Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust....Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54614
Почему опеннетовские редактора так помешаны на Расте? Или это специально, чтобы злить местную публику?
Ублажают Фроктала.
Потому что это инновации. Потому что конкурент С. Потому что это тренд. Потому что язык крут.
Да бросьте. Это пустой хайп. И ладно бы коричневый был удобным, так нет же.
Чтоб анонимусы горели.
потому что вокруг раста происходит много событий и потому что раст важен и интересен.
То не пишут на ржавом, то слишком много новостей про софт на ржавом. Натерс гона нате.
Теперь в uefi начнет утекать память
буквально сегодня запостил багрепорт alacritty ровно по этому поводу... течёт, как с**ка течёт ))
У меня тоже alacritty. И он никогда не выползал вверх в top -o %MEM. Как определили, что утечка?
https://github.com/alacritty/alacritty/search?q=unsafe
ЛОЛ?
А теперь посмотри внимательно. Почти все unsafe блоки нужны чтобы вызвать сишные биндинги к Win32 API, OpenGL и т.п.
А в C/C++ утечек нет?
если у сишечников всё под контролем, то любая такая ошибка памяти - это преступление.
И много таких ответсвенных? Думаю не больше и не меньше чем в расте или любом другом языке
Не, у сишников не течет - они ее освобождают. Иногда по два раза.
> Иногда по два раза.Те, кто посмелее?
те кто посмелее, пишут за границу буфера
> те кто посмелее, пишут за границу буфераА самые крутые - за границу галактики (beyond the rim).
Pacefalm
Новости с тегом #rust уникальны тем, что читать их вовсе необязательно, следует сразу переходить к комментариям.
А там одно и тоже из новости к новости
От тех новостей складывается впечатление, что задача адептов ржавого не в том, чтобы писать свой "безопасный софт" и пользоваться им, а в том, чтобы засунуть этот свой ржавый во все возможные и невозможные места. Чтобы даже небо, даже аллах имели обвязку, которая "позволяет создавать защищённые приложения на языке Rust".Удивительно во всей этой истории только одно - где же весь этот "безопасный" софт на Расте?
Вы уж определитесь, адепты суют его везде или его нигде нет. Противоречие.
> Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64Нет противоречия. Речь идёт о том, что сообщество ржаволюбов активно пилит всякие биндинги, обеспечивает всячекие возможности итд, итп. "А на выходе - ноль".
> Вы уж определитесь, адепты суют его везде или его нигде нет. Противоречие.Они пытаются его сунуть везде, к месту и не очень. Получается в стиле "пытался совершить посадку самолет номер 13". Оказывается рассказывать какой хруст крутой, и програмить на этих нудных закорюках - не одно и то же.
Если оно либхруст статически в себя вконпеляет, то весить будет такое приложение как минималистичный линукс дистр с набором утилит.
При статической линковке линкер всё неиспользуемое вырезает, так что весить будет примерно так же, как и аналогичное приложение на сишке.
В общем-то понятно, что ты за сишник, если элементарных вещей не знаешь.
> Если оно либхруст статически в себя вконпеляет, то весить будет такое приложение как минималистичный линукс дистр с набором утилит.
$ cat hello.rs && rustc hello.rs -C link-args=-s && ./hello && wc -c ./hello && ldd -f "%o\n" ./hello
fn main() {
println!("Hello World!");
}
Hello World!
301672 ./hello
libthr.so.3
libgcc_s.so.1
libc.so.7$ uname -m
amd64
Уважаемый Опеннетный Эксперт По Всему видит где-то зависимость от librust (на самом деле libstd-XXX.so)?
Вот и я не вижу. Вкомпилено статически.
> Так что жду от Уважаемого Опеннетного Эксперта ссылку на дистр в 300KB "с набором утилит", для этой же архитектуры.А сабж скомпилянный сколько весит?
Так написано же - 301672 ./helloНормальный такой hello world, в следующей версии go как раз догонят.
Я про uefi бинарь спрашивал. В статье про это стыдливо в умалчивают.
> Так написано же - 301672 ./hello
> Нормальный такой hello world, в следующей версии go как раз догонят.А теперь, дорогой опеннетный Питонист, собери для плюсов или сишки с обычным системным libc/glibc - и удивись.
> А теперь, дорогой опеннетный Питонист,Немного не угадал на свое горе, эксперт.
> собери для плюсов или сишки с обычным системным libc/glibc - и удивись.
16600 Feb 19 22:57 a.out
Самый наидефолтнейший компил hello world. Можно стрипнуть, станет 14408. Не предел мечтаний, есть методы его сдуть еще в несколько раз, там 90% - пустое место (alignment секций).Значит, грите, всего в 18 раз жирнее? Ну да, до игогошечки не дотягивает :)
>> А теперь, дорогой опеннетный Питонист,
> Немного не угадал на свое горе, эксперт.Да вроде бы угадал.
>> собери для плюсов или сишки с обычным системным libc/glibc - и удивись.
>
> 16600 Feb 19 22:57 a.out
>
> Самый наидефолтнейший компил hello world. Можно стрипнуть, станет 14408. Не предел мечтаний,Потому что только питонист бы не обратил внимания на "Вкомпилено статически."
> Значит, грите, всего в 18 раз жирнее? Ну да, до игогошечки не дотягивает :)
Значит, слышится Питонистам опять что-то эдакое?
% cat hello.rs && rustc hello.rs -C prefer-dynamic && ./hello && wc -c ./hello
fn main() {
println!("Hello World!");
}
Hello World!
11288 ./hello
Можно стрипнуть, станет
> 7696 hello
Так написано же вроде - 301672. Нормальный такой hello world, проигрывает только go.
Не совсем. Если вырезать всю отладку и ужать upx -- почти столько же получается.
> Так написано же вроде - 301672. Нормальный такой hello world, проигрывает только go.Еще сишке с libc/glibc, плюсам ...
Но откуда местным Ыкспертам-питонистам об этом знать?
Правильно, неоткуда.
cat helloc.c && gcc -O2 -static helloc.c -s -o hello && wc -c ./hello
#include <stdio.h>
int main (void) {
puts("Hello World");
return 0;
}
571016
cat hello.cpp && g++ -O2 -static hello.cpp -s -o hello && wc -c ./hello
#include <iostream>
int main (void) {
std::cout <<"Hello World";
return 0;
}
1503192
А зачем его как статик компилить? Но вообще для извращенцев есть и супер-минимальные реализации либц.А если без либц - то вообще,
While the Standard imposes some requirements beyond what would be practical on some of the smaller C platforms, some almost-conforming implementations of C can be quite usefully employed on processors with only enough storage to hold 256 instructions and 16 bytes' worth of variables. If something like a digital kitchen thermometer/timer gadget doesn't have a file system or console, why should it waste storage on things like descriptors for stdout?
Это есчо цитата 9899:1999, раздел про "freestanding". А что нам растовики предложат на эту тему? Если уж меряться... :)
> А зачем его как статик компилить?А затем, что ветка была о "Если оно либхруст статически в себя вконпеляет" ...
Тут хочется поделиться: https://github.com/kmcallister/tiny-rust-demo :)
> Тут хочется поделиться: https://github.com/kmcallister/tiny-rust-demo :)Выглядит забавно но куча дурных закорюк и состоит из unsafe чуть менее чем полностью :P
> Тут хочется поделиться: https://github.com/kmcallister/tiny-rust-demo :)Да оно и без кастомных ELF-хидеров, линк-скриптов и ручной линковки достаточно мелкое выходит ;)
$ cat nostd.rs && rustc nostd.rs --edition=2018 -C opt-level=z -C link-args="-s -static" -C panic=abort --extern syscall="/tmp/nostd/target/release/deps/libsyscall-ffd7038713ab7739.rlib" -C relocation-model=static -C linker=ld.bfd && ./nostd && wc -c ./nostd
#![no_std]
#![no_main]
use core::panic::PanicInfo;
use syscall::syscall;#[panic_handler]
fn panic(_info: &PanicInfo) -> ! { loop {} }#[no_mangle]
pub extern "C" fn _start() -> ! {
let hello = "Hello\n".as_bytes();
unsafe {
syscall!(WRITE, 0, hello.as_ptr(), hello.len());
syscall!(EXIT,0);
}
loop {}
}Hello
496 ./nostd
Это не статический бинарь. Емнип статический бинарь у глибц 700кб у мюслей около 15кб.
главный вопрос когда уефи целиком напишут на расте?
> также вызывать функции UEFI из системных программПовеяло воспоминаниями о 90-х годах, когда в программах вызывали функции DOS да BIOS. Народ любил тогда с упоением зачитываться всякими мануалами типа "INT 21H: сервис DOS" и т.п.:
Функции dos? Нет ничего легче! Прямая запись в видеопамять, цветовые слои, битовая маска - вот это программирование (only assembler)! Zen of graphic programming, Michael Abrash - forever!
Вот кстати да, я окунулся в это только в 2005 когда уже интернет был и это было достаточно просто и весьма весело по сравнению с винапи с которым я мог делать только унылые окошки. Завидую тем, кто не опоздал к этому празднику на 10-15 лет.
А каково было школьнику (мне) в самом начале 90ых, когда надо было настроить soundblaster и emm в DOS? И это без интернета c нормальной литературой. Хорошо, кто-то Фигурнова подарил. Дальше началось увлекательное программирование в autoexec.bat и config.sys (всякие бейсики я уже знал).
А в начале 2000-ых боролся с кернел паником в ASP Linux, тогда тоже толком ничего в инете не нашел. Завидую современному поколению, вся инфа доступна, было бы желание найти.
>кернел паником
>Linux
>ничего в инете не нашелВ общем-то, ничего не поменялось за 20 лет, с любыми паниками и сегфолтами, любым не самым популярным на свете железом, ты ровно также один на один. Сегодня в интернете нет очень многого, и с каждым днём полезной инфы остаётся всё меньше. Полезная инфа появляется недостаточно быстро и часто, чтобы не сгинуть под наплывом мусорной, а цензура добивает оставшиеся крохи. Всё-таки, ещё каких-то 10 лет назад, интернет был для людей, а не наоборот. Скорее всего, в 90 было не хуже, нужно было только обладать определёнными навыками (и доступом). Полагаю, что студенты того времени всё же могли ими обладать.
> В общем-то, ничего не поменялось за 20 лет, с любыми паниками и
> сегфолтами, любым не самым популярным на свете железом, ты ровно также один на один.В случае линуха - только если ты сделал что-то вообще совсем не так. Ну, или как варант, железка вообще сосем уникальная. В противном случае в рассылках линуха или фриноде можно найти разработчиков да поспрашивать их что да как.
> быстро и часто, чтобы не сгинуть под наплывом мусорной, а цензура
> добивает оставшиеся крохи.Линух и дебаг оного вроде никто не цензурит целенаправленно. А так tor тебе в руки и прочие анонимайзеры.
> студенты того времени всё же могли ими обладать.
Студенты того времени мозгом обладали, а не хайповали на смузи. Что их выгодно отличало.
Да. Ну, например, включил что-то не то в ядре, и теперь регулярно будешь нарываться на недиагностируемые паники. Привет simplefb и компании. Или, как вариант, давно не покупал свежую видеокарту. Разработчики тут очень помогут, конечно.> tor тебе в руки и прочие анонимайзеры
Проблема даже не в том, что моя страна (РФ) везде забанена аж на нескольких уровнях, это пока можно обойти. Настоящая проблема в цензурировании поисковой выдачи, но даже если ты чётко знаешь, что ищешь, и проблема имеется, если что-то и найдётся, искомое будет далеко не в первой тысяче результатов выдачи. Скорее всего, не найдётся, поскольку все относительно свободные источники информации давно под запретом.
>Студенты того времени мозгом обладали, а не хайповали на смузи. Что их выгодно отличало.
Я просто напомню, что в самое отбитое средневековое мракобесие сейчас ударились те самые люди, получившие лучшее на свете ®™ советское образование.
> Да. Ну, например, включил что-то не то в ядре, и теперь регулярно
> будешь нарываться на недиагностируемые паники.Если вы не умеете хранить удачные конфиги и анализировать изменения - ну и кто вам доктор? Так то видите ли и git bisect можно сделать. В том числе и на своем конфиге. Но для вас это походу в диковинку?
> Привет simplefb и компании.
У меня вон там включен и даже работает. Паник нету. ЧЯДНТ?
> Или, как вариант, давно не покупал свежую видеокарту.
А вот тут смотреть надо статус поддержки железа.
> Разработчики тут очень помогут, конечно.
Внезапно, да. В том числе и ломовыми комитами. Конечно, при условии что это не нвидия.
> Проблема даже не в том, что моя страна (РФ) везде забанена аж
> на нескольких уровнях,Да нигде она особо не забанена. Разве что ты инглиш учил хреново.
> это пока можно обойти. Настоящая проблема в цензурировании поисковой выдачи,
Не встречал такого в контексте линукса.
> если что-то и найдётся, искомое будет далеко не в первой тысяче результатов выдачи.
Так бы и сказали что не умеете поисковиками пользоваться. А то ишь, цензура. Это не цензура, это явно поисковый запрос кривой.
> Скорее всего, не найдётся, поскольку все относительно
> свободные источники информации давно под запретом.Теории заговора забавные. Но как показали натурные эксперименты, главное на самом деле нормальный запрос вбить. Ну и ессно не в яндекс, у него индекс за пределами рунета хилый, а разработка софта - как угодно но случается в основном не в рунете. И я думаю что не потому что цензура, а потому что мощностей у них сильно меньше чем у гугеля и с такой же интенсивностью кравлить весь глобус они не умеют. На самом деле никто не умеет, поэтому гугл и почти монополия.
> Я просто напомню, что в самое отбитое средневековое мракобесие сейчас ударились те
> самые люди, получившие лучшее на свете ®™ советское образование.Есть некоторая разница между "выучил это и это" и "научился анализировать, скептически оценивать входные данные и проверять результаты".
>git bisectЭто именно то, чем я всегда мечтал заниматься, выполнив минорное обновление стабильного ядра на пару значений (и не меняв конфиг). Шёл бы ты куда подальше, а? Дальше аргументация того же уровня, можно было не читать.
> Вот кстати да, я окунулся в это только в 2005 когда уже
> интернет был и это было достаточно просто и весьма весело по
> сравнению с винапи с которым я мог делать только унылые окошки.
> Завидую тем, кто не опоздал к этому празднику на 10-15 лет.Да... А мы в 90-х годах этими штуками забавлялись без всяких интернетов. Откуда только без интернетов ентих черпали знания (документации там всякие) - ума не приложу. :-)
ps:
Кто мне объяснит - для чего отправку этого сообщения Опеннет предваряет фразой "Введите код, изображенный на картинке:"? В тексте сообщения же нет ни одной ссылки.
> Народ любил тогда с упоением зачитываться всякими мануаламиУвы - UEFI куда более пакостная штука чем это. Начиная с секурбутов и бутгадов, где юзера и дева держат за дурака и заканчивая мутными рантайм сервисами и дровами в проприетарной блобвари. И если в досе это более-менее разреверсили, то кто будет многометровый блоб за всякими ами и винтелями ковырять?
Самое забавное, что из-за всяких дыр в UEFI и аппаратуре все эти потуги безопастности фактически всегда являются только лишними усложнителями. Вместо раз-и-н-всегдатого аппаратного простейшего решения проблемы мутят всякую сложную чепуху. Ну да, в мутной водице рыбку то легче ловить.
Именно. Уже есть малварь подписаная (барабанная дробь!) валидными сертификатами MS и OEMов, которые они успешно прощелкали клювом. Отзывать не будут - у юзерей системы грузиться перестанут, дескать.А аппаратное решение и правда есть - условно-readonly флеха, можно в нее даже бут проверяющий подпись положить. И покуда она хардварно залочена на запись - никакая малварь ничего с этим не сделает. А при желании обновить - разлочить запись, что только физически присутствующий юзер может - и телемаркет.
Но увы, это слишком крутая, честная и прозрачная схема. К тому же юзеры тупы, свич стоит копейки но помноженные на миллионы таки уже жаба, а охамевшие биосы и уефи хотят писать в флеху и в нормальном курсе событий и дико обламываются если ее залочить. Но таки гугл в хромобуках это все местами практикует даже.
> Именно. Уже есть малварь подписаная (барабанная дробь!) валидными сертификатами MS и OEMов, которые они успешно прощелкали клювом. Отзывать не будут - у юзерей системы грузиться перестанут, дескать.Это ж эпикфейл ящитаю! Ребята к успеху пришли!
> А аппаратное решение и правда есть - условно-readonly флеха, можно в нее даже бут проверяющий подпись положить. И покуда она хардварно залочена на запись - никакая малварь ничего с этим не сделает. А при желании обновить - разлочить запись, что только физически присутствующий юзер может - и телемаркет.
Именно.
> Но увы, это слишком крутая, честная и прозрачная схема. К тому же юзеры тупы, свич стоит копейки но помноженные на миллионы таки уже жаба, а охамевшие биосы и уефи хотят писать в флеху и в нормальном курсе событий и дико обламываются если ее залочить.
Не согласен. Всё это дешёвые сказочки для глупеньких. Сэкономив 10 центов на DIP-переключателях, они впердолят 50-ти долларавую ненужную хрень в ноутбук, и рады будут. И юзвери хоть и тупы, но переключатели здесь не причём, и их отсутствие никак не моможет юзверям. Ибо тупой юзер даже пыль боится без специалиста выдуть. Не говоря уже о всяких настройках того же UEFI. А уже если осмелился настраивать по руководству, то сможет найти переключатель и отключить защиту записи.
Flash ROM IC + CMOS RAM IC, или Flash ROM * 2 IC - хорошие варианты.
> Это ж эпикфейл ящитаю! Ребята к успеху пришли!Ну да. Былинно просто. Поэтому вся эта мышиная возня совершенно не значит что вам завтра не вкатят буткит. Подписаный валидным сертификатом. Теоретически вроде можно ключи MS поудалять, как минимум в некоторых реализациях, но практически какой процент юзерей это вообще может? И не логичнее им думать сразу в сторону coreboot/uboot/etc, так то, по большому счету?
> Не согласен. Всё это дешёвые сказочки для глупеньких. Сэкономив 10 центов на DIP-переключателях,
Ну как, при миллионном тираже 10 центов - сто килобаксов уже. Собственно отсюда до некоторой степени и идея что хорошего много не бывает. Себе можно компоненты на доллар покруче влепить, убудет чтоли с 1 доллара?! А в тираже на миллион от жабы подохнешь - в своем кармане миллион гораздо интереснее ощущается.
> они впердолят 50-ти долларавую ненужную хрень в ноутбук, и рады будут.
Это чего они такое впердоливают? Обычно гады экономят каждый цент вроде, даже в весьма дорогих железках. Типа дисплея хуже чем в стобаксовом планшете в железке за полтора килобакса.
> того же UEFI. А уже если осмелился настраивать по руководству, то
> сможет найти переключатель и отключить защиту записи.Гугол так делал даже. Мне эта идея тоже нравится и я так делаю. И в принципе такой финт до некоторой степени применим и к некоторым серийно выпускаемым одноплатникам.
> Flash ROM IC + CMOS RAM IC, или Flash ROM * 2 IC - хорошие варианты.
Cmos RAM уже давно никто не ставит так то... в x86 сие местами в чипсет впихано, местами вот как раз writeable часть в флехе для этого.
> Отзывать не будут - у юзерей
> системы грузиться перестанут, дескать.А как отзывать? Эти уефи для загрузки компа соединяются с какими-то серверами в интернетах, чтобы узнать - не отозваны ли разрешающие продолжение загрузки сертификаты? А если компьютер приобретается для работы без подключения к интернетам? Или настало время, когда загружать компьютер без интернетов уже нельзя?
> А как отзывать? Эти уефи для загрузки компа соединяются с какими-то серверами в интернетах, чтобы узнать - не отозваны ли разрешающие продолжение загрузки сертификаты?Мне это не известно, но в UEFI есть TCP/IP стек. И вааще скорее всего эти ваши Windows уже осмелели и через канал обновления Windows обновляют UEFI-firmware. Так что может быть это имелоссь ввиду.
> Мне это не известно, но в UEFI есть TCP/IP стек.Это опционально. Мягко говоря. Но ключи можно и поудалять, или натурально заапдейтить на фирмвару с блек^W блоклистом.
Лучше удали Computrace.
> Лучше удали Computrace.Чтобы что-то удалить, надо сначала это поставить. Что сие и где берут?
Это поставляют в комплекте твоего UEFI "для твоей безопасности" (на самом деле нет). Погугли уже.
> Это поставляют в комплекте твоего UEFI "для твоей безопасности" (на самом деле
> нет). Погугли уже.У меня этого явно нет. Да и уефи у меня минимум. В обозримом будущем, имхо, и этого не останется.
...а даже если б и было, оно таки не будет работать с моими технологиями. Я таки умею втыкать лом в вентилятор любых самых сомнительных вещиц.
> У меня этого явно нет. Да и уефи у меня минимум. В обозримом будущем, имхо, и этого не останется.Я тоже думал что у меня нет, а вот оно было.
...а даже если б и было, оно таки не будет работать с моими технологиями. Я таки умею втыкать лом в вентилятор любых самых сомнительных вещиц.
Хахаха! Ню-ню! Воткни-ка ломик в Intel ME, а мы посмотрим как это у тебя получится жить с таким воткнутым ломиком. Или у тебя и этого якобы нет? Ну воткни тогда ломик в AMD PSP. И этого нет? Может твоя голова воткнута в песок?
И снова прослойка/обертка/обвязка.
По другому не выйдет. Только так. Но оно и не планировалось. Им отмазка нужна когда что-то не работает и всё.В расте ошибок нет. Растоман ошибаться не может. Всему виной леменги и C/C++
что еще ждать от этого недоязыке?
Rust Foundation справишиваю про утечки памяти- ИХТАМНЕТ
О, теперь вы сможете прогать под кривой Wintel-овский рантайм, используя карманный проект гугла и майкрософта. Выписывая безопасТные "приложухи". Интересно, а у линуксоидов их тулчейн хотя-бы бинария то в этом формате родить сможет? Или это как обычно в виндочке, в вьюжлстудии прогать предложат? Впрочем, так фракталятам и надо.
> карманный проект гугла и майкрософтаА причём тут Go (Dart?) и F# (KnockoutJs?)?
При том что директора от гугла и майков вощли в состав хруст фаундэйшн? Так что +1 в их коллекцию :)
> При том что директора от гугла и майков вощли в состав хруст фаундэйшн? Так что +1 в их коллекцию :)В состав линукс фаундейшн давно заглядывал?
https://www.linuxfoundation.org/en/about/board/
IBM, Facebook, Microsoft, Oracle, AT&T
Или "Вы не понимаете! Это другое!"?
Да, это вообще совсем другое
1) Линуксные репо они не контролируют.
2) В конечном итоге будет так как решит Торвальдс и его банда, а не куча нонейм-хайпоты.
3) Они таки не сватают пакетные менеджеры и черти что вгружаемое абы как и абы кем, это прерогатива дистров. У меня - community дистр, вот как раз чтобы не наслаждаться в пакетах корпративными сюрпризами. Потому что я знаю что могут ушлые корпорасы и прочие маркетологи.
Ну на сишке ж можно писать из под юниксов под uefi.
При сильном желании и свиньи - летают. Но проблема в том что в UEFI видите ли PE EXE - поэтому вот именно стандартный линуксный тулчейн это так с наскока не соберет - все для вашего удобства, ага.А для сравнения, uboot можно собрать тем же ARMовским тулчейном что и остальной линукс. Можно даже под этим самым линуксом. И как-то одним тулчейном сильно удобнее чем кросс россыпью, так то. В принципе, всякие штуки типа линукскернела жестко читерят - минимальный PE EXE хидер там задефайнен как кус ассемблера, который потом хитрым финтом с objcopy подшивается к тому что у них было и до уефей всяких, и небольшой довесок стыкует уефанскии подход с кернелскими.
Но, простите,
1) это не есть нормальная поддержка разработки в платформет.
2) это уж точно не заслуга создателей такого "стандарта"
3) таки это делает необоснованный фавор винде и ее разработчикам в ущерб остальнымА в итоге вы получаете проприетарное нечто писаное маздайцами под маздаем, ага...
efi tpm2 utils, например без проблем компилятся из под linux. Как и куча других утилит. Вообще не встречал пока ни одной коллекции EFI утилит, которая бы не собиралась из Linux.
> efi tpm2 utils, например без проблем компилятся из под linux. Как и
> куча других утилит. Вообще не встречал пока ни одной коллекции EFI
> утилит, которая бы не собиралась из Linux.Однако называя вещи своими именами, виндузоидам сделали фавор а линуксоидам подгадили. Потому что просто пойти и просто накодить и собрать - ага, ща! Нет, так то в линух слиняла хренова куча очень крутых специалистов и "хакеров", способных сделать что угодно. Даже виндовые программы в линухе генерить. Ну или вот уефовские. Но все это таки с дополнительными приседаниями, во имя... удобства винтеля и прочих амисофтваре проприетарных. А такой стандарт точно что-то хорошее для линуксоидов? А то в результаие это ами и проч - юзает маздай. И потом огорошивает всех ACPI который под линухом почти не дееспособен.
Лично я вообще не понимаю зачем хапать wintel'ский "стандарт" там где от него одни проблемы.
Там Krita 4.4.2 релизнулась, отвлеките хейтеров раста другой новостью.
Зачем нам ваша Крита? Она не на расте священном!!! Нужно срочно переписать или хотя бы обернуть!!!
Господи, на расте скоро уже начнут писать вообще всё, даже для авиации или уже пишут ? :/
на этом эзотерическом языке для хелловордов никто ничего не пишет.
На этом языке для хелловордов ничего и не надо писать. Для хелловордов всё уже написано на других языках.
Авиаторы наверное не настолько долбанашки, чтобы вслепую верить аццкому 60-метровому кодогенератору. Маркетинговый булшит это прекрасно, но когда за косяк становится реально сесть - все почему-то очень консервативные и придирчивые. И там вообще не ЯП первую скрипку играет, а "антибажные" методологии разработки.ЧСХ если типичного растамана заставить кодить по таким методологиям он через месяц программирование возненавидит, потому что на его художества будет over 9000 ограничений. При том если для сишников их еще хоть немного закартировали, набрав статистику по типовым граблям, для растовиков надо сперва шишек набить (желательно все же без угробленых в процессе самолетов) чтобы вообще понять их типовые варианты лажи и чего с этим делать.
> - все почему-то очень консервативные и придирчивые. И там вообще не
> ЯП первую скрипку играет, а "антибажные" методологии разработки.Мне кажется, Боинг (у которого 30 лет назад они на самом деле были) уже все полимеры продолбал.
Так что будут писать на хрусте - и нахваливать. Главное, чтоб, конечно, не дописали, ненароком. Но в целом там вся сертификационная индустрия на страже, чтобы этого ни в коем случае не произошло.
> Мне кажется, Боинг (у которого 30 лет назад они на самом деле
> были) уже все полимеры продолбал.Да не, просто попытались на кривой козе проехать полукоррупционным способом, пролоббировав FAA. И узнали что за это бывает - кирдык репутации, когда ВТОРОЙ самолет размазался точно так же. В этот момент они наверняка 20 раз пожалели что решили срезать угол, потому что в результате такой "оптимизации" потеряли неимоверно больше.
Авиация нелояльна к д*ракам и коррупционерам. Самолету то не объяснишь что все схвачено.
> Так что будут писать на хрусте - и нахваливать. Главное, чтоб, конечно,
> не дописали, ненароком. Но в целом там вся сертификационная индустрия на
> страже, чтобы этого ни в коем случае не произошло.Может и будут. Годиков через 15, когда станет понятно как именно растовики обычно косячат и что с этим делать, дабы софт не глючил.
> для растовиков надо сперва шишек набить (желательно все же без угробленых в процессе самолетов) чтобы вообще понять их типовые варианты лажи и чего с этим делать.https://www.ssi.gouv.fr/uploads/2020/06/anssi-guide-programm...
Для начала, safety и security - разные вещи. И в контексте транспорта всем прежде всего safety надо, а это не тождественно security. Мягко говоря.То-есть safety и security иногда пересекаются, но вообще это две разные ипостаси с своей спецификой. Если твой Arian 5 долбается об небосвод, код может быть и был secure'ный, но вот с safety у него явно не задалось...
Прикольно, кстати, дока начинается, так то...
Warning
From a security perspective, rustup does perform all downloads over HTTPS, but
does not yet validate signatures of downloads. Protection against downgrade attacks,
certificate pinning, validation of signatures are still works in progress. In some cases,
it may be preferable to opt for an alternative installation method listed in the Install
section of the official Rust website.
Warning
Like rustup, cargo does perform all downloads over HTTPS, but does not validate
the registry index. Ongoing discussions occur on how to best protect and verify
crates. For now, the security relies on the good security of the website crates.io and
the GitHub hosted repository containing the registry index. In some cases, it may be. preferable to opt for an alternative installation method for dependencies.Про safety там, естественно, ни звука. А таки safety нагибают многие ошибки которые не ведут к security issues. Если вы перепутали оси акселерометра, отсутствие переполнения буфера вам совершенно не поможет от влета в небесную (земную, марсианскую, лунную, ... ) твердь.
