как раз противникам Раста. Вот смеху-то будет!
А было, кстати, реально круто, если бы все (вообще все) сишники ушли из ядра и сделали бы форк. А в оригинальном линуксе остались бы только rust-оманы. Вот смеху то было бы.
Там большая часть на зарплате сидит, не уйдут. Но зрелище и правда было бы инересным.
И ктобы победил? Для меня просто не очевидно.
тот, кто сможет на этом заработать. Очевидно же
Тем более, что "правильные посоны" в лине далеко не за бесплатно работают да и бюджеты фонда того кого надо фонда там будь здоров какие
> А в оригинальном линуксе остались бы только rust-оманы. Вот смеху то было бы.Ну, то есть остались бы Линус и ватага корпов в лице Google, Microsoft и т.п.? Да, действительно смешно было бы.
А кроме них там кто-то еще есть? Не видно по статистике коммитов.
> А было, кстати, реально круто, если бы все (вообще все) сишники ушли из ядра и сделали бы форк.А столоваться они где будут?
Просто начнут как и в любой корпе - ИБД вместо работы.
Даже раст выучат пожалуй. Но "программу на Fortran-е можно написать на любом языке программирования"(С) кажись Дейкстра> А в оригинальном линуксе остались бы только rust-оманы. Вот смеху то было бы.
Смех сквозь слёзы!(С) Девиз Redox
Потому что хоть пеньком по сове, хоть совой по пеньку - всё одно сове звиздец!(С)
M$ устоит корпоратифф и зальёт мексиканский залив лучшим хранчузЪскимЪ шампанскимЪ :-)
Прикол в том, что переписать RUST код на C - можно легко, в автоматическом режиме, примерно как VALA транслирует свой код в С.
А вот наоборот - нет.Поэтому задача выкидывания RUST из любого проекта - это вопрос желания и минимальных трудозатрат.
Даже вангую если сделают/популяризируют транслятор из RUST в C - сами растоманы будут его активно юзать чтобы не ждать часами пока это всё поделие удосужится скомпилится.
> Прикол в том, что переписать RUST код на C - можно легко, в автоматическом режиме, примерно как VALA транслирует свой код в С.А это ЭТО потом можно будет прочитать или исправить?
Будет в расте какая-то функция, возвращающая Result, а внутри паттерн маттчинг по enum с ассоциированными значениями.
И как это будет в сишке?
> Поэтому задача выкидывания RUST из любого проекта - это вопрос желания и минимальных трудозатрат.Но пока проектов что-то не видно))
> Даже вангую если сделают/популяризируют транслятор из RUST в C - сами растоманы будут его активно юзать чтобы не ждать часами пока это всё поделие удосужится скомпилится.
И откажутся от проверок в компайл тайм?
Проще тогда сразу на сишке писать.
> Прикол в том, что переписать RUST код на C - можно легко, в автоматическом режиме,Да что ты говоришь! А пример можно такой переписывающей на автомате програмки? Очень интересно бы было посмотреть, как бы она на С переписала растовые типы, трейты, паттерн матчинг и т.п. Здается мне, ты просто не понимаешь, что несешь.
> А вот наоборот - нет.
> Очень интересно бы было посмотреть, как бы она на С переписала растовые типы, трейты, паттерн матчинг и т.п.Я не понимаю, где ты видишь проблемы с этим. Проблемы могут быть с тем, чтобы не просто переписать на C, но ещё переписать так, чтобы сишный компилятор смог бы оптимизировать не хуже растового. У него будут большие проблемы с этим, поскольку куча информации будет потеряна при трансляции в C, а без оптимизаций, получится такое тормозное г, что кому это нужно?
Как это прекрасно! Теперь я учу раст и сделаю для всех много безопасных программ, компьютерных, и не только!
https://rust-lang.org/ru/
> Теперь я учу раст и сделаю для всех много безопасных программ, компьютерных, и не только!f(return);
Ни от чего он не избавляет, просто заменяет одни ошибки на другие побуждая программиста работать "спустя рукава" создавая ложное убеждение, что компилятор "всё сделает хорошо".
> Ни от чего он не избавляетПродолжайте повторять это перед зеркалом два раза в день утром и вечером.
И наслаждайтесь новыми и старыми раст проектами :)
> И наслаждайтесь новыми и старыми раст проектами :)Которых нет, кроме переписанных с ошибками core utils.
> Которых нет, кроме переписанных с ошибками core utils.Качественный копиум! "Проектов нет, но как же у меня горит! 😭"
> Ни от чего он не избавляет, просто заменяет одни ошибки на другие побуждая программиста работать "спустя рукава" создавая ложное убеждение, что компилятор "всё сделает хорошо".Ваше мнение, как "ононимного ыксперда", конечно очень афторитетно и ценно, но возможно вы предоставите пруфы?
Пока есть такие данные от гугла
> For medium and large changes, the rollback rate of Rust changes in Android is ~4x lower than C++.security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html
> но возможно вы предоставите пруфы?Читайте новости на опеннете, здесь всё есть.
> Пока есть такие данные от гугла
Корпорастам веры нет - у них всегда "всё хорошо", только потом они почему-то ночью во дворе закапывают свои проекты.
> Читайте новости на опеннете, здесь всё есть.Ээ? Что ж ты так уныло слился?!
Я надеялся на какие-то вскуракеки из СИшного угла(((> Корпорастам веры нет - у них всегда "всё хорошо", только потом они почему-то ночью во дворе закапывают свои проекты.
Пока корпорасты пишут 90% кода в ядре.
Которым пользуются бесполезный балласт из васянов.
> Я надеялся на какие-то вскуракеки из СИшного угла((("вскукареки", "из угла"... Ты откуда сюда с таким лексиконом пришёл?
> Пока корпорасты пишут 90% кода в ядре.
Их никто не просил, путь проваливают!
>> Пока корпорасты пишут 90% кода в ядре.
> Их никто не просил, путь проваливают!Пф, и кто им запретит? Ты)?
В СПО никто никому ничего не должен.
Если они пишут код - значит они и решают.
Поэтому как бы ты не пыжился - они будут делать с ядром то что пожелают, а ты просто пойдешь в лес.
> Поэтому как бы ты не пыжился - они будут делать с ядром то что пожелают, а ты просто пойдешь в лес.Это общая беда, так что "в лес" пойдут все, когда ядро перестанет быть открытым и корпорасты будут резвиться там по полной.
> "в лес" пойдут все, когда ядро перестанет быть открытымЭто как?
Если код открыт - ядро открытое.> и корпорасты будут резвиться там по полной.
Так они уже. Лет 10 так точно.
Может в ядре это не так очевидно заметно.Сисмтемд добавили? Вейланд добавили?
Вот раст добавили.И ничего страшного не случилось.
Земля не налетела на небесную ось.
Лялекс работает как и работал.
> когда ядро перестанет быть открытым и корпорасты будут резвиться там по полной.Ты поди с *BSD пишеш? С links из tty?
Или все таки лицемеришь, сидя на том самом корпоратском Линуксе, за обе щеки уплетая дрова и поддержку железа, которые тебе на блюдечке за бесплатно дали те самые "резвящиеся корпорасты"?
>> Пока корпорасты пишут 90% кода в ядре.
> Их никто не просил, путь проваливают!Пхахаха! Ну давай выпилим из ядра все, что накодили корпы, и оставим только кусочки от домашних васянов. Что ж ты делать тогда будешь, дорогой? С Vim в TTY сношаться, ибо не на что больше оно будет не годно?
Не, друг, это ты лучше проваливай на FreeBSD и подобные.
>Не, друг, это ты лучше проваливай на FreeBSD и подобные.Не так страшен Linux как его фанаты. Фанаты даже самого безобидного явления делают все, чтобы вызвать отвращение.
>Пока есть такие данные от гуглаНу ты насмешил конечно. Ты приводишь в пример какието данные неучей с гугла в противовес слову самого ананимного эксперта с опеннета!
Почему-то в любой профессии предпочитается более безопасный инструмент, но сишникам надо превозмогать.
Rust - язык для новичков, он прощает ошибки. Для профи - Си, но это только для тех, кто понимает, что такое ответственность.
> Для профи - Си, но это только для тех, кто понимает, что такое ответственность.О, мифическое "настоящие сишники"!
Уже 50+ лет языку, а настоящих так и не завезли.
Как выходили за границы массивов, так и выходят, как делали use-after-free, так и делают.
Печалька.
> Печалька.Сам то пробовал не делать этих выходов за границы и т.д.? Или очередной ...
> Сам то пробовал не делать этих выходов за границы и т.д.?Так все пробовали.
Ни у кого не получилось ☺️
Даже у дидов из кернел-тимы с 30+ лет опыта писанины на си.
> Так все пробовали.
> Ни у кого не получилось ☺️видать природа их такова, чтобы не порезаться кухонным ножом, надо изучить искусство самурая, сказал бы япошка.
> Даже у дидов из кернел-тимы с 30+ лет опыта писанины на си.
Ну значить колеки, а нормальные диды такой хней не занимаются.
> видать природа их такова, чтобы не порезаться кухонным ножом, надо изучить искусство самурая, сказал бы япошка.Да, но нет.
У нас нож без ручки.
Полная свобода отрезать себе палец)
>> Даже у дидов из кернел-тимы с 30+ лет опыта писанины на си.
> Ну значить колеки, а нормальные диды такой хней не занимаются.А других дидов у нас нету.
Если хотим недырявое ядро, то тут вариантов не много, к сожалению.
> Если хотимто делаем сами, флаг в руки и шапку вверх, с криком "ура".
> то делаем сами, флаг в руки и шапку вверх, с криком "ура".Так и делаем!
Мы хотим внедрить раст - и внедряем.
Если бы не копротивление дидов, процесс был бы быстрее.Крайнего вахтера который ставил палки в колеса выкинули из мейнтейнеров ядра.
Хочется сказать "и так будет с каждым", но зачем? Думаю остальные мейнтейнеры уже поняли намек.
> видать природа их такова, чтобы не порезаться кухонным ножом, надо изучить искусство самурая, сказал бы япошка.Вот только самураев настоящих сейчас нет, они исчезли не выдержав конкуренции уступив место более эффективной современной армии.
Можно «играть в самураев» в качестве хобби, так же как в рыцарей в латных доспехах или строить хижины из пальмовых ветвей. Но практической пользы в этом нет.
Сейчас можно программировать на коболе, а для фортрана и дельфей даже компиляторы обновляют, но смысла что-то новое на них писать ноль.
Так же и на c/c++ начинать новый проект сейчас нет смысла никакого. Они остаются за бортом истории. Раст уделывает их по всем параметрам, не имея никаких заметных минусов и имея веские плюсы.
Он просто современнее и эффективнее
> Сейчас можно программировать на коболе, а для фортрана и дельфей даже компиляторы обновляют, но смысла что-то новое на них писать ноль.В некоторых областях фортран до сих пор используется.
Но да, скорее исключение.> Так же и на c/c++ начинать новый проект сейчас нет смысла никакого.
Всё такие есть.
Например у тебя уже есть команда которая хорошо пишет на С++.
У тебя есть варианты: переучить их, найти новых людей, продолжить использовать знакомый инструмент.Думаю такая ситуация довольно частая.
> У тебя есть варианты: переучить ихзачем? это необходимо только тогда, когда ваш условный С и С++ не будут поддерживаться современными ЦПУ, то есть не будут "развиваться". А если инструмент выполняет свою функцию не первый десяток лет, то зачем его менять на китайский аналог, вот пусть ваш раст столько же и проживет в среде юных погромистов, тогда он будет ровней для таких дедов как С и С++. Шило на мыло менять никто не будет!
> Например у тебя уже есть команда которая хорошо пишет на С++.
> У тебя есть варианты: переучить их, найти новых людей, продолжить использовать знакомый инструмент.Работаю в компании стоявшей перед схожим выбором. Решение было простым: кто хочет учиться, тот получает ресурсы (время, материалы, воркшопы, доступ к экспертам в области позадавать вопросы, и так далее). А кто не хочет, тот знает где дверь. Свалила примерно треть вовлечённых, включая нескольких "ключевых" (по их собственному мнению) людей с основных проектов компании. И ничего страшного не случилось, ни количество инцидентов в проде не выросло, ни доходы не упали, ничего. Единственный значительных негативный эффект -- в первые четыре месяца замедлилась разработка и выросли бэклоги у пары проектов. Через год этих эффектов уже не видно. Зато стоимость годового обслуживания одного пользователя для нас снизилась на 17%, что и было главной целью.
Интересная и поучительная история.
Могу сказать что вам весьма повезло с командой.
Но, замечу, что так рисковать готовы не все.
> Зато стоимость годового обслуживания одного пользователя для нас снизилась на 17%, что и было главной целью.Эффективный менеджмент на деле, голодом морить людей, а потом сами работать будут за еду, на другое вы не способны. Вы там можете всех этих погромистов поувольнять и у вас прод так же без проблем будет работать, так как его уже сделали те самые первые.
> Вот только самураев настоящих сейчас нет, они исчезли не выдержав конкуренции уступив место более эффективной современной армии.эффективность в чем? в уничтожении людей? ну так вы же придумали атомные бомбы, они же эффективней чем бухой уголовник с калашом, в чем проблема? продолжаем удобрять?
> Но практической пользы в этом нет.
кому нет? хозяину твоему конечно нет, он завтра тебя и в качестве дров будет использовать, когда нефти не будет.
> но смысла что-то новое на них писать ноль.
:))) когда есть смысл, то пофиг на чем писать, особенно когда смысл в получении выгоды. Корпорастам пофиг на чем зарабатывать, им главное раздуть.
> Так же и на c/c++ начинать новый проект сейчас нет смысла никакого.
нет смысла для васяна, который на диване сидит и верит, что ЫЫ напишет за него :)
//ru.wikipedia.org/wiki/Выученная_беспомощность
> Раст уделывает их по всем параметрам, не имея никаких заметных минусов и имея веские плюсы.
пхааа, уделывает ваш хелло ворлд на расте такой же на асм?
> Он просто современнее и эффективнее
спасибо, поржал
>Вот только самураев настоящих сейчас нет, они исчезли не выдержав конкуренции уступив место более эффективной современной армии.Не совсем так. Они проиграли не "современной" армии, а современной, на тот момент, экономике в конце XIX в. Ко времени появления "современной" армии их, как общественного класса, по сути, не существовало.
Смысл есть. ООП. В расте его нет. А без ООП крупный софт не пишется
> А без ООП крупный софт не пишетсяЯдро написано на си. В си нет ООП.
Достаточно ли ядро крупный софт?
Всего каких-то 40+ лямов строк кода.
а вот для гнома взяли и изобразили ООП.
как вариант
> Всего каких-то 40+ лямов строк кода.и эти писаки асм кода боялись, что он будет большой? :)))))
>Так же и на c/c++ начинать новый проект сейчас нет смысла никакого.На плюсах держится весь game development - самая прибыльная и активно развивающиеся направления ИТ. Rust это просто мода которая пройдёт через 10 лет. Те же байки я слышал про Python, я даже видел бекэнд и фронтэнд на Python. Этот же проект был бы в разы эффективнее на плюсах, но программистов не осталось, остались одни питонисты.
> На плюсах держится весь game development - самая прибыльная и активно развивающиеся направления ИТ.А не ЫЫшка?
Вообще игры отличный пример - можно присать лютый крап, ну подумаешь упадет.
ГейМеры привыкли помои жратъ и в очередную КалОфДути игратъ.> Rust это просто мода которая пройдёт через 10 лет.
Поживем увидим)
> Те же байки я слышал про Python, я даже видел бекэнд и фронтэнд на Python. Этот же проект был бы в разы эффективнее на плюсах, но программистов не осталось, остались одни питонисты.
Прям таки в разы?
А ты посчитал "у нас тут у клиента СИГАБРТ, повторить не можем, ищим третьи сутки"))?
> Те же байки я слышал про PythonПро Java, Lisp, Haskell, Pascal, Algol68, Smalltallk, *ml и про прорву других, тогда - ultra-модных ;)
Всё суета и суета сует!(С) один грустный царь
> О, мифическое "настоящие сишники"!Нет в мире совершенства, так устроена природа.
> Как выходили за границы массивов, так и выходят, как делали use-after-free, так и делают.
Ну и что? Всё работает, весь Интернет, весь embedded, так что это надуманная проблема.
> Всё работает,правдо фигово
> весь Интернет,этот совсем так себе
> весь embedded,
а потом машинки взламывают по блютусу.
> так что это надуманная проблема.
Да я уже понял, все ок, "ваши уязвимости не уязвимости", "покажите кто пострадал", "эти не считаются"... Продолжаем бракоделить как и 30 лет назад.
Можешь не продолжать)
> Продолжаем бракоделить как и 30 лет назадБрак - это когда что-то не работает. Базовый софт на Си трудится 24/7/365 и обеспечивает жизнь современной IT инфраструктуры, так что не надо "ля-ля".
> Брак - это когда что-то не работает.Разве?
ГОСТ 15467-79
"Брак — продукция, передача которой потребителю не допускается из-за наличия дефектов, не удовлетворяющая установленным требованиям"> Базовый софт на Си трудится 24/7/365 и обеспечивает жизнь современной IT инфраструктуры, так что не надо "ля-ля".
А... т.е у них прямо в ТЗ было прописано "в программе должны быть уязвимости".
Типа dirtyCow, heartbleed или bashdoor.Ну тогда согласен, это не брак, а просто бекдор.
> ГОСТАхаха) Ядро пишется по ГОСТу?))
> "в программе должны быть уязвимости"
Кого они "уязвили"? Давай реальные примеры из жизни, когда уязвимости на Си привели к катастрофическим последствиям.
> Ахаха) Ядро пишется по ГОСТу?))Определение ты откуда взял?
Вот тебе Толковый словарь Ожегова: "БРАК2, а (у), м. Не соответствующие стандартам, недоброкачественные, с изъяном предметы производства, а также сам изъян в изделии."> Кого они "уязвили"? Давай реальные примеры из жизни, когда уязвимости на Си привели к катастрофическим последствиям.
Рад что ты спросил (с)
"SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным"
Атакующие получили доступ к хранящимся в /etc/shadow хэшам паролей 551 пользователя, среди которых были все мэйнтейнеры ядра... Для 257 пользователей атакующим удалось определить пароли в открытом виде, предположительно путём подбора паролей по хэшам и через перехват вредоносным компонентом Ebury паролей, используемых в SSH.
Для повышения привилегий использовались уязвимости, такие как Dirty COW.Как тебе такое?
Или недостаточно катастрофическое?
Ну пусть будет heartbleed - сотни взломов, ущерб на сотни миллионов баксов.
> Как тебе такое?Криворукие админы kernel.org, причём тут Си?..
> Криворукие админы kernel.org, причём тут Си?..Как это причем?
Как они привилегии повышали?"Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками"
opennet.ru/opennews/art.shtml?num=45354
... позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. ... наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита).
Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22.Казалось причем тут СИшка)
> Казалось причем тут СИшка)уязвим код (и по иксу какая уязвимость), а не сишка, я повторяю, вы уже доказали, что на расте нельзя писать уязвимый код? Нет? - в следующей новости еще раз спрошу.
Как только в интернет пришёл Rust интернет вообще временами не работает, но зато безопасно не работает, да.
> Печалька.Особенно на фоне "Google fixes super-secret 8th Chrome 0-day", чет они не торопятся переписать :) Си может для этого и создан?
Рим не за один день был построен.
Гугл начал с андроида - проверил возможности и риски.
Эксперимент получился удачным.Потом добавил в хром поддержку 3d-party на расте.
И только потом " Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust "
opennet.ru/opennews/art.shtml?num=62922А почему, неужели что-то случилось?
А вот что:
"В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая потенциально может привести к выполнению кода при обработке специально оформленных файлов...
Предполагается, что уязвимость уже применялась ранее для совершения атак.
...
Уязвимость вызвана переполнением буфера, возникающем при разборе субглифовых структур (subglyph) в шрифтах. Переполнение возникает из-за присвоения переменной с типом "signed short", участвующей в вычислении размера буфера, значения с типом "unsigned long"ТипиКал дыряшка.
> Гугл начал с андроида - проверил возможности и риски.
> Эксперимент получился удачным.так он завтра его и похоронит, так как растовики будут ныть, что им надо кучу кода переписать, а это ведь дело не благодарное :)
> А почему, неужели что-то случилось?
Случилось то, за что гугэль платить не хотел, да, да, за АУДИТ стороннего кода, С тут не причем, что гугэль взял дырявый проект и пихнул к себе.
> А вот что:
> "В библиотеке отрисовки шрифтов FreeType выявлена уязвимость (CVE-2025-27363), которая
> потенциально может привести к выполнению кода при обработке специально оформленных файлов...А куда гугл-зеро смотрел? Гугель пишет на сишки и значит в курсе к чему приводит криворукость, так в чем проблема? в затратах на квалифицированный персонал? Х*як, х*як и в продакшен ведь.
> ТипиКал дыряшка.Типикл, когда экономишь на аудите и набираешь смузихлебов, Си тут не причем. Ну пусть им ЫЫ пишет код, раз платить не хотят.
> так он завтра его и похоронит, так как растовики будут ныть, что им надо кучу кода переписать, а это ведь дело не благодарноеЧоо??
Суда по всему растовиков хлебом не корми, а дай что-то переписать.> С тут не причем, что гугэль взял дырявый проект и пихнул к себе.
Проект на СИ.
Проект дырявый.
Виноват гугл?
Я все правильно понял?))> А куда гугл-зеро смотрел? Гугель пишет на сишки и значит в курсе к чему приводит криворукость, так в чем проблема? в затратах на квалифицированный персонал? Х*як, х*як и в продакшен ведь.
Фритайпом пользуется не только гугл.
И дырявым он был независимо от гугла.
Куда смотрели тыщи глаз?> Типикл, когда экономишь на аудите и набираешь смузихлебов, Си тут не причем.
Хаха, вот это логика, достойна СИшника.
XOrg дырявый тоже из-за гугла?
А GRUB? А libxml2 (в дебе от нее зависят сотни пакетов)?Не, тут проблема другая: овняный инструмент - овняный результат.
> Чоо??
> Суда по всему растовиков хлебом не корми, а дай что-то переписать.А кто там им уже гранты выделяет за переписывание? это ведь такое неблагодарное дело переписывать.
> Проект на СИ.
> Проект дырявый.
> Виноват гугл?
> Я все правильно понял?))Проект на Си -> Нож из Стали.
Проект дырявый -> Нож острый.
Нож острый -> Порежешь палец.
Виноват гугл? = Да! Однозначно.Я все правильно понял?)) -> Не сталь же виновата, что она затачивается. 100 раз об этом говорили и приводили эту аналогию.
> Куда смотрели тыщи глаз?
Во, и какая разница, что тыща языков твердит, что раст спасет?
Обычно на этот вопрос отвечают так, а где твои глаза то были? У дурака всегда кто-то виноват, не сам он!
> Хаха, вот это логика, достойна СИшника.
Я вижу вашу паразитную логику, этого "Куда смотрели тыщи глаз?" достаточно.
> XOrg дырявый тоже из-за гугла?
Конечно он дырявый из-за "тыщи вырвиглаз" по вашей логике, но не из-за вас.
> Не, тут проблема другая: овняный инструмент - овняный результат.
овняный человек - аргумент ЫЫ-шников, и вы ничем от них не отличаетесь, вы по факту принимаете, что человек - овна кусок. Могу согласиться с поправкой, "человек-паразит" - овна кусок.
> Особенно на фоне "Google fixes super-secret 8th Chrome 0-day",
> чет они не торопятся переписать :)В хроме 30+ млн. строк c b c++ кода. Это сравнимо с ядром.
А так они потихоньку переписывают. Напр. выкинули dыpявый рендер шрифтов, планируют избавится от аналогичной libxml2. Просто кода очень много, все сразу не перепишешь.> Си может для этого и создан?
Именно! "C in CVE stands for C language"))
> В хроме 30+ млн. строк c b c++ кода. Это сравнимо с
> ядром.И растовики готовы делать это бесплатно? :))
> Именно! "C in CVE stands for C language"))
В руках того, кто ХОЧЕТ этого CVE.
> И растовики готовы делать это бесплатно? :))Хм, а на с/с++ они писали бесплатно?
Или работая в гугле им просто ставят задачу что и на чем писать?> В руках того, кто ХОЧЕТ этого CVE.
Ты хочешь сказать что почти 1.5 тысячи CVE найденных в ядре за последний год это все было намеренно 😱 ?
> Хм, а на с/с++ они писали бесплатно?На первых порах чтобы переписать асм код - да, как и щас растовики готовы делать это бесплатно, но чет быстро они за гранты заговорили.
> Ты хочешь сказать что почти 1.5 тысячи CVE найденных в ядре за последний год это все было намеренно 😱 ?
А как по твоему? Хочешь сказать, что СПО это жест доброй воли дяди Сэма? :) наивный
> Хочешь сказать, что СПО это жест доброй воли дяди Сэма?Нет, это здравый смысл. Где-то попадалась статья, что без СПО стоимость ПО была бы в несколько раз выше (в 3-4 раза).
> Нет, это здравый смысл.Что на л*хах бабло наваривают? Или без корпорастов нет никакого СПО и вовсе? Если второе, то там дядя Сэм, если че, дергает за ниточки, как и вся эта вонь про переписывание все и всея на раст.
> Где-то попадалась статья, что без СПО стоимость ПО была бы в несколько раз выше (в 3-4 раза).
Ну сколько стоит ваша винда, сап какой-то, оракл и прочий клоседсурс? Вы хотите сказать, что какой-то гимп утрет нос фотож0пу? Смешно, ни один опсосный софт и рядом не стоял.
Rust крайне нетерпим к ошибкам. И он нифига не для новичков. Если вы когда-нибудь начнете на нем программировать, то очень хорошо прочувствуете это на себе.
> он прощает
> прощаетПрощает, ага. Наоборот.
> СиWith you on top and me underneath
> но это только для тех, кто понимает, что такое ответственность.
Domination's the name of the game
A game with added reality
We call it Master and ServantСтандарт ничего не даёт для контроля за оптимизатором.
Оптимизатору на возможность сохранения низкоуровневых трюков пофиг (а иначе ради чего в ответственность играть?).
В итоге он найдёт способ проэксплуатировать UB и заставит тебя отключить оптимизации как сделали в Linux. Ну и стоило оно того?
Бери сразы плюсы, там ещё больше ответственности.
И это, сишники будут плеваться на слишком свежий и непереносимый код (пиши под C89), плюсовики - на неидиоматичность и наличие UB, а растовики - на unsafe.
Я полностью согласен, тут очень сложно поспоришь. Надеюсь, с вашего позволения, можно продолжить писать ненадежный код баз данных.
> Для профи - Си, но это только для тех, кто понимает, что такое ответственность.Ответсвенность - это когда не используешь кривые дырявые ископаемые из 70х. А вот Си - это как раз для тех, кто привык к халатности.
> Для профи - Си, но это только для тех, кто понимает, что такое ответственность.Вначале:
"Regression testing"? What's that? If it compiles, it is good; if it boots up, it is perfect.
Torvalds, Linus (1998-04-08).
lkml.iu.edu/hypermail/linux/kernel/9804.1/0149.htmlТридцать лет спустя:
"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management."
Torvalds, Linus (Aug. 2024)
до сих пор не удосужились team
https://github.com/rust-lang/rust/blob/main/src/tools/tidy/s...
сюда добавить
https://github.com/rust-lang/rust/blob/main/.gitmodules
и прочее подобное
чтобы можно было без подключения к интернету собрать
сборки называются "собери себе троян в систему", а чё удобно, стильно, модно, молодёжно
как и сборка исключительно с помощью прошлой версии rust
> Компания Ferrocene известна созданием инструментария для разработки на языке Rust приложений для критически важных системПолупроприетарное.
> В отличие от Firejail утилита Island не требует прав root и специальных полномочий.
Ну bwrap тоже не требует. А еще у firejail куча готовых профилей. Ибо основная проблема - это не написать изоляцию, а заставить работать в ней текущие приложения, особенно бразуеры, где своя изоляция внутри.
> Проект Catten развивает ядро для экспериментальной операционной системы CharlotteOS, написанное на Rust. Ядро поддерживает управление доступом на основе "capability" (по аналогии с Fuchsia) и использует похожую на Plan 9 распределённую иерархию ресурсов
Фучсия, которая не смогла? Опять с plan 9 что-то стырили.
> Опубликован выпуск интерактивной командной оболочки Fish 4.2.0 (friendly interactive shell).
Шелл для админов локалхоста. Без настроек в духе мака.
> Виртуальная машина для выполнения байткода создана с оглядкой на архитектуру движка V8.
Какие-то вечно оглядыающиеся растовщики
> Опубликована СУБД RustDB, созданная на языке Rust под впечатлением от PostgreSQL.
...и впечатлительные
> Когда код Arti достигнет уровня, способного полностью заменить вариант на Си,
Вот когда, тогда и пишите.
> ПолупроприетарноеОни в апстрим отдают код
> Ну bwrap тоже не требует.
C 71.7% Shell 16.6%
Система изоляции на dыpяхе и шеле? Смешно.> Шелл для админов локалхоста.
Как раз локалхостники любят пpдoлиться с тыщщами настроек.
А нормальным админам нужно чтобы работало.
>> Полупроприетарное
> Они в апстрим отдают кодИ? Сегодня что-то отдают для бета-тестеров, завтра закроют. Лицензия позволяет.
>> Ну bwrap тоже не требует.
> C 71.7% Shell 16.6%
> Система изоляции на dыpяхе и шеле? Смешно.Смейся дальше, пока взрослые проекты пользуются.
>> Шелл для админов локалхоста.
> Как раз локалхостники любят пpдoлиться с тыщщами настроек.
> А нормальным админам нужно чтобы работало.Как он будет у тебя работать, если его нет на удаленном хосте? А еще попробуй запусти на слабом железе https://github.com/fish-shell/fish-shell/issues/11187
>>> Полупроприетарное
>> Они в апстрим отдают код
> А нормальным админамНормальные админы не пользуются этой субстаницей. Девляпсы на огрызках может быть.
> завтра закроют. Лицензия позволяет.Конечно, это же свободная лицензия, а не запретительная.
Но когда закроют - тогда и поговорим :)> Смейся дальше, пока взрослые проекты пользуются.
Пришлось опуститься аж до аргументов про возраст?))
> Как он будет у тебя работать, если его нет на удаленном хосте?
А если на удиленном хосте у нас нет тру-сишечного, то как тот будет работать?
Вот когда поставите, тогда и будет.> А еще попробуй запусти на слабом железе
Проблема на тухлом дебиане на проце из 2009 года в 2025м?
Это проблема маргиналов и 6omжей. Они могу взять что-то более 6omж-френдли.
>> завтра закроют. Лицензия позволяет.
> Конечно, это же свободная лицензия, а не запретительная.
> Но когда закроют - тогда и поговорим :)
>> Смейся дальше, пока взрослые проекты пользуются.
> Пришлось опуститься аж до аргументов про возраст?))Странные сравнения. Возраст в данном случае синоним стабильного проекта в проде.
>> Как он будет у тебя работать, если его нет на удаленном хосте?
> А если на удиленном хосте у нас нет тру-сишечного, то как тот
> будет работать?
> Вот когда поставите, тогда и будет.Никто не будет ставить этот шел по умолчанию на хосте. Будешь на каждой удаленной машине ставить? А если рута нет? А привычный баш/позикс шел ты забыл, а нужно что-то сделать?
>> А еще попробуй запусти на слабом железе
> Проблема на тухлом дебиане на проце из 2009 года в 2025м?
> Это проблема маргиналов и 6omжей. Они могу взять что-то более 6omж-френдли.Проблема, что для сборки шела нужно +3 Гб RAM.
> Возраст в данном случае синоним стабильного проекта в проде.Почему странные? Возраст не всегда признак качества.
Вон хorg уже сколько лет - а как было дырявое глюкалово, так и осталось. До сих пор находят уязвимости которые заботливо добавили диды еще в 80х.> Никто не будет ставить этот шел по умолчанию на хосте
Ну раз не будет, то и сторонних тоже не будет. И будет только тот, который идет в комплекте.
> баш/позикс шел ты забыл, а нужно что-то сделать?
М... пить таблетки от склероза? Открыть доку? Погуглить? Столько вариантов))
> Проблема, что для сборки шела нужно +3 Гб RAM.
Это не проблема. Точнее проблема для категорий, перечисленных выше))
> Это не проблема. Точнее проблема для категорий, перечисленных выше))Но ведь кор 2 дуо же!
>> завтра закроют. Лицензия позволяет.
> Конечно, это же свободная лицензия, а не запретительная.
> Но когда закроют - тогда и поговорим :)А пока ты готов быть бета-тестером.
Почему бета?
Ядро линукс уже доделали? Или еще будут пилить и пилить?Я получаю нечто на шару.
Даже если код закроют - последний коммит будет под старой лицензией и следовательно у меня ничего не отобрали.
> Почему бета?
> Ядро линукс уже доделали? Или еще будут пилить и пилить?
> Я получаю нечто на шару.
> Даже если код закроют - последний коммит будет под старой лицензией и
> следовательно у меня ничего не отобрали.Отобрали твое время и наработки. С gpl так не прокатит, только с нуля писать.
> Отобрали твое время и наработки.Стоп-стоп, какой мое время и наработки?
Все далали они, я только пользовался готовым компилятором.
И оно продолжит компиляться старым компилятором. Все что у меня было - у меня и осталось, никто ничего не забрал.
Это же не гнурак, который отбирает у тебя все и отдает все попало.> С gpl так не прокатит, только с нуля писать.
Еще как прокатит. Любой солидный проект принимает коммиты по CLA.
Возьмут и поменяют лицуху если захотят. Прецеденты были, вот совсем недавно MinIO был под agpl, а теперь нет.
>> Отобрали твое время и наработки.
> Стоп-стоп, какой мое время и наработки?
> Все далали они, я только пользовался готовым компилятором.
> И оно продолжит компиляться старым компилятором. Все что у меня было -
> у меня и осталось, никто ничего не забрал.
> Это же не гнурак, который отбирает у тебя все и отдает все
> попало.GNU дает тебе право получить код того, чем ты пользуешься. mit нет. Если ты еще и вносил исправления, то это можно (и по факту так и есть) использовать как бесплатный бета-тестинг. С GNU ты знаешь, что это нельзя у тебя забрать.
>> С gpl так не прокатит, только с нуля писать.
> Еще как прокатит. Любой солидный проект принимает коммиты по CLA.
> Возьмут и поменяют лицуху если захотят. Прецеденты были, вот совсем недавно MinIO
> был под agpl, а теперь нет.CLA это просто способ отнять твои права. GPL тут не причем. Настоящий GPL кучу раз срабатывал.
А зачем GNU отписывать себе права на код заставлял?
> особенно бразуеры, где своя изоляция внутриСвоя изоляция, которая на неймспейсах, что усложняет использование bwrap/firejail
Из топика: "Продолжена стабилизация типа "never", обозначаемого символом "!" и определяющего вычисления, никогда не возвращающие значения (например, функция "exits", макрос "panic!""Всегда считал panic! println! vec! просто макросами. Соответственно ! в конце символа - признак макроса, а не never.
Never это вот (https://doc.rust-lang.org/std/primitive.never.html):
! represents the type of computations which never resolve to any value at all. For example,
the exit function fn exit(code: i32) -> ! exits the process without ever returning, and
so returns !.
break, continue and return expressions also have type !. For example we are allowed to
write:
#![feature(never_type)]
let x: ! = {
return 123
};
А причем тут vec и println? Речь не про лексический анализ же, к макросам это вообще никакого отношения не имеет. Как ты дальше собсна и описал
В библиотеках Rust принято обозначать макросы восклицательным знаком в конце имени - это просто соглашение такое, к самому языку, как таковому отношение не имеющее.Но также с помощью восклицательного знака обозначает тип "never". Это уже особенности самого языка программирования.
>Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п.Только разработчики на Rust всё равно умудряются делать CVE. Даже не так, учитывая глупость некоторых ошибок их правильнее называть RVE.
Эти CVE имеют отношение не к работе с памятью, а к другим классам ошибок.
ну если бы в расте были проблемы с ошибками памяти, то наверное о нем бы никто никогда не вспоминал.и то что он решает проблемы с ошибками памяти...ну ок решает, а проблемы с ее подорожанием он решит? нет, и другие ошибки тоже, ну и зачем он
> Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п.Ага-ага, три раза. Мне тут студенты курсовой сдавали, в прошлые годы обычно писали на Си или Си++, в этом году целых трое решили написать на Rust. Ну и пишут unsafe через строчку, так примерно:
if unsafe { connection_manager::fd_isset(fd, &mut readfds) } {
let connection_manager =Не будем о том, что синтаксически и семантически "if unsafe" - это какое-то полное уродство, лучше зададимся вопросом - а какую проблему действительно решает язык, если для того чтобы писать то, для чего он сделан (эффективный код для работы на низком уровне) приходится каждый раз отключать его ключевую фичу (безопасность)?
Может лучше сразу писать на чем-нибудь "совсем безопасном" со сборкой мусора?
Если постараться, то можно безопасно пересылать байты с места на место.
> а какую проблему действительно решает язык, если для того чтобы писать то, для чего он сделан (эффективный код для работы на низком уровне)Он сделан не исключительно для работы на низком уровне. Это раз.
Вы пытаетесь обратиться к сишной libc, безопасность которой компилятор никак не может вывести. Это два.
> приходится каждый раз отключать его ключевую фичу (безопасность)?
Unsafe не отключает "безопасность". Unsafe позволяет сделать ограниченный список вещей - целых пять штук, которые запрещены в safe.
Но отнюдь не отключает все проверки все, напр. borrow checker. Это три.It’s important to understand that unsafe doesn’t turn off the borrow checker or disable any of Rust’s other safety checks: If you use a reference in unsafe code, it will still be checked. The unsafe keyword only gives you access to these five features that are then not checked by the compiler for memory safety. You’ll still get some degree of safety inside an unsafe block.
doc.rust-lang.org/book/ch20-01-unsafe-rust.htmСтранно что Вы, как преподаватель, этого не знаете. Хотя...
> Может лучше сразу писать на чем-нибудь "совсем безопасном" со сборкой мусора?
Ну так поясните студентам для каких целей нужны разные "типы" языков программирования.
> Ну так поясните студентам для каких целей нужны разные "типы" языков программирования.ну так сначала надо пояснить для каких целей они вообще нужны, когда есть коды операций ЦПУ.
Было: Компилятор напишет лучше
Стало: ЫЫ напишет лучше.
Вывод: Человек кусок овна!
>[оверквотинг удален]
> писали на Си или Си++, в этом году целых трое решили
> написать на Rust. Ну и пишут unsafe через строчку, так примерно:
> if unsafe { connection_manager::fd_isset(fd, &mut readfds) } {
> let connection_manager =
> Не будем о том, что синтаксически и семантически "if unsafe" - это
> какое-то полное уродство, лучше зададимся вопросом - а какую проблему действительно
> решает язык, если для того чтобы писать то, для чего он
> сделан (эффективный код для работы на низком уровне) приходится каждый раз
> отключать его ключевую фичу (безопасность)?
> Может лучше сразу писать на чем-нибудь "совсем безопасном" со сборкой мусора?Зачем в апи манагера соединений небезопасные методы? Отправить на пересдачу.
> Мне тут студенты курсовой сдавали, в прошлые годы обычно писали на Си или Си++, в этом году целых трое решили написать на Rust. Ну и пишут unsafe через строчкуИ? На то они и студенты чтобы учиться.
Я как то на лабе по СИ написал циклический форк процесса.
Комп зависал примерно за минуту или две.> а какую проблему действительно решает язык, если для того чтобы писать то, для чего он сделан (эффективный код для работы на низком уровне)
Вы ожидали качественный код от студентов? Серьезно)?
> приходится каждый раз отключать его ключевую фичу (безопасность)?
Во-первых, далеко не во всех случаях ее нужно отключать. 80% пакетов на расте обходятся без unsafe вообще.
Во-вторых, если у вас даже 50-70% кода будет safe... то это на 50-70% лучше чем в СИшке, где весь код unsafe.Может мой пример будет более понятным.
Людям свойственно не только кушать, но и (внезапно!) kakaть.
И они придумали санузел, чтобы локализовать "загрязнение".
Так вот в расте есть отдельные блоки, в которых будет нечто опасное.
А в СИ овнецо просто размазано ровным слоем по всему коду.
вы сейчас всех людей у которых нет специальных комнат обозвали обoсранными, так получается ?и наших дедушек г0внорями...чета я не хочу к растшистов
> Опубликована СУБД RustDB, созданная на языке RustЭто насколько надо быть одаренным фанатиком, чтобы в имя БД вписать название языка? Тогда постгрес должен назыываться LispSQL, а потом CSQL.
Это просто зуд, может ЗППП: есть же уже нормальные БД, под разные задачи, для прода и обычных юзерских приложений...
> Это просто зуд, может ЗППП: есть же уже нормальные БД, под разные
> задачи, для прода и обычных юзерских приложений...Не, ну пусть пишут. Но язык это инструмент, вполне БД могут переписать как influx какой-нибудь. Но тут проблема глубже, тут язык предмет поклонения.
rust давно уже маркетинговый бренд и продвигается как бренд. Вот уже студенты "выпендриваются" перед преподавателем, а он сетует - зачем такой язык, если кругом unsafe.
> rust давно уже маркетинговый бренд и продвигается как бренд. Вот уже студенты
> "выпендриваются" перед преподавателем, а он сетует - зачем такой язык, если
> кругом unsafe.Просто надо преподавателю стек технологий фиксировать. А то еще на c# принесут или будут чилсенные методы на жс реализовывать.
>Вот уже студенты "выпендриваются" перед преподавателем, а он сетует - зачем такой язык, если кругом unsafe.Преподаватель "сетует" только потому, что не понимает базовых вещей Rust. А понимал бы, и часть "сетований" отпала бы сама собой. Ему уже выше другой Аноним объяснил, что не так с его "сетованиями".
> Это насколько надо быть одареннымНу хоть не AI, AGI, куда смешнее Quantum :)
"Build a Future-Ready Archive for the Age of AI"
Только не гугли как JSON расшифровывается, а то от такой тряски Япония под воду уйдет
> Только не гугли как JSON расшифровывается, а то от такой тряски Япония
> под воду уйдетАга, а sexp - это лисп. И дальше что? Речь про БД, а не формат данных.
Речь про названия, а не БД и форматы данных.
Всё-таки не понимаю, почему некоторым так не нравится раст.Видимо это пишут программисты, которые обожают сишные головоломки. "Вот, проверяем код возврата этой функции, даём сообщение об ошибке и return... Так, перед этим не забыть вызвать все нужные free на предыдущие malloc... А после проверки кода возврата из следующей функции тоже... А перед ней тоже был malloc... А может чтобы не писать блоки из free/free/free в if-ах после каждого вызова сделаем goto на метку? Так, после этой метки сделать все free, а выше ещё метку, там ещё free... Ох, надо функции поменьше делать, чтобы лесенки goto были покороче. Так, память всё равно течёт, какой free я забыл?".
Большинство выделений на стеке, зачем им эти твои free? А не любят, потому что неудобные костыли и ни одной проблемы не решают на деле (только добавляют новых). Лет через 70 может и юзабельно будет (такими темпами).
> Большинство выделений на стеке, зачем им эти твои free?И большинство CVE в программах на Си из-за выделений на стеке?
> А не любят, потому что неудобные костыли и ни одной проблемы не решают на деле (только добавляют новых).
Google, Microsoft, Cloudflare, Dropbox, Discord, Amazon считают, что какие-то (наиболее распространённые) проблемы всё-таки решают. А Аноним с Опеннета считает, что не решают. Кому верить?
> Лет через 70 может и юзабельно будет (такими темпами).
Слона-то я и не заметил (c). Уже вполне юзабельны многие вещи. Продолжение следует.
> Google, Microsoft, Cloudflare, Dropbox, Discord, AmazonРубили бабки ещё до раста. И "безопасность" их волнует от слова NULL.
Может ты какие о приемущества раста напишешь для начала? Ой, так их нет. Нечитаемый синтаксис и боров это не приемущества если что.
> Может ты какие о приемущества раста напишешь для начала? Ой, так их нет.Ваше мнение очень важно)
> Нечитаемый синтаксис
Для неосиляторов, которых рассnраивают значки типа ^, &, ~ ?
> и боров это не приемущества если что.
Для тебя - да.
Для программистов ядра - нет.
Для твоих воображаемых программистов ядра? В ядре нет ни строчки на расте только в левых драйверах на 100 строк.
У таких неосиляторов си и крестов одно пркимущество - что можно что-то писать, не зная их :D
Ключевое преимущество Rust в том, что на нём можно написать нетривиальную программу. А вот существует ли (была написана) хотя бы одна нетривиальная программа на C, никому неизвестно.
> А вот существует ли (была написана) хотя бы одна нетривиальная программа на C, никому неизвестно.Ну конечно, приведение к типу *void, а потом обратно - это такие тривиальные вещи, особенно для тех, кто вынужден потом эту кашу сопровождать. Пойди пойми, что автор сказать хотел в итоге.
> Может ты какие о приемущества раста напишешь для начала?Об их части можешь прочитать в текущей статье - многие ВЕДУЩИЕ разработчики софта на планете считают, что это весомые преимущества, и поэтому постепенно переписывают свои продукты на новый ЯП.
Есть и другие: стандартные абстракции с нулевой стоимостью, поддержка Юникода, алгебраические типы данных, развитая стандартная инфраструктура, редакции.
> стандартные абстракцииу раста нету стандарта, и растсеры говорят, что не нужен.
> ВЕДУЩИЕ разработчики софта
Это им кто-то подсказал или они сами себя назначили?
Потому что:
1. лезет во все проекты где он не нужен.
2. собирается долго и тянет кучу зависимостей. Как сам компелятор хруста так и проекты на нём.И да, если вы так любите верификации - то зачем их делать при каждой компеляции? Нельзя разве отдельно делать? (типа этот файл мы два года назад написали и не трогали - зачем его проверять!?)
> 1. лезет во все проекты где он не нужен.Нужен или не нужен решает автор проекта, а не кексперты опеннета
> 2. собирается долго
Потому что делает проверки в компайл-тайм, которые в dыpяхе или делаются в рантайме, или на которые обычно просто кладется болт потому что "мамой клянусь, тут не будет null!". А потом очередная cve.
> И да, если вы так любите верификации - то зачем их делать при каждой компеляции?
> Нельзя разве отдельно делать?Нельзя. Если знаете как это сделать - предложите, покажите что это доказуемо и это с радостью примут.
> решает автор проектаЛинус уже ничего не решает.
> проверки в компайл-тайм
наивные растсеры всё ещё верят, что значения runtime-данных известны на момент компиляции.
> собирается долгоЕсли под сборкой понимается компиляция, то при условии, что делается всё изначально правильно (читай, с разбивкой по крейтам), код будет собираться очень быстро. Крейт, однажды откомпилированный и не меняющийся не требует повторной компиляции.
> однажды откомпилированный и не меняющийсяустаревает через 3 недели.
> Всё-таки не понимаю, почему некоторым так не нравится раст.Действительно, нормальный лаконичный язык
let val = !((|(..):(_,_),(|__@_|__)|__)((&*"\\",'🫣'),{})=={&[..=..][..];});
Или например Never Type
let x: ! = return; f(x);
На любом языке можно заниматься обфускацией кода. Что сказать-то хотел? Что Rust - не исключение?
> не понимаю, почему некоторым так не нравится растраст - не баба, нравиться не должен.
Надо больше кода на расте под GPL.
начать бы с раста
ну это, всё как обычно
= note: ld.lld: error: undefined symbol: rustc_driver_impl::main
>>> referenced by rustc_main.1393b000259cb7d8-cgu.0
>>> /tmp/portage/dev-lang/rust-1.92.0_p1/work/rustc-1.92.0-src/build/x86_64-unknown-linux-gnu/stage2-rustc/x86_64-unknown-linux-gnu/release/deps/rustc_main-1aff34fdb5bb94f5.lto.rustc_main-1aff34fdb5bb94f5.rustc_main.1393b000259cb7d8-cgu.0.rcgu.o:(rustc_main::main)clang: error: linker command failed with exit code 1 (use -v to see invocation)
Did not run successfully: exit status: 1
> portageТипичные гентопроблемы.
LLVM обновил до 20?
В новости это указано.
У меня 21. И версия 1.91.0 то собралась без проблем, я сразу выкинул 20 шланг как только появилась возможность (пришлось 5 растов установить по очереди). Ну чё, отключил lto, попробую собрать.
У меня тоже не собралась 1.92.0 (на винде), хотя до этого с прошлыми версиями всё было ок. Возможно Visual Studio 2019 больше не поддерживается, надо обновить.
К расту-то какие притензии? Ты правда думаешь, что у разработчиков раста тулчейн не работает? Или всё-таки дело в той прослойке, которой ты зачем-то пользуешься? Хочешь собрать из исходников - читай гайд от разработчиков раста. Хочешь через непонятную прослойку - иди к автору прослойки.
> К расту-то какие притензии? Ты правда думаешь, что у разработчиков раста тулчейн
> не работает? Или всё-таки дело в той прослойке, которой ты зачем-то
> пользуешься? Хочешь собрать из исходников - читай гайд от разработчиков раста.
> Хочешь через непонятную прослойку - иди к автору прослойки.Я думаю, у разрабов раста в тулчейне неправильный lto опять, с них станется. Тут объяснены отличия https://wiki.gentoo.org/wiki/LTO#Terminology
Ну вот Fish Arti понятно с чего переписали. А другие а другие проекты чего скромно умалчивают?
> А другие а другие проекты чего скромно умалчивают?А что им писать, если они с нуля написаны? Что-то придумать?))
Это кстати к набросу про "на раст ничего не пишут, а только переписывают".
И внезапно оказывается что нет - большая часть проектов написаны с нуля.
Но копии проектов, которые уже есть.
> Но копии проектов, которые уже есть.Угу-угу. А вот те же гнутые кор-утилзы с всякими бази/тойбоксами - оригинальнейший оригинал!
GPUI от разработчиков Zed обзавелся крейтом тоже
Это который 2FPS?
> Методы работы с памятью в Rust избавляют разработчика от ошибок......и отягощает десятикратным гемороем по написанию кода. Браво!
> ...и отягощает десятикратным гемороем по написанию кода. Браво!Десятикратный гемморой это ты сам попробовал?
Или просто подпъердываешь в темы страшные цифры?
Когда там ООП подвезут? Ах, да... При чеков борере это невозможно сделать.
Там ооп уже через трэйты есть.
В асме тоже ООП есть, но никто не горит его использовать.
Это вполне возможно. Я сделал для себя простейшее ООП в стиле старого паскалевского ООП в виде библиотеки и borrow checker не возражает.Но всё дело в том, что ООП не нужен. Даже в том проекте, для которого я его делал, мне всё равно не нравится результат и я сейчас переделываю иначе, без ООП (на основе некоторых идей ECS, но без полоноценного ECS).
> ООП не нужен ... не всё равно не нравится результатВот видишь, тебе даже собственный раст-код не нравится.
> Вот видишь, тебе даже собственный раст-код не нравится.Я мог бы написать то же самое на полудесятке известных мне языков программирования и мне всё равно не понравилось бы. Дело не в языке, а в том, что задача сложная.
архитектура это уже полдела. ещё бы чётко научиться разграничивать ек и екс...
> ООП не нужен ... мне всё равно не нравится результатВот видишь, тебе даже собственный раст-код не нравится.
Оно там есть вообще-то. Хотя и без наследования (которое некоторые сейчас считают антипаттерном).
> Оно там есть вообще-то. Хотя и без наследованияБраво! "В Си есть безопасное программирование. Хотя и без unsafe".
> В safe-коде разрешено получение raw-указателей на поля в union-типах.Всё чудесатей и чудесатей. Раньше было unsafe, сейчас стало safe. Скоро весь Си станет safe?
> Всё чудесатей и чудесатей. Раньше было unsafe, сейчас стало safe.Так оно и раньше было safe, просто кто-то перестраховался.
Тут такое дело: получить рав-указатель - это безопасно.
А вот писать туда что-то уже нет.Раньше код не компилировался с ошибкой:
let p = &raw mut self.x; <<<--- access to union field is unsafe and requires unsafe block
unsafe { *p = 0 }А теперь нет.
> Скоро весь Си станет safe?
Нет, Си уже ничего не поможет :)
Почему растсеры за 20 лет (с 2006-го) не могут определиться, что есть safe, а что unsafe в их язычке?
Оператор `&raw` появился в 2024 году, в версии 1.82.
...через 18 лет разработки...
И до сих пор нет стандартов Rust, нет стабильного ABI? Я думал, они серьёзные.
У плюсов аби тоже нет, но живут же как-то. Правда, пересобирают все пакеты при обновлении рандомного icu или boost, или wxgtk, но живут же. А стандарт на 1500 страниц тоже так себе помощник -- все компиляторы и рантайм библиотеки по факту не совместимы чуть более, чем целиком.
> У плюсов аби тоже нетрасскажи это кутэшникам :) от смеха над тобой помрут
То есть мы видим, что без стабильного ABI вполне можно жить, так? И в чём тогда претензия к rust'у?
Попробуй подумать, как запускается приложение кутэшное, используя системные либы. Да ещё на разных системах. И с разными апдейт-версиями кутэ. Когда кутэ обновляешь - приложения же продолжают запускаться! Прям магия, недоступная растсерам, которые не смогли осилить ABI библиотечных вызовов.
Это же очевидно компиляторо-специфичные хаки. Где спецификация ABI? м? Я могу найти сколько угодно спецификаций сишных ABI, в том числе и под свой x86_64 linux. Где я могу найти спецификацию C++ ABI?То что кто-то там, отревёрсил ABI используемый компилятором, и поверх этого ABI что-то сделал, это не делает ABI стабильным.
Чего это? Ты, видимо, никогда не пробовал кути и софт собрать 2 компиляторами.
Ну да, кутэ не соберёшь раст-компилятором, он этого не умеет.
Казалось бы, при чём тут раст компилятор. А вот шлангом собрать, когда у тебя кути собраны гцц, затея ещё та. Ну и это кути, у них есть аби в некотором роде.
> кути, у них есть абитвой коллега по разуму утверждает выше, что нету. Договоритесь сначала.
Как связаны ABI компилятора и библиотека?
Я понимаю, что ты реализации кутэ никогда не видел, какой у объектов интерфейс, что плюсового инлайтится, а что линкуется. И всё это работает, в отличие от сабжа.
> И до сих пор нет стандартов Rust, нет стабильного ABI? Я думал, они серьёзные.Про ABI уже написали.
А что по поводу стандартов Интернета скажешь? Их, СЮРПРИЗ, тоже нет. Несерьёзно?
> стандартов ИнтернетаПравильно, зачем нужен стандарт на язык безопасного программирования, если нет стандартов на Вселенную.
Чёт я не пойму, почему LLVM до сих пор не на ржавом?Могли бы чужой небезопасный код втихаря поправлять, не?
> Чёт я не пойму, почему LLVM до сих пор не на ржавом?Видимо, потому, что ты не взялся за это. А другим, похоже, пока не надо.
>> не на ржавом?
> пока не надоВсё просто: сам инструмент не нужен на практике даже в таких ответственных местах.
>новый JavaScript-движокМожет уже пора сразу Typescript-движки делать?
Zig лучше и проще чем Rust
Проще - да. Лучше - нет. Он такой же небезопасный при работе с памятью, как и Си.
Что значит безопасность работы с памятью? Ты на Ст не писал, а я пишу. И могу сказать следующее: чтобы выйти за границы массива, используя например указатель, надо просто не уметь писать на Си. Ибо for(; *ptr; ptr++) и за границу просто не возможно выйти. Никак! Освобождение памяти тоже делается элементарно: делаешь отметки в местах где запрашиваешь память, а потом grep по файлам *.с И тупо нет ошибок! Их невозможно сделать при таком подходе. Но это понимают только те, кто на Си пишет
Жесть...
Иван, в что употребляете, что у вас такие безумные фантазии?> Но это понимают только те, кто на Си пишет
Что же вы не научили разрабов ядра линя и других проектов на си как правильно писать без ошибок?! Столько лет потеряно, столько багов сделано.
А тут оказывается все просто - ставишь метки и грепаешь!
> Zig лучше и проще чем RustОни в настолько разных весовых категориях, что по-честному их даже никак не сравнить. Rust практически дорос до промышленного применения, Zig пока больше для поиграться.
так вот критерии безопасности:
Подход отказов
- убрали указатели
- только 3 аргумента на функцию, если >3 не компилируется
- только 3 поля на структуру, , если >3 не компилируется
- синтаксис С
Всё безопасность поидее базовая есть, ценой кода, который надо будет, в условиях понимания писать и читать
Rust теперь номер один для job security.