The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Rust включён в число основных языков для разработки платформы Android

07.04.2021 14:11

Компания Google объявила о включении языка программирования Rust в число языков, допустимых для разработки платформы Android. Компилятор языка Rust был включён в дерево исходных текстов Android ещё в 2019 году, но поддержка данного языка оставалась экспериментальной. Одними из первых компонентов на Rust, которые планируется поставлять в Android, являются новые реализации механизма межпроцессного взаимодействия Binder и Bluetooth-стека.

Внедрение Rust произведено в рамках проекта по усилению защищённости, продвижению приёмов безопасного программирования и повышению эффективности выявления проблем при работе с памятью в Android. Отмечается, что около 70% из всех опасных уязвимостей, выявленных в Android, вызваны ошибками при работе с памятью. Применение языка Rust, который сфокусирован на безопасной работе с памятью и обеспечивает автоматическое управление памятью, позволит снизить риск появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости), а также через оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

В Android безопасная работа с памятью обеспечивается в уже поддерживаемых языках Kotlin и Java, но они не подходят для разработки системных компонентов из-за больших накладных расходов. Rust даёт возможность добиться производительности близкой к языкам C и С++, что позволяет использовать его для разработки низкоуровневых частей платформы и компонентов для взаимодействия с оборудованием.

Для обеспечения безопасности кода на C и C++ в Android применяется sandbox-изоляция, статический анализ и fuzzing-тестирование. Возможности sandbox-изоляции ограничены и достигли предела своих возможностей (дальнейшее дробление на процессы нецелесообразно с точки зрения потребления ресурсов). Из ограничений применения sandbox упоминаются большие накладные расходы и рост потребления памяти, вызванные необходимостью порождения новых процессов, а также возникновение дополнительных задержек, связанных с использованием IPC.

При этом sandbox не устраняет уязвимости в коде, а лишь снижает риски и усложняет проведение атаки, так как для эксплуатации требуется выявление не одной, а нескольких уязвимостей. Методы на основе тестирования кода ограничены тем, что для выявления ошибок необходимо создание условий для проявления проблемы. Охватить все возможные варианты не представляется возможным, поэтому многие ошибки остаются незамеченными.

Для системных процессов в Android компания Google придерживается "правила двух", в соответствии с которым любой добавляемый код должен подпадать не больше, чем под два условия из трёх: работа с непроверенными входными данными, использование небезопасного языка программирования (C/C++) и выполнение без жёсткой sandbox-изоляции (наличие повышенных привилегий). Из этого правила следует, что код для обработки внешних данных должен либо быть урезан до минимальных привилегий (изолирован), либо быть написан на безопасном языке программирования.

Google не ставит перед собой цель переписать на Rust уже имеющийся код C/C++, а планирует использовать данный язык для разработки нового кода. Использовать Rust для нового кода имеет смысл, так как по статистике большинство ошибок всплывает в новом или недавно изменённом коде. В частности, около 50% выявляемых ошибок работы с памятью в Android выявляются в коде, написанном менее года назад.



  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Google развивает новый Bluetooth-стек для Android, написанный на Rust
  3. OpenNews: 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
  4. OpenNews: Разработчики Chrome экспериментируют с языком программирования Rust
  5. OpenNews: Разработчики Mesa обсуждают возможность добавления кода на языке Rust
  6. OpenNews: В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/54918-rust
Ключевые слова: rust, android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (368) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:21, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    надо было на rust переписать, вот тогда дела в гору пойдут
     
     
  • 2.19, Аноним (19), 14:46, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Если при этом ещё 100500 раз повторить слово "безопасность", то код в unsafe станет самым безопасным в мире, а растаманы перестанут путать > и <=.
     
     
  • 3.24, ranen (?), 14:58, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Если ты не понимаешь для чего unsafe, то мне даже страшно представить, что за гавнокод ты пишешь на Си.  
     
     
  • 4.39, Анон123 (?), 16:04, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    triggered
     
  • 4.40, Аноним (40), 16:04, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Никакой код он и не пишет, он только комменты строчит
     
     
  • 5.168, Аноним (168), 07:03, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так нонче за комменты лучче платят. И в трудовую пишут приятное название должности.
     
     
  • 6.172, Аноним (172), 07:47, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ...коммиТы, состоящие из одних только коммеНТов
     
  • 4.383, Аноним (-), 17:03, 12/04/2021 Скрыто модератором
  • –1 +/
     
  • 3.75, боня (?), 17:51, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    полностью поддерживаю, в c++ нету никаких unsafe - и нет проблем с небезопасным кодом
     
     
  • 4.102, Аноним (102), 20:31, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Осилиль наконец умные указатели.
     
     
  • 5.113, SinoptikUF (?), 21:25, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А когда Python добавят, чтобы можно было без всяких Pydroid?
     
     
  • 6.381, Аноним (-), 07:02, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда он перестанет нетормозить :)
     
  • 5.203, анон (?), 10:19, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати, мне из свидетелей раста никто так и не может сказать, в чем отличие умных указателей от  растовского контроля за памятью. Вот чет не верится, что никто из них не заглядывал ни в буст, ни в раст.
    Алсо, тот, кто реализовал хеши в расте, в детстве лопатой мало били?
     
     
  • 6.282, ranen (?), 19:34, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем отличается время выполнения от времени компиляции?
     
  • 4.126, Wilem82 (ok), 22:41, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучший комментарий.
     
  • 2.71, Аноним (-), 17:24, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Господа эксперты, кто нибудь объяснит что с этим языком не так?
     
     
  • 3.74, TorOdinovi4 (?), 17:50, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нормально с ним все. Просто на волне хайпа огребает)) Олды негодуют. Смузихлебов не любят)
     
     
  • 4.204, анон (?), 10:24, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смузихлебов не любят за то, что когда 2 ляма строк уже написано и отлажено на 17, они начинают гнобить всех, за то, что уже выкатили 21, и никто кроме них не мейнстрим. На пинок от банков, бирж и военных они боятся нарваться, поэтому терроризируют остальных.
     
     
  • 5.283, TorOdinovi4 (?), 19:54, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поделитесь мудростью, кто такие смузихлебы в вашем понимании то?)
     
     
  • 6.384, Аноним (-), 18:01, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Поделитесь мудростью, кто такие смузихлебы в вашем понимании то?)

    Те кто чинят то что не сломано, решает проблемы которых нет, а из улучшений предлагают "зато на %s". А, и главное - доказывают с пеной у рта что их выс@ры чем-то лучше.

    С практической точки зрения улучшение, правда, в периоде полураспада и жоре ресурсов. Еще бывает в телеметрии и нежелательной функциональности и прочиx strings attached.

    Как говорится, больше всего шума создает тот, кто меньше всего заслуживает внимания.

     
  • 3.82, Аноним (19), 19:01, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > что с этим языком не так?

    сложно сказать, что с ним так.

     
     
  • 4.100, VINRARUS (ok), 20:15, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тик-так...
     
  • 3.120, Псевдоним (??), 22:12, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +19 +/
    1) У него отвратный синтаксис, что для 2021 года мягко говоря диагноз
    2) Его ну очень активно рекламируют как серебрянную пулю от всего, забывая сказать что он решает довольно небольшой спектр проблем и в довольно узких случаях и конечно не упоминаются решения в других экосистемах, во многих из которых эти проблемы давно решены. В итоге получается реклама доместоса "мы победили проблемы С++99 встроив в язык обвязку которая давно была и в старом С++, а в новом не нужна вовсе". И уж тем более никто не упоминает о его производительности, которая ощутимо хуже того же С++ не говоря о С.
    3) Это ЕЩЕ один язык пытающийся создать себе имя на фатальном недостатке. "Строим новое, ломаем старое" и "на улучшении старого не сделаешь себе имени" - вот девиз современных разработчиков языков-экосистем. Это явно не тот язык который объединит "низкоуровневых" разработчиков. Делая выбор в пользу раста мы раскалываем сообщество еще больше. Больше барьеров, меньше кооперации, больше языкоспецифичных и инфраструктурных проблем на пустом месте.
    4) Локомотив этого движения АВС, гугль, мелкософт, мозилла - одни из самых подлых, лживых и недостойных компаний в айти индустрии, которые готовы на все ради денег, каждый из них неплохо отработал стратегию EEE, они утопят целую экосистему языка не моргнув глазом, если это сулит им барыши. Мозилла уже так и поступила. И конечно они будут влиять на направление разработки в своем русле.
     
     
  • 4.162, боня (?), 06:49, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У него отвратный синтаксис, что для 2021 года мягко говоря диагноз

    В чём отвратность синтаксиса? Тут многие это повторяют, но примеров не приводят.

    > Его ну очень активно рекламируют

    его пиарят такие анонимы как вы, рассказывая насколько сильно он ненужен.

     
     
  • 5.173, Аноним (173), 08:13, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Давно не работал с С С но вот читая эти кавычки новые обозначения, не понимаю ... большой текст свёрнут, показать
     
     
  • 6.202, Эноним (?), 10:19, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    go это даже не с++, это фактически надстройка над Си. Наследование через interface {} и switch .type это еще тот изврат.
     
  • 6.217, боня (?), 11:02, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот не понятно что за структура, она как-то от типа а зависит,
    > или это конструктор такой или что это вообще

    это не типы - это обозначения времени жизни ссылок. Да, это довольно сложная штука, но, увы, без неё и раста бы не было.

    > Для явы сделали более простые реализации как скала и Котлин.

    там есть сборщик мусора, тут его нет

     
  • 6.229, Аноним (229), 12:51, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    a - это лайфтайм параметр для ссылки Нужен для того чтобы компилятор мог опред... большой текст свёрнут, показать
     
     
  • 7.329, боня (?), 16:05, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    можно забить и за место ссылки String положить )

    Я кстати, такой прикол заметил, что в расте если не хочешь париться с временами жизни ссылок - можно тупо всё копировать.

    Да, это будет работать в N раз медленнее. Но если так делать - то можно писать очень даже просто, и на первое время "сойдёт"

     
     
  • 8.369, robpike (?), 12:58, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    именно так все и будут писать хайпо-компашка из самых лживых корпораций окончат... текст свёрнут, показать
     
     
  • 9.374, боня (?), 13:36, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не все такие гении как вы, маэстро... текст свёрнут, показать
     
  • 5.206, анон (?), 10:32, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обновления раста ломают всё, к чему он прикоснулся, совместимость с предыдущими версиями тоже, не веришь - читай гиткомменты, разрабы очень четко поясняют белому мужскому трудовому классу, что сегодня курс другой, и если ты не с нами, то ты за столмана.
    В продакшене после такого вещают манагеров, если они не успевают скрыться.
     
     
  • 6.284, Прохожий (??), 21:05, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не спец по Rust, но читал, что с версии 1.0 там всё довольно стабильно.
     
     
  • 7.370, robpike (?), 12:59, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    брехня
     
  • 5.385, Аноним (-), 18:20, 12/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 6.390, Аноним (390), 22:13, 12/04/2021 Скрыто модератором
  • +/
     
     
  • 7.392, анон (?), 00:04, 13/04/2021 Скрыто модератором
  • +/
     
     
  • 8.400, боня (?), 14:21, 14/04/2021 Скрыто модератором
  • +/
     
     
  • 9.401, анонн (ok), 15:20, 14/04/2021 Скрыто модератором
  • +/
     
  • 6.391, Аноним (390), 22:19, 12/04/2021 Скрыто модератором
  • +/
     
  • 6.394, боня (?), 07:31, 13/04/2021 Скрыто модератором
  • +/
     
  • 4.169, Аноним (168), 07:08, 08/04/2021 Скрыто модератором
  • –5 +/
     
  • 4.175, Аноним (175), 08:24, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это явно не тот язык который объединит "низкоуровневых" разработчиков. Делая выбор в пользу раста мы раскалываем сообщество еще больше

    Старые "низкоуровневые" разработчики на Си слишком часто дискредитируют это сообщество дорогими и очень болезненными ошибками. Зачем объединяться вокруг абсолютно небезопасного Си, если и старые разработчики, и вновь приходящие, несмотря на кучу инструментария выявления уязвимостей, постоянно совершают одни и те же ошибки? Только потому что ты выучил и накопил опыт по Си и не хочешь переучиваться?

     
     
  • 5.371, robpike (?), 13:03, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > и старые разработчики, и вновь приходящие, несмотря на кучу инструментария выявления уязвимостей, постоянно совершают одни и те же ошибки

    и тут такая добрая конторка "гуглозонт инк." выпускает милейший язычёк хруст и люди такие рррррраз - и кардинально все изменились и стали без ошибок писать и в жизни вообще с тех пор никто ни одной ошибки не совершил... и какать стали розовыми поняшами

     
  • 5.386, Аноним (-), 18:25, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что это в целом более приятное, децентрализованное и независимое сообщест... большой текст свёрнут, показать
     
  • 4.199, Аноним (199), 10:12, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Синтаксис не отвратитетельный, отвратны 3 вещи:

    1. отсутствие автоделегирования
    2. пакетный менеджер и подходы к пакетированию
    3. отсутствие целостности самого языка - куча новых фич, которые потом оказываются не нужны, ибо можно понапридумывать ещё кучу новых фич. Старые ненужные фичи продолжат гнить и мне о них почему-то придётся помнить. Имейте яйца ломать совместимость в каждой новой версии уже и создавать не лоскутное одеяло, а целостный язык с минимумом примитивов, необходимых для комфортной разработки.

     
     
  • 5.221, боня (?), 11:12, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 3. отсутствие целостности самого языка - куча новых фич,

    каких фич? пример можно? там после стабилизации future/async/await вроде ничего не менялось

     
     
  • 6.387, Аноним (-), 18:26, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > каких фич? пример можно?

    В новостях об очередной версии возьмите. Что, уже целые полтора месяца ничего не менялось? :)

     
     
  • 7.389, боня (?), 20:25, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> каких фич? пример можно?
    > В новостях об очередной версии возьмите. Что, уже целые полтора месяца ничего
    > не менялось? :)

    я читаю все новости, как правило, там переводят какие-то методы в "стабильное" апи и добавляют больше константных дженериков.

    Язык принципиально не меняется, вы примеров не приводите

     
  • 4.316, anonymous (??), 13:12, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И уж тем более никто не упоминает о его производительности, которая ощутимо хуже того же С++ не говоря о С.

    Это ложь. (без сарказма/иронии)

     
  • 4.393, Java omnomnom your memory linux (?), 03:52, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное, если там есть моззила и другие гиганты,то все возможные недостатки и достатки они уже обсудили.
    Смысла писать, то, что все писали до тебя нет, прошло 5 лет с первой мной увиденной новости, а то, что тут пишут не меняется.
    В общем, узбогойся, не нравится не юзай, перестань тратить время впустую. Лучше погладь кота, отдохни, выпей чаю, насладись жизнью, а не вот это всё.
     
  • 2.83, Аноним (-), 19:01, 07/04/2021 Скрыто модератором
  • +2 +/
     
  • 2.129, Аноним (129), 22:56, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Неужели местные аноны пользуются андроидом и смартафоном? А как же вечные песни на опеннете про гуглозонды и постоянную слежку? А ведро, это вам даже не хром!
     
     
  • 3.136, Аноним (-), 23:43, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Высверленные камеры, отпаяные гсм модули, кастомные прошивки жеж
     
     
  • 4.163, боня (?), 06:51, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Высверленные камеры

    можно же изолентой заклеить

     
     
  • 5.200, Аноним (199), 10:15, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ТруЪ-псих так не поступит.
     
  • 4.207, анон (?), 10:34, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сода+люминий+локтайт в юзб порт
     
  • 4.388, Аноним (-), 18:29, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Высверленные камеры, отпаяные гсм модули

    Как ты отпаяешь сотовый модем в квалкоме каком? Кристалл лазером ему покоцаешь? :)

    Ну и если оно хотелось, первое что стоит сделать это выбросить андроид нафиг. Ну вот нет под него нормального софта, и операционка под стать. Все пердит-свистит-рыгает и ворует данные оптом. Если кому хотелось не этого - maemo leste есть. Блин, он даже без systemd, если кому это важно :D

     

     ....большая нить свёрнута, показать (57)

  • 1.2, Аноним (2), 14:25, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    И опять гулаг не слушает икспертов с опеннета...
     
     
  • 2.36, Аноним (36), 15:50, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не слушает.
    Контроль за корректностью работы с памятью процессов необходимо организовывать с помощью ядра OS и процессора.
    Компилятор важен но гарантии безопасности от компилятора ты не получишь, а от ядра OS и процессора получишь гарантии безопасности.
     
     
  • 3.41, Аноним (41), 16:12, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > необходимо организовывать с помощью ядра OS и процессора

    Вот только не существует таких ОС, которые брали бы менеджмент памяти полностью на себя, а если вдруг и есть, то на ОС общего назначения они скорее всего не потянут. Никто не запрещает сейчас взять условный Си, вызвать *alloc на рандомный размер памяти, и разместить там то, что хочется, а если *alloc каким-то образом запретить, то поднимется вой, даже тут, в стиле "олололо опять смузихлебы лезут память не умеют рулить вон из профессии"

     
     
  • 4.72, Аноним (36), 17:24, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ОС общего назначения корректно работающая с памятью: https://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/Dystryk/

    Linux + PAX = https://grsecurity.net/featureset/memory_corruption

    BSD + PAX = NetBSD

    PAX: https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configu

    - changing the executable status of memory pages that were not originally created as executable,
    - making read-only executable pages writable again,
    - creating executable pages from anonymous memory,
    - making read-only-after-relocations (RELRO) data pages writable again.

     
     
  • 5.101, Аноним (101), 20:22, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ОС общего назначения корректно работающая с памятью: https://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/Dystryk/

    На оригинальном сервере папку Linux удалили - http://ftp.linux.kiev.ua/

     
  • 5.245, Ordu (ok), 14:45, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, она не работает с памятью корректно. Всё что она делает -- предотвращает дыры вида "исполнение произвольного кода". Она не предотвращает дыры вида "исполнение не-произвольного кода", она не предотвращает дыры вида "выйдем за границы буфера и перезапишем пару указателей на стеке, чтобы заставить программу поверить, что мы доверенный клиент, которому полагаются повышенные привилегии".
     
     
  • 6.266, Аноним (266), 17:12, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть патчи реализующие pax_mprotect (выход за границы буфера, если есть попытка записи в RO область памяти должен детектится) и проги собраны с опциями ssp (защита стека канарейками, переполнение на стеке должно детектится). Патчи безопасности от grsecurity+PAX + UA попытка реализации POSIX тех годов + патчи gcc, glibc и binutils.

    При загрузке есть выбор уровня безопасности:
    Софтмоде - только логируем
    Стандарт - логируем и блокируем
    Усиленный - логируем, блокируем + мандатный контроль доступа.

    Крайняя версия за август 2008 (на сайт не залили)

     
     
  • 7.271, Ordu (ok), 17:52, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Там есть патчи реализующие pax_mprotect (выход за границы буфера, если есть попытка
    > записи в RO область памяти должен детектится)

    С точностью до размера страницы. Какой у тебя там размер страницы памяти? 4Kb?

     
     
  • 8.349, Аноним (349), 18:27, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если переполнение на стеке, то отловит по любому, канарейку переполнение буфера ... текст свёрнут, показать
     
     
  • 9.353, Ordu (ok), 18:50, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Канарейка спасает от переполнения стека, то есть от ситуации, когда на стеке сли... большой текст свёрнут, показать
     
     
  • 10.354, Аноним (349), 19:33, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если рандомизация кучи включена CONFIG_COMPAT_BRK is not set echo 2 proc s... большой текст свёрнут, показать
     
  • 6.267, Аноним (266), 17:24, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > она не предотвращает дыры вида "выйдем за границы буфера

    PAX_NOEXEC должен блокировать исполнение кода даже при перезаписи если область помечена NX: https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configu

     
     
  • 7.273, Ordu (ok), 17:57, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> она не предотвращает дыры вида "выйдем за границы буфера
    > PAX_NOEXEC должен блокировать исполнение кода даже при перезаписи если область помечена
    > NX: https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configu

    PAX_NOEXEC не запрещает выполнять код из страниц, которые помечены как исполняемые. А там знаешь как много всякого интересного? Там, например, нечаянно может оказаться интерпретатор python'а, а тот, сволочь такая, будет исполнять код из страниц не помеченных как исполняемые. Правда python'овый код, но какая собственно атакующему разница?

     
     
  • 8.348, Аноним (349), 18:24, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если python запущен другим пользователем, то использовать его исполняемые област... текст свёрнут, показать
     
     
  • 9.351, Ordu (ok), 18:35, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    python может быть подгружен как библиотека Если не python, то lua Если не lua,... текст свёрнут, показать
     
     
  • 10.356, Аноним (349), 19:56, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Меня пару лет назад, наверно через guile, ломанули и подобавляли гадости в исход... большой текст свёрнут, показать
     
  • 6.269, Аноним (266), 17:32, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Строгого контроля за границами буфера как в KASAN и KFence https://www.opennet.ru/opennews/art.shtml?num=54671 конечно нет. Дистр собран gcc-3 с патчами pie и ssp это середина нулевых.

    По странично или посегментно отлов переполнений буфера есть.

     
  • 6.270, Аноним (266), 17:42, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не предотвращает дыры вида "исполнение не-произвольного кода"

    Атак ввиде "code reuse attacks" тогда не было, они дорогие. Защиты от ROP в тех версиях нет, защита от ROP относительно недавно появилась.

     
     
  • 7.272, Ordu (ok), 17:55, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> не предотвращает дыры вида "исполнение не-произвольного кода"
    > Атак ввиде "code reuse attacks" тогда не было, они дорогие. Защиты от
    > ROP в тех версиях нет, защита от ROP относительно недавно появилась.

    Если ты подменишь строку "*" на строку "/*", перед тем как эта строка будет передана в rm, то результатом будет удаление всех файлов. Если ты позволяешь внешнему агенту бесконтрольно писать в память процесса, то дальше тебе следует исходить из предположения, что он может сделать всё что угодно. Просто на всякий случай стоит предполагать это, потому что ты не сможешь доказать, что он чего-то сделать не может.

     
     
  • 8.347, Аноним (349), 18:17, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    система там защищена от удаления rm -rf Защита процессов некая там есть Мо... большой текст свёрнут, показать
     
     
  • 9.350, Ordu (ok), 18:31, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, отличная заплатка Продолжай накладывать заплатку поверх заплатки, я верю в ... большой текст свёрнут, показать
     
     
  • 10.357, Аноним (349), 20:23, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Никто бездумно заплатки на дыры не накладывал Или поведение ядра приводилось в ... большой текст свёрнут, показать
     
     
  • 11.373, Ordu (ok), 13:14, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это теория А на практике, техники защиты, которые не закрывают класс уязвимости... большой текст свёрнут, показать
     
  • 4.77, Аноним (77), 18:06, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > и разместить там то, что хочется

    Департамент обороны США категорически запрещает с 1983 года:

    2.1.3.1.1: «The TCB shall maintain a domain for its own execution protects it from external interference or tampering (e.g., by modification of its code or data strucutres).»

    По этому делаю:

    echo "appraise func=BPRM_CHECK mask=MAY_EXEC
    appraise func=MMAP_CHECK mask=MAY_EXEC" > /sys/kernel/security/ima/policy

     
  • 3.79, Denver (??), 18:31, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Security Is the FreeBSD team interested in using safer languages like Rust to i... большой текст свёрнут, показать
     
     
  • 4.181, Inim (?), 08:48, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конечно, если Вы застряли в 60-х, то это заявление - истина, потому, что идея из... большой текст свёрнут, показать
     
     
  • 5.218, Аноним (218), 11:03, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > дальше откапывать труп Multics

    Недавно опять смотрел, ту часть Multics которая касается безопасности. Да это 1960-тые годы. Да прошло уже ~60 лет. И она полностью актуально до каждой буквы и запятой сегодня. 2+2=4 так было есть и будет.

    > tcc генерирует отвратительный код

    Он нужен только как промежуточный компилятор в процессе бутстрапа.

    > раст решает проблему отсеивания последних экземпляров, вызывая у них культурный диссонанс и ненависть к языку, а не к своей необразованности.

    Язык должен быть простой, синтаксис удобочитаемый и легко понимаемый. Иначе будут большые сложности аудита и поддержки кода.

    А "програмистов" можно отсеивать на тестовой программе уровня олимпиады. Зачем язык портить?

     
  • 5.219, Аноним (218), 11:09, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://blogs.gentoo.org/mgorny/2021/02/19/the-modern-packagers-security-night

    Rust имеет проблемы с дроблением, а вот статистическую сборку бинаря в плане безопасности я одобряю. ;) C проги для безопасности также надо линковать статически.

     
     
  • 6.396, Аноним (396), 05:44, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Rust имеет проблемы с дроблением, а вот статистическую сборку бинаря в плане
    > безопасности я одобряю. ;)

    Ты блэкхэт чтоли?! Так то да, удобно - у лоха непатченая либа или что там, а он об этом даже не узнает, как он ее трекать то будет статически влинкованую? Пакетный менеджер и прочие глупости либу не видят же. И ее заапдейченость на совести хрен знает кого, от проги зависит. И безопасТность скатится до уровня виндов, где цать лет не обновляемые проги с известными эксплойтами.

     
  • 3.236, xm (ok), 13:55, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Контроль за корректностью работы с памятью процессов необходимо организовывать с помощью ядра OS и процессора.

    Дело уже идёт к выпуску.
    https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/

     

     ....большая нить свёрнута, показать (29)

  • 1.3, InuYasha (??), 14:26, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Ох, уж эти маркенеджеры! Правильный график - это развернуть на 180 градусов и назвать анализ "качество кода падает с каждым годом". Нет, ребята, раст вас не спасёт.
     
     
  • 2.95, Аноним (95), 20:00, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но свой профит они с этого имеют:
    понижаем порог входа(js, rust),
    на рынке до фига говнокодеров,
    средняя зарплата по рынку падает,
    "сеньор" стоит дешевле.

    Качество не главное)

     
     
  • 3.216, inferrna (ok), 11:00, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Порог входа в раст выше, чем в плюсы. На плюсах любая макака с порога может начать говнокодить, с утечками, уб и гонками, зато всё скомпилируется. А вот порог, где хороший код отличается от плохого, на расте
    а. и правда чуть пониже за счёт дружелюбного конпелятора
    б. самое главное - его лучше видно. Искать уб и гонки в коде растовика нужно только в unsafe блоках, которых может вовсе не быть. А код плюсиста - весь unsafe, или ты веришь ему на слово (у него же борода), или просишь ещё 3х плюсистов поискать ошибки в коде (если он без бороды).

    (а утечку в расте нужно ещё постараться создать, это примерно как вирус под линух)

     
     
  • 4.276, anonymous (??), 18:25, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего там стараться? 'Box::leak' и погнал )
    Потом спрашиваешь:
    - А зачем ты тут 'leak' вызываешь?
    - А я в лайфтаймы не смог, решил ''static' сделать ))))
     
     
  • 5.395, Инжиниринг (?), 12:44, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Линтер перед мерджом в помощь - просто запретите мерджить такое.

    С плюсами придется просто запретить мерджить.

     
     
  • 6.397, Аноним (396), 05:52, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Линтер перед мерджом в помощь - просто запретите мерджить такое.

    И увольте всех вебмакак. Наняв профи втрое дороже. Ага, размечтался. Хруст корпам нужен для того чтобы безмозглых макак можно было на галеру к веслу приковать, подешевле. Если это не получится, его зак@пают по бырому. Мозилла в общем то уже.

     
  • 3.324, Аноним (324), 15:29, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Понижаем порог входа
    > Rust

    Вообще мимо, порог входа там вполне себе здоровый. Rust не упрощает разработку, он лишь не дает случайно отстрелить ногу.
    И компилятор зверь, расслабиться не даст.
    А если пытаться с ним бороться и затыкать ошибки (вместо того чтобы продумать нормально, где владения где заимствования и как обработать Result), то на программу будет больно смотреть и захочется переписать это по-нормальному

    А вот Golang уже больше подходит под ваш комментарий)

     
     
  • 4.398, Аноним (-), 05:59, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > он лишь не дает случайно отстрелить ногу.

    Именно поэтому там наколенный пакетный менеджер не проверяющий что качает и rustup и какие там еще пайпы в шелл с ремотного сайта.

    > А если пытаться с ним бороться и затыкать ошибки (вместо того чтобы

    ...написать везде unsafe :). Обкатаная технология, еще адовиками в ариане 5 проверена.

    > продумать нормально, где владения где заимствования и как обработать Result), то
    > на программу будет больно смотреть и захочется переписать это по-нормальному

    Ну так может компилеры надо делать не через @нус, чтобы с ними бороться не надо было и все было просто, консистентно и логично? И это походу не про хруст.

     
  • 2.125, Ordu (ok), 22:40, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ох, уж эти маркенеджеры! Правильный график - это развернуть на 180 градусов и назвать анализ "качество кода падает с каждым годом".

    Если бы у них в графике получился бы не пуассон, то это было бы _очень_ странно.

     

  • 1.4, Тов Майор (?), 14:27, 07/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
  • 1.5, user90 (?), 14:29, 07/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.6, Аноним (2), 14:30, 07/04/2021 Скрыто модератором
  • +13 +/
     
     
  • 3.15, Аноним (15), 14:40, 07/04/2021 Скрыто модератором
  • +11 +/
     
  • 3.23, заминированный тапок (ok), 14:51, 07/04/2021 Скрыто модератором
  • +2 +/
     
  • 3.28, Аноним (-), 15:12, 07/04/2021 Скрыто модератором
  • +2 +/
     
  • 3.37, Аноним (37), 15:55, 07/04/2021 Скрыто модератором
  • +/
     
     
  • 4.43, Аноним (2), 16:22, 07/04/2021 Скрыто модератором
  • +/
     
     
  • 5.53, Урри (ok), 16:40, 07/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 6.76, боня (?), 17:52, 07/04/2021 Скрыто модератором
  • +1 +/
     
  • 3.38, Аноним (38), 15:55, 07/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.42, Аноним (41), 16:13, 07/04/2021 Скрыто модератором
  • +2 +/
     
  • 3.86, Аноним (86), 19:19, 07/04/2021 Скрыто модератором
  • –2 +/
     

     ....ответы скрыты модератором (11)

  • 1.8, Аноним (8), 14:31, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Дык котлин же есть, он интереснее по всем параметрам
     
     
  • 2.12, NameName (?), 14:33, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Системное программирование на котле? Да вы батенька ебобо.
     
     
  • 3.17, Ann (??), 14:40, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для системного программирования есть С.
     
     
  • 4.179, Аноним (175), 08:38, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ... из-за возможностей которого в совокупности со способностями разработчиков на нем (многие десятилетия нескончаемых однотипных ошибок) и привели к созданию в том числе и раста. В топку бы Си выкинуть, но на нем (исторически сложилось) мириады тонн нужного софта написано. Твой Си для Андроида с трудом вписывается в то гугловское "правило двух". Но настоящим крутым разработчикам, таким как ты, это не нужно, оно для слабаков. Тебе же привели статистику по ошибкам памяти в Андроиде, но таким как ты "хоть ссы в глаза - всё божья роса".
     
     
  • 5.231, Ann (??), 13:13, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как напишешь аналог андроида на расте - поговорим. Вы вон редокс еще дописать не успели, а он уже утек... Где безопасноть то?
     
     
  • 6.277, anonymous (??), 18:28, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Утечка памяти не является ошибкой памяти. Memory leaks are memory safe. Учите матчасть )
     
     
  • 7.399, Аноним (-), 06:00, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Утечка памяти не является ошибкой памяти.

    Наверное она является фичой памяти :)

     
  • 6.289, Аноним (289), 22:03, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    СПИРВА ДОБИЙСЯ!11
    Да-да, мы услышали, а теперь кидай свой профиль гитхаба и покажи, какой ты батя.
     
     
  • 7.302, Ann (??), 08:53, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я системный администратор Какой тебе нужен профиль на гитхабе Просто заявления... большой текст свёрнут, показать
     
     
  • 8.312, Аноним (312), 12:43, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну понятно Черный пояс по болтанию языком Ты не нас переубеждай, ты вон иди... текст свёрнут, показать
     
     
  • 9.315, Аноним (315), 12:58, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я тут никого не убеждаю Исключительно ИМХО Это фанбои раста вы, кстати, из них... текст свёрнут, показать
     
     
  • 10.318, др. Аноним (?), 13:25, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чей-то орущими я тут замеча только вбросчиков и антирастовиков различной степе... текст свёрнут, показать
     
     
  • 11.319, Аноним (315), 14:12, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где вы двойные стандарты увидели Я думал, сейчас аргументировано приведут опров... текст свёрнут, показать
     
     
  • 12.320, др. Аноним (?), 14:44, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Требовать от других готовности ответить за слова , при этом повторяя за Ыксперд... большой текст свёрнут, показать
     
  • 5.232, Аноним (-), 13:18, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты все перепутал. Люди нормально писали себе программы и никаких проблем небыло и тут вдруг появился раст с абстракными, но очень дырявыми програмиздами и понеслось обосцывание глаз.
     
     
  • 6.313, Аноним (312), 12:47, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А график (в статье) Гугл специально сфабриковал, но анонима с опеннета так просто не проведёшь - сразу раскусил что проблемы-то не было.

    P.S. Кто-нибудь в курсе, почему антирастеры ведут себя так же, как сторонники плоской земли, "американцы не были на Луне", "Билл чипирует вакциной 5G" и прочие фрики?

     
  • 4.201, Аноним (199), 10:17, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы 2 плюса забыли.
     
  • 3.25, Аноним (25), 14:58, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А Kotlin Native как же?
     
     
  • 4.84, Аноним (-), 19:06, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Анон выше про ебобо в точку попал.
     
     
  • 5.111, Аноним (8), 21:16, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то даже не знает что такое Котлин, а уже ноет. Системного там ни шыша не будет на хрусте
     
     
  • 6.180, Аноним (175), 08:45, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Системного там ни шыша не будет на хрусте

    Ага, на строчках статьи про новую подсистему межпроцессного взаимодействия и блютуз-стек ты наверное чихнул, отвлекся и пропустил их? Это ведь конечно не системщина, а так, рядом с Tux racer'ом валяется/запускается.

     
     
  • 7.233, Аноним (-), 13:20, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С каких пор

    >  подсистему межпроцессного взаимодействия и блютуз-стек

    это системное программирование ?

     
     
  • 8.243, Аноним (243), 14:30, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу видно настоящего иксперта опеннета Жаль, конечно, что гугл к вам на консу... текст свёрнут, показать
     
     
  • 9.265, Аноним (-), 16:40, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    межпроцессовый xml , тебя видать роняли в дентсве с размаху... текст свёрнут, показать
     
     
  • 10.279, Аноним (279), 18:57, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раз Два Теперь ты можешь разобраться, что такое прикладное программирование и ... текст свёрнут, показать
     
  • 4.170, Аноним (168), 07:11, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть в принципе и Scala Native и C# и F# давным давно. Даже есть ОС написанная на C#. Но есть "но"...
     

     ....большая нить свёрнута, показать (25)

  • 1.9, Растобой (?), 14:32, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Great news!
     
     
  • 2.66, Аноним (66), 17:01, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Да, наконеч закопают андроид и придут нормальные системы на нормальных языках. Rust к ним не относится.
     

  • 1.10, Аноним (10), 14:32, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    пришел почитать экспертов с opennet по этому поводу
     
     
  • 2.35, Леголас (ok), 15:48, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Fracta1L пока молчит 😑
     
     
  • 3.49, Аноним (49), 16:36, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У него раст упал.
     
  • 3.63, Аноним (63), 16:59, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Fracta1L пока молчит

    Фрактал полсе этой новости - в дугу :)
    по этому не доступен :)

     
  • 3.97, Аноним (95), 20:02, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На облечивании
     
  • 3.254, Fracta1L (ok), 15:34, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем мне тут что-то говорить)))
     
  • 3.314, Аноним (312), 12:52, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что ему говорить - "специалистов с опеннета" уели разработчики андроида (на минуточку, самой популярной мобильной ОС). Да еще и с обоснованием и графиком.
     

  • 1.11, Аноним (11), 14:32, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Сейчас начнётся ©®™
     
     
  • 2.184, Аноним (184), 08:59, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А Столман пользуется мобилой? Ведь ОпСоС может отслеживать перемещение анона.
     

  • 1.13, Аноним (13), 14:35, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Конец ведру
     
     
  • 2.21, Аноним (19), 14:48, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    - Мозила начала использовать раст
    - Доля FF упала до 1%
    - Мозила выгнала растаманов.
    ...
    - Гугл начал использовать раст...
     
     
  • 3.29, Аноним (-), 15:15, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - Мозила выгнала растаманов.

    А до этого растаманы выгнали Грейдона Хоара.

     
     
  • 4.33, Аноним (-), 15:40, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > - Мозила выгнала растаманов.
    > А до этого растаманы выгнали Грейдона Хоара.

    Это да, если бы не они ... А так, Митчель очень внимательно прислушалась к негодующим сотрудникам из Mozilla Research и со слезами на глазах ...
    Часовню кстати, тоже они развалилил. Инфа 146%!

     
     
  • 5.103, Аноним (102), 20:34, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И Храм на Храмовой горе тоже их рук дело.
     
  • 3.31, Аноним (-), 15:30, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    - Мозилла начала обезъяннить хромогугель, развивая "сервисы", выкидывая XUL и кладя на разработку браузерного движка
    - Анонимы на опеннете начали хаять раст
    - Доля FF упала до 1%
    - Мозила выгнала команду реагирования на угрозы, часть комманды по безопасности, всех сотрудников Mozilla Developer Network и растаманов из Mozilla Research, оставив только скруглителей углов и менеджеров
    - Доля FF почему-то не выросла
    ...
    - Гугл начал использовать раст...
    - Анонимы, хающие раст на опеннете, подорвались от такой наглости


    Дрожь от близких подрывов, громкий залп пуканов
    Дружный вопль "Вы все врети! Аноним к атаке хруста готов!"

    Это опеннет, детка!
    О-о-о-у-у-о-о-о, это опеннет!

     
     
  • 4.70, Аноним (-), 17:22, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сарказм как у Виллема родившегося 1982 году.
     
  • 4.121, Псевдоним (??), 22:25, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж, ты и белое назовешь черным.
    Мозилла уже давно на дне, задолго до раста и выбираться не собираются, но вид деятельности разводят. Раст как раз и был одной из таких деятельностей-ширм. Было бы странно если бы ширму выкинули, а толстый живот остался.

    Раст и в фурифоксе на протяжении 12+ лет не смог составить ощутимой доли в коде, если хром (заметь, не абстрактный гугл) начнет его использовать, понадобится еще лет 30, чтобы кто-то это заметил.

     
     
  • 5.132, Аноним (-), 23:23, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Да уж, ты и белое назовешь черным.

    ...
    > Раст и в фурифоксе на протяжении 12+ лет не смог составить ощутимой доли в коде,

    Очередное Очень Ценное Мнение. Пишите исчо!

     
  • 2.51, Аноним (49), 16:36, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Конец ведру

    Поддерживаю. Но новоть этим и хороша.

     
  • 2.355, Аноним (349), 19:40, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Конец ведру

    Это Расту конец.

    Раст выбросили в помойное ведро. Вынесут раст в помойном ведре на помойку, потом ведерко ополоснут, чтобы растом не воняло и Го в него выкинут...

    Корпорация все что им не нужно в Linux выбрасывают.

     

  • 1.14, Аноним (14), 14:39, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Одни уже пытались использовать хрустик. 2021 год, на растишке довольно небольшая часть кода, разработчики предпочитают не связываться с фурифоксом в том числе из-за нелюбимого раста, да и сам раст выкинут на мороз, подбирать его видимо будут гугл и мелкософт, у обоих есть "типа безопасные альтернативы" джава, c#, go, все три внедрялись (особенно джава) под предлогом безопасности и скорости. Ни того ни другого не получилось, не получится и с растом, потому что он далеко не серебряная пуля, а решает либо очень узкий класс проблем, либо то что давно решено, даже в современном c++ (при лучшей производительности)
     
     
  • 2.54, Аноним (49), 16:41, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот истину глаголишь. Или существишь.
     
  • 2.104, Аноним (102), 20:36, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть один все по полочка разложил.
     
     
  • 3.117, Аноним (-), 22:04, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Хоть один все по полочка разложил.

    Сам себя (для надежности раза два) не похвалишь, никто не похвалит?

     
  • 2.331, asv (??), 16:16, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Выкинут на мороз? Про Rust Foundation ты видимо не слышал?
     
  • 2.345, боня (?), 15:36, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а решает либо очень узкий класс проблем, либо то что давно решено, даже в современном c++ (при лучшей производительности)

    Как с помощью с++ можно решить проблему, если проблема - с++ ?

    А на джаву и дотнет не надо гнать, хорошие языки, безопасные. Последние версии дотнета еще и почти радикально решили проблему NullReferenceException

     

  • 1.16, Аноним (16), 14:40, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну всё! И сюда добрался...
     
     
  • 2.52, Аноним (49), 16:39, 07/04/2021 Скрыто модератором
  • –2 +/
     
  • 2.64, Аноним (66), 16:59, 07/04/2021 Скрыто модератором
  • –3 +/
     
     
  • 3.65, Аноним (66), 17:00, 07/04/2021 Скрыто модератором
  • –2 +/
     

     ....ответы скрыты модератором (3)

  • 1.18, Аноним12345 (?), 14:43, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему для обеспечения безопасности кода на Rust в Android не применяется sandbox-изоляция ?
     
     
  • 2.20, Аноним (20), 14:46, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потому что у Rust и так "Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости), а также через оценку корректности доступа к памяти во время выполнения кода".
     
     
  • 3.22, Аноним (19), 14:51, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И вся эта красивая сказка рушится на unsafe. Как недавно падал FF из-за кривого раст-кода.
     
     
  • 4.26, Аноним (20), 15:00, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    От кривого кода уже изобрели обзор кода (code review) и автотесты.
     
     
  • 5.44, anonymous (??), 16:24, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты в своем проекте делаешь code review, на ревьювера ставишь не идиота, то тогда зачем rust?
     
     
  • 6.67, Аноним (20), 17:02, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Code review нужен не для того, чтобы можно было продолжать писать на говне.
     
  • 6.325, Аноним (324), 15:34, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы ревьюер просматривал не тысячу строчек, а внимательно изучил unsafe-блок на десять и прилегающее к нему.
     
  • 5.105, Аноним (102), 20:37, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем тогда нужен этот ваш сРАСТ?
     
  • 5.166, боня (?), 06:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > От кривого кода уже изобрели обзор кода (code review) и автотесты.

    Все мы знаем как проходит код-ревью

     
     
  • 6.197, Аноним (20), 09:59, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Все мы знаем как проходит код-ревью

    Не все, и не мы. В разных компаниях/проектах по-разному.

     
  • 4.27, НяшМяш (ok), 15:04, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В том падении заменив растовый panic на плюсовый std::exception разве что-то бы поменялось?
     
     
  • 5.34, Аноним (34), 15:44, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, аноним перестал бы бугуртить.
     
  • 5.135, Аноним (135), 23:41, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, зачем тогда нужен раст если нормальные язык делают всё то же самое и даже лучше.
     
  • 3.60, Аноним (66), 16:54, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости),

    С разможрозкой. Это уже давным давно есть в С++. И куда лучше.

    Но куда тебе умные книжки читать.

     
     
  • 4.68, Аноним (20), 17:11, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Кому в 2021 нужен С++
     
     
  • 5.122, Псевдоним (??), 22:27, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению ничего лучше пока не изобрели.
     
     
  • 6.143, Hck3r (?), 00:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    D же :)
     
  • 6.171, Аноним (168), 07:13, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Си?
     
  • 4.69, Аноним (-), 17:15, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости),
    > С разможрозкой. Это уже давным давно есть в С++. И куда лучше.

    Очередной бугурнящий Эксперд Опеннета?


     
  • 4.332, asv (??), 16:19, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пример можно с отслеживанием владения объектов на плюсах и учетом времени жизни?
     
  • 3.208, анон (?), 10:44, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > во время компиляции через проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов

    Он точно проходит весь граф зависимостей?
    Все состояния этого графа точно достижимы?
    Это точно не займет больше времени жизни вселенной?

     
     
  • 4.215, Аноним (20), 10:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там сделано поумнее, не так тупо. Почитайте про Rust в интернете, есть масса описаний.
     
     
  • 5.222, анон (?), 11:22, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это список того, что ржавый не гарантирует. jmp бомбы они даже не собираются обходить, и если с++ в этом случае выстрелит в колено сразу, то раст забьет, и это никак не обойти, потому что фича.
     
     
  • 6.227, Аноним (20), 12:15, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Представьте себе Rc<T>(счётчик ссылок) как телевизор в гостиной. Когда один человек входит, чтобы смотреть телевизор, он включает его. Другие могут войти в комнату и посмотреть телевизор. Когда последний человек покидает комнату, он выключает телевизор, потому что он больше не используется. Если кто-то выключит телевизор во время его просмотра другими, то оставшиеся телезрители устроят шум!

    Не надо никакой граф обходить.

     
     
  • 7.234, анон (?), 13:22, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    поздравляю - у вас граф.
     
  • 7.264, navdotru (?), 16:16, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Refcount увы тоже либо не обеспечивает освобождение памяти либо требует анализа графа ссылок. И доступен на с/с++
     
  • 2.62, Аноним (66), 16:55, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Памяти не хватит.
     

  • 1.32, Аноним (32), 15:40, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну включен. Даже Go гугловцы не реализовали. Ни чо чем новость. Все равно надо будет ежемесячно обновлять систему патчами безопасности.
     
     
  • 2.48, Аноним (49), 16:35, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То систему обновлять. Теперь тебе придётся ещё и раст обновлять. Но на это у тебя не хватит памяти.

    Да ни у кого не хватит. С такими то утечками. И определятелями доступной памяти.

     
     
  • 3.123, Аноним (32), 22:30, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да просто Ржавой идет без библиотеки как Си библиотека системная. Эти сумасшедшие разрабы хотят Ржавого в ядро пихнуть. Если glibc весит мегабайты, musl намного легче, то тянуть rust-std весом в 117 мегабайт (больше ядра в 100+ раз) это как-то странно.
     
     
  • 4.146, Аноним (-), 01:45, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если glibc весит мегабайты, musl
    > намного легче, то тянуть rust-std весом в 117 мегабайт (больше ядра
    > в 100+ раз) это как-то странно.

    Я смотрю, у местных "консерваторов" совсем уж фантазия разыгралась:
    $ du -Ah usr/lib/x86_64-linux-gnu/libstd-6bf3f16f340782ca.so
    4,5M usr/lib/x86_64-linux-gnu/libstd-6bf3f16f340782ca.so


     
     
  • 5.149, Аноним (32), 02:19, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ога, ошибочка вышла. Ржавой весит 485 мегабайт в войде. Одна библиотека не ставится отдельно.
     
     
  • 6.151, Аноним (-), 02:31, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ога, ошибочка вышла. Ржавой весит 485 мегабайт в войде. Одна библиотека не ставится отдельно.

    "Наши руки кривоваты - в этом хрусты виноваты!"


     
     
  • 7.237, Аноним (32), 13:55, 08/04/2021 Скрыто модератором
  • +/
     
     
  • 8.246, Аноним (-), 14:57, 08/04/2021 Скрыто модератором
  • +/
     
  • 7.268, Аноним (32), 17:27, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я в курсе, что какие-нибудь азиаты могут узаконить ошибки. Но фактическое положение дел и желание перевести все на жопы или невменяемые фразы про какие-то хрусты виноватые в кривых руках - это неадекватное поведение. Вас надо в поликлинику сдать для опытов.
     
     
  • 8.281, Аноним (-), 19:26, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Фактическое положение дел du -Ah usr lib x86_64-linux-gnu libstd-6bf3f16f3407... большой текст свёрнут, показать
     
  • 4.210, анон (?), 10:46, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Распакованный 600 весит
     
     
  • 5.238, Аноним (32), 13:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну 485 мегабайт это версия с системной библиотекой musl. Так то glibc делает более жирные файлы. Потому в итоге может быть и 600 мегабайт.
     

  • 1.47, Аноним (47), 16:35, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >так как по статистике большинство ошибок всплывает в новом или недавно изменённом коде. В частности, около 50% выявляемых ошибок работы с памятью в Android выявляются в коде, написанном менее года назад.

    последствия внедрения diversity?

     
     
  • 2.58, n00by (ok), 16:51, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Bug Lives Matter
     

  • 1.50, danominous (?), 16:36, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > около 50% выявляемых ошибок работы с памятью в Android выявляются в коде, написанном менее года назад

    Отлично наговнокодили индусы! Андройдом-12 пользоваться будет невозможно.

     
  • 1.55, Аноним (55), 16:41, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Большие корпорации очень ценят свое время. Если они используют Rust, то от Rust-a есть польза(может быть очень большая).
     
     
  • 2.59, Аноним (66), 16:52, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хаааааааааааааааааааааааааа

    Именно поэтому rust в больших не будет. Потому что ценят время. Разработка аналогичного кода на rust занимает куда больше времени чем на C/C++ а его сопровождение учитывая постоянные изменения в языке превратиться в ад.

     
     
  • 3.73, ananimas (?), 17:49, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, умник, а Amazon насколько большая компания?
    Или Dropbox?
    Или Cloudflare?

    Или не считается?

     
     
  • 4.94, Аноним (19), 19:58, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё мозилу вспомни.
     
  • 4.106, Аноним (102), 20:39, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У дропбокса нет кода на Раст в проде у них только Го.
     
     
  • 5.187, ananimas (?), 09:19, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У них как минимум часть клиента (которая отвечает за синхронизацию) и самые низкоуровневые части бекенда на расте.
     
  • 4.110, Lex (??), 20:55, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это из разряда «большие компании не могут ошибаться» ?)

    Только вот.. у того же гугла куча фактически выброшенных пректов( с открытыми исходниками и практически отсутствующей поддержкой )

    В любом случае, добавление раста ещё больше усложнит сборку и структуру зависимостей.
    Хотя, даже забавно - у гугла и го и дарт имеются, но в проект тащат что-то другое.. ещё и постоянно меняющееся

     
     
  • 5.188, ananimas (?), 09:20, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я отвечал на "Именно поэтому rust в больших не будет.", т.к. на практике уже давно есть и в критичных частях.
     
  • 3.158, Прохожий (??), 06:13, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    C++ не меняется, что ли?
    И по поводу времени разработки. Вон, количество строк в два раза меньше стало в движке после переписывания с C++ на Rust.
     
     
  • 4.344, Аноним (344), 15:04, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > C++ не меняется, что ли?

    Код 20 летней давности современный компилятор плюсов спокойно переварит, чего не скажешь про раст.

     
     
  • 5.352, Аноним (-), 18:39, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Код 20 летней давности современный компилятор плюсов спокойно переварит, чего не скажешь про раст.

    Ну да, ведь кода 20 летней давности на расте нет ...

     
  • 3.239, Аноним (239), 14:21, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда такая статистика? Выглядит как глупость из воздуха.
     
  • 3.326, Аноним (324), 15:39, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разработка включает в себя отладку ;)
     
  • 3.333, asv (??), 16:21, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какие постоянные изменения? Что ты несешь? Путаешь stable с nightly небось. С версии 1.0 он обратно совместим.
     
  • 2.124, Псевдоним (??), 22:32, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не хочу тебя расстраивать но (в том числе большие) корпорации совершенно не ценят ни своего (руководителей) времени, ни своих сотрудников. Ценят только деньги и для некоторых менеджеров внедрение раст как серебрянной пули означает укрепление позиций для себя (плевать сколько уйдет времени разработчиков и опсов) и непризрачные премии.
    Пилить заранее убыточный проект? Раз плюнуть, закроем, не впервой (С) Гугл

    Кто ценят свое время так это некоторые стартапы - там время действительно ценный ресурс от которого зависит дальнейшее существовании компании.

     
     
  • 3.159, Прохожий (??), 06:15, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если подумать, то станет ясно, что время - деньги. Но это если подумать.
     
     
  • 4.174, Аноним (174), 08:20, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, время помноженное на ценность сотрудников - деньги. А спешка пока конкуренты не написали аналог уже бесполезна, в мире уже нет уникального ПО, выбор делается исключительно благодаря успехам маркетинга.
     
     
  • 5.198, Аноним (184), 10:06, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смартафоны — это инструменты Большого Брата. Это мечта Сталина. Не дожил. Жаль.
     
  • 5.365, Прохожий (??), 12:09, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Забавно, но ты подтвердил тот же самый тезис, о котором говорил я. Время - деньги. А уж на что его умножать - дело каждого конкретного случая.
     

  • 1.56, Урри (ok), 16:44, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хах, теперь надо будет кроме конкретной версии ndk тащить еще и кокретную версию хруста.

    Интересно, как менеджерам удалось протащить это решение мимо разработчиков?

     
     
  • 2.61, n00by (ok), 16:55, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Интересно, как менеджерам удалось протащить это решение мимо разработчиков?

    А кому хочется оказаться на месте Столлмана. Его ведь не столько ради ухода травят, сколько в назидание непослушным.

     
  • 2.240, Аноним (239), 14:24, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему мимо-то? Сами разработчики наверняка и инициировали
    Вот то, что морозится версия - это хреново, конечно. Но типа штабильность.
     

  • 1.57, Аноним (66), 16:50, 07/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –5 +/
     
     
  • 2.78, Led (ok), 18:11, 07/04/2021 Скрыто модератором
  • +4 +/
     

  • 1.80, yet another anonymous (?), 18:32, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    При чём здесь память/владение вообще?

    Растом может называться только конкретный компилятор, выпущенный конкретной организацией, вокруг которого построена подконтрольная этой организации инфраструктура. Комплекс сделан с заложенной by design возможностью инжекции кода потребителям этой инфраструктуры. А через них и конечным потребителям. Память, безопасное владение, понимашь ли... Дым над водой, маскировочная завеса.

     
     
  • 2.160, Прохожий (??), 06:20, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Память и владение оказывают влияние на время разработки и последующего сопровождения. Вроде, простая мысль.
    А вот причём здесь инжекция кода, остаётся только догадываться. Кто мешает тому же Гуглу делать что угодно с их ОС?
     
     
  • 3.196, yet another anonymous (?), 09:40, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно оказывают Причём в основном через понижение квалификации разработчиков,... большой текст свёрнут, показать
     
     
  • 4.285, Прохожий (??), 21:13, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ИМХО, квалификация разработчиков здесь вообще ни при чём На критические задачи ... большой текст свёрнут, показать
     

  • 1.81, Аноним (81), 18:50, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    До сих пор не понимаю что мешает писать на плюсах используя std::shared_ptr для всей памяти.
     
     
  • 2.87, Аноним (19), 19:23, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > что мешает писать на плюсах используя std::shared_ptr

    Если напишешь std::shared_ptr, то...
    - у тебя не будет 10 директоров, 5 из которых от корпораций добра;
    - ты потратишь слишком мало времени на разработку, а это несолидно;
    - простой код слишком понятен другим;
    - в твоём коде недостаточно "!!!";
    - std не скачивается из файлопомойки, что делает невозможным инжекцию;
    - твоя программа будет работать.

     
     
  • 3.89, Аноним (89), 19:33, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> что мешает писать на плюсах используя std::shared_ptr
    > Если напишешь std::shared_ptr, то...
    > - Онанимные Экспертусы опеннета скромно умолчат о рантайм счетчике ссылок
    >  взамен написав кучу бреда

    Ох уж эти скромные Экспертусы опеннета.

     
     
  • 4.90, Аноним (19), 19:49, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тебя же не удивляет, что растаманы в рантайме ручками проверяют, не вышел ли индекс за массив? При этом умудряются перепутать операторы сравнения и уронить прогу :)
     
     
  • 5.107, Аноним (102), 20:40, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рустики это же вчерашние джаскриптизеры.
     
     
  • 6.214, анон (?), 10:51, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В расте на каждый чих по функции и типов там точно больше float32
     
  • 4.91, Аноним (-), 19:49, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, в хрусте их нету же, завс лично спускается очищать память.
     
     
  • 5.96, Аноним (-), 20:00, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну да, в хрусте их нету же, завс лично спускается очищать память.

    Сразу виден Настоящий Опеннетный Экспертус.


     
     
  • 6.225, Аноним (225), 11:33, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е ты утверждаешь что памятью рулит именно волшебство, а не gc ? Рак оно уже научилось лечить ?
     
     
  • 7.235, Аноним (-), 13:39, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е ты утверждаешь что памятью рулит именно волшебство, а не gc ?
    > Рак оно уже научилось лечить ?
    > ты утверждаешь ... а не gc

    Тебе еще не надоело балаболить?

     
  • 2.88, Dzen Python (ok), 19:24, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Все очень просто, друг Как хлебушек На С С писать надо уметь Подними не так... большой текст свёрнут, показать
     
     
  • 3.92, Аноним (19), 19:55, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > какой порог вхождения у раста... можно посадить желторотого студента на ставку менеджера макдака... забивая на скорость и на сам код

    Неудивительно, что у ресдоха траблы на реальном железе и течёт память, FF падает, а эти желторотые маккаки не знают, чем отличается меньше от больше. Посмотрите на пыхпых - самые низкооплачиваемые позиции.

     
     
  • 4.115, Аноним (115), 21:56, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что вы все заладили "FF падает", где вы это взяли? Куда падает, зачем падает? Использую FF уже который год, ни разу ещё не упала. Процитирую классика - ЧЯДНТ?
     
     
  • 5.116, Аноним (19), 22:03, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ЧЯДНТ?

    пишешь тут непотребные сообщения.

     
  • 3.147, Аноним (147), 01:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Низкий порог входа у JavaScript? У Rust?

    Ты совсем ебобо? C++ проще Rust, и проще JavaScript. Говорю как C++ программист, бывший.

    Сложность C++ в его тотальной говнятине, ужасном дизайне и тотальном уродстве и непродуманности и сплошном undefined behaviour. Хуже только Bash.

    Для C++ программиста достаточно знать C++. Для JavaScript - гораздо больше. Это CSS, HTML, Web API, WebGPU, WebGL / 3D графика / Canvas API, SVG, Responsive Design, WASM и ещё кучу всего.

    А ещё нужна математика, не очень сложная. Но поболее того что знает большинство C++ программистов.

     
     
  • 4.152, nobody (??), 02:37, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, да! Эти всем известные JS-математики!
     
     
  • 5.153, Страшный рукожоп (?), 04:29, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, без знаний линейной алгебры —
    снежынки на экране вообще двигаться не будут.

    Один я здесь средь вас весь в белом, стою кросивый.

     
  • 4.165, Прохожий (??), 06:53, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По поводу сложности C++ согласен.

    А вот то, что программисту на C++ надо знать только язык - это очевидная глупость. В современном мире только на знании языка далеко не уедешь. Надо ещё владеть какой-нибудь инфраструктурой средой. А часто и не одной.

     
  • 4.251, Аноним (251), 15:25, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для C++ программиста достаточно знать C++. Для JavaScript - гораздо больше. Это CSS, HTML, Web API, WebGPU, WebGL / 3D графика / Canvas API, SVG, Responsive Design, WASM и ещё кучу всего.

    Зачем сравнивать язык и апи?

     
  • 3.161, Прохожий (??), 06:41, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Любой язык программирования - это инструмент, и ничего больше Любым языком, сле... большой текст свёрнут, показать
     
     
  • 4.220, анон (?), 11:10, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я вот прогаю на асме, UB для меня уже проявляется на OOO микроархитектуры, это не исключая того, что гонки есть и будут, даже на серилизации RR, даже на конвейере.

    >И что с того, что кодер на C знает лучше внутренности машины?

    А то, что скорость настолько важна в банках, бизнесах, биржах, что остается ее выжимать только на уровне машины. На С и C++ это сделать НАМНОГО проще, не говоря о том, что это можно сделать физически. И если на перепроводку оптоволокна и маршрутизации за 10 лет NY биржа за микросекунды втаскивает 30% бюджета, то за драгоценные наносекунды инвалидации строки в кеше убить готова, потому что это недополученная прибыль.

     
     
  • 5.286, Прохожий (??), 21:27, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В наши дни прогать на АСМе можно или по причине сильной необходимости - какое-ни... большой текст свёрнут, показать
     
  • 4.250, Gogi (??), 15:16, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "на F# за полгода в одно лицо" - вот оно, современное лицо г***внокодеров! :) Не находишь здесь ключевой проблемы?
    НАПИСАТЬ код - вообще не проблема, а кто его потом будет сопровождать?! Опять то самое "одно лицо", которое его и сможет понять? (если за полгода не забудет)
    F# - вообще не то, на чём надо писать долгоживущие проекты. Просто представить как концепт - да, но сопровождать это functional-ушлёпище - лучше сразу закопайте!
     
     
  • 5.287, Прохожий (??), 21:31, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Софт писался для КРУПНОЙ, ОЧЕНЬ КРУПНОЙ биржи. Поэтому ни о каком г-нокодерстве речь не идёт от слова совсем. Ключевая же проблема здесь в том, что предыдущее поколение программистов на C++ не справилось с задачей. А этот человек справился, потому что, во-первых, он человек очень высокой квалификации, а во-вторых - выбрал более подходящий инструмент для решения задачи.

    > F# - вообще не то, на чём надо писать долгоживущие проекты. Просто представить как концепт - да, но сопровождать это functional-ушлёпище - лучше сразу закопайте!

    Хозяева биржи, насколько мне известно, остались довольны результатом работы - время реакции ПО сократилось в несколько раз. Поэтому ты им можешь рассказать о своих теоретических выкладках, как они лоханулись. Мне - не надо.

     
  • 3.317, Аноним (312), 13:21, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь посмотри, какой порог вхождения у раста, у жс, у го...порог минимален.

    Вы ужд определитесь: А то там вон выше по комментам твои "коллеги по разуму" (все сплошь суперпрофи в С и С++) писали, что синтаксис раста не осилили. Больно уж сложно для них оказалось. А тут такой ты раз и говоришь, что у раста низкий порог вхождения.
    Хто-та врот.

     
  • 2.141, Ordu (ok), 00:33, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что "shared_ptr везде" медленнее, чем сборка мусора. Тебе придётся отказаться от выделений на стеке, выделять всё в куче, и при каждом копировании указателя разадресовывать его, чтобы изменить значение ref_count. В конкурентном окружении, тебе этот ref_count придётся ещё атомарно менять, а не абы как. Сборка мусора будет быстрее, истинно тебе говорю.
     
     
  • 3.144, Аноним (-), 00:58, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Тебе придётся отказаться от выделений на стеке, выделять всё в куче, и при каждом копировании указателя разадресовывать его, чтобы изменить значение ref_count.
    > Сборка мусора будет быстрее, истинно тебе говорю.

    Ну хз, я пока программизмом позанимаюсь. Мусор подождет.

     
  • 2.241, Аноним (239), 14:29, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что в Расте безопасность - далеко не главная фишка. Я воспринимаю её скорее как просто бонус. Весомый, но бонус.
    А вот от нормальной асинхронности, (де)сериализации структур без костылей, карго, трейтов и прочего я балдею после плюсов, которые (даже самые современные) похожи на привет из 90-ых (без обид, сам c++ dev).
     

  • 1.93, Аноним (19), 19:57, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Теперь андроид будет падать из-за нехватки утёкшей памяти :)
     
     
  • 2.109, Аноним (102), 20:42, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пора переходить на Фуксию.
     
     
  • 3.310, Анимус (?), 11:51, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Фуксии тоже пишут на Раст.
     
  • 2.138, Аноним (138), 23:49, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это неважно, главное, чтобы бачок со смузи не потик.
     
  • 2.242, Аноним (239), 14:30, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Новые модули будут писаться на Расте, а не С, так что не утечет :)
     

  • 1.112, Аноним (112), 21:22, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    растаманы как там хеловорд безпасненька принтится?
     
  • 1.118, Kuromi (ok), 22:06, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да ладно вам, злопыхатели, зато теперь раст точно не устонет.
     
     
  • 2.128, Аноним (19), 22:47, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    о, да... в руках гугла рипнулась не одна сотня проектов.
     
  • 2.127, Аноним (19), 22:46, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    они это и не скрывают, там в совете одни пи.
     

  • 1.131, Ананоним (?), 23:22, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Всё проржавело! Ужосы. Но я буду до последнего беречь мои сверкающие сишки!
     
     
  • 2.154, Страшный рукожоп (?), 04:39, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто понимаеш, это единственная возможность нанять белых американцов, пусть и нетрадиционных, вот да.

    «Job Security through Code Obscurity» ©

    Кругом одни брахманы...

    Пiчальна, чо.

     

  • 1.133, Wilem82 (ok), 23:25, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Rust даёт возможность добиться производительности близкой к языкам C и С++

    Поправка: неотличимой от Си и местами быстрее, чем C++.

     
     
  • 2.137, Аноним (19), 23:48, 07/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно! раст! быстрее даже! ассемблера! И значительно! опережает команды процессора!
     
     
  • 3.140, Dzen Python (ok), 00:04, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только не смейтесь - компыль раста искривляет само пространство и время и выдает код, который написан раньше, чем придуман, а инструкции выполняются быстрее, чем они загрузятся по шине в проц! Это не шутка! 640 гигабайт оперативы хватит всем! А еще раст лечит язву, простатит, геморрой, геморрой у язвы, вредный характер мамы язвы, открывает третий глаз, растопыривает чакры, выпрямляет прану, побеждает рептилоидов, изгоняет крыс, мышей, лягушек, блох, клопов и вшей!
     
     
  • 4.145, Аноним (-), 01:00, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот теперь реально захотелось его попробовать..
     
  • 4.256, Аноним (251), 15:43, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы избавиться от простуд раз и навсегда достаточно каждый вечер писать следующую программу на расте...
     
     
  • 5.280, Dzen Python (ok), 19:06, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    - Мой гитхаб увеличивается на 5 сантиметров в день, если каждый день писать этот КОД на расте...
    - Вот на чем кодил Ленин! Шок!
    - Торвальдс раскрыл тайну новых обвязок для написания драйверов...
    - Раскачал бицуху компилируя этот растовый код...
    - Секретные фото Линуса Торвальдса, кодящего на расте, смотреть здесь >>
    - Нацисты проиграли только потому, что Сталин коммитил в карго. Шок
     
     
  • 6.342, Аноним (344), 13:22, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы приняты

    С увожением Яндекс Дзен

     
  • 3.167, Прохожий (??), 07:00, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да ладно! раст! быстрее даже! ассемблера! И значительно! опережает команды процессора!

    Если бы ты хоть немного знал об оптимизации, то перестал бы ёрничать. В некоторых сложных случаях оптимизирующий компилятор хоть с C, хоть с Rust, может быть быстрее ассемблера.

     
     
  • 4.178, Аноним (174), 08:38, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что то не может быть быстрее ассемблера, так как всегда можно взять код компилятора и выдать за ассемблер. А если компилятор увидел не все возможности для оптимизации, то можно сделать код производительнее. Так, что код генерируемый компилятором всегда равен или хуже ассемблера. Но в мире где код меняется по 100 раз на дню, лучший код не нужен.
     
     
  • 5.205, yet another anonymous (?), 10:29, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прохожий здесь по большому счёту прав. Убогие человечишки проигрывают современным оптимизирующим компиляторам в решении задачи оптимизации. Учесть happens-before (возможность паралелизации выполнения инструкций), оптимальность загрузки конвейра при наличии ограничений, учёт спекулятивного выполнения --- ну не может человечишко это в башке удерживать.

    Ассемблер остаётся там, где об оптимизации и скорости вообще речи нет --- "нам бы PLL вот здесь включить".

     
     
  • 6.213, Аноним (138), 10:48, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно! Почему тогда, например, ржавый av1 кодек на 2/3 на асме и только на треть на ржавчине?
     
  • 6.223, Аноним (223), 11:23, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дак что мешает при использовании ассемблера написать код с учетом всех фич проца?
     
     
  • 7.248, Gogi (??), 15:08, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мозгов не хватит. :) Это как "зачем так долго проводить суды, когда и так весь закон записан в книгах?". Записан - да, попробуй вспомни и примени!
    И потом, современные CPU уже достаточно быстрые, чтобы не корячиться с АСМом. АСМ можно применить где-то на совсем низком уровне - в небольших функциях, где ты понимаешь все потенциальные бенефиты CPU и можешь руками сделать 3-страничный код. Математические библиотеки - самое оно!
     
  • 4.226, Ordu (ok), 11:37, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем Компиляторы ограничены в том, что они могут сделать, человек не имеет... большой текст свёрнут, показать
     
     
  • 5.253, Роман (??), 15:32, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасный комментарий, браво
     
     
  • 6.290, Прохожий (??), 22:22, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то нет. Автор спорит сам с собою в разных абзацах. Под конец переходит на личности, пытаясь указать оппоненту на его место. Это всё признаки очень плохого комментария.
     
     
  • 7.321, Ordu (ok), 15:13, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оу, я не заметил сразу твоего этого коммента, но это же _шедевр_!!!

    > спорит сам с собою
    > переходит на личности, пытаясь указать оппоненту на его место

     
     
  • 8.362, Прохожий (??), 12:00, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где уж мне за тобой угнаться в шедевральности логических размышлений ... текст свёрнут, показать
     
     
  • 9.368, Ordu (ok), 12:50, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, ну давай только вот без этой лишней скромности Тебе реально удалось встроит... текст свёрнут, показать
     
  • 5.288, Прохожий (??), 22:03, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря какой человек и смотря за какой промежуток времени Ты только что изобрёл... большой текст свёрнут, показать
     
     
  • 6.301, Ordu (ok), 04:40, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> А это слишком сложная тема для уровня опеннета
    > Ничего сложно, на самом деле нет

    Ууу, я смотрю для тебя это тоже слишком сложная мысль. Слишком много за раз?

     
     
  • 7.361, Прохожий (??), 11:58, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я же по-русски написал. Ничего сложного в этой теме нет. Надо по-английски продублировать?
     
     
  • 8.367, Ordu (ok), 12:49, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты хочешь продублировать Ещё раз уподобиться заурядному опеннетовцу, показа... текст свёрнут, показать
     

  • 1.139, Ананоним (?), 23:54, 07/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А ведь создатели языка намекнули конкретно в названии. Но не все понимают ;)
     
     
  • 2.142, Ordu (ok), 00:36, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    =)

    Да. Второй Great Oxidation Event происходит прямо сейчас, но люди не верят своим глазам. Кстати, на русский язык этот ивент переводят гораздо более триггерящим "кислородная катастрофа". Обидно, что это ещё на один ассоциативный шаг дальше от ржавчины.

     
  • 2.148, ng (?), 02:18, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > создатели языка намекнули конкретно в названии ...

    Чтобы понять "тонкий" намёк создателей языка (Fe)2(O)3, надо дополнительно "осилить" промышленную химию и, в частности, антикоррозионную защиту силовых конструкций.

    Преподавание последнего, похоже, уже исключено: продлевает срок службы, повышает надёжность.

    Ибо, если ржавчина уже образовалась - остановить процесс коррозии очень трудно и крайне редко удается. Коррозию можно эффективно только предупреждать, заранее защищая металл.


     
     
  • 3.150, ng (?), 02:26, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Коррозию следует предупреждать, заранее защищая металл от ржавчины.
     
     
  • 4.195, Аноним (19), 09:34, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > заранее защищая металл от ржавчины.

    Вот-вот, надо защищать мир от раста. А знаешь, чем? Сиплюсплюсом! Лучшая антикоррозийная защита!

     
     
  • 5.211, Аноним (184), 10:47, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Анон! А у тебя свободный телефон?!
     

  • 1.157, Аноним (157), 06:08, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Эхх... А могли бы Аду использовать...
     
     
  • 2.194, Аноним (19), 09:32, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У Ады фатальный недостаток: "сделано не ими".
     

  • 1.164, ИмяХ (?), 06:51, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наконец-то это дырявое ведро потихоньку начнёт превращаться в нормальную операционную систему. Такими темпами лет через пять им можно даже пользоваться, а может, даже раньше. Ну серьёзно, это не операционка, а какой-то тяжёлый и тормозной гипервизор, в котором каждая приложение - отдельная оерационка.
     
     
  • 2.192, Аноним (19), 09:28, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > тяжёлый и тормозной гипервизор, в котором каждая приложение - отдельная оерационка.

    А всё именно так и останется. Ты вообще понял хоть, про что новость?!

     

  • 1.176, Аноним (176), 08:25, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Опять 25 :(

    В очередной раз : Почему С++ считается не безопасным а Rust безопасным.
    И там есть unsafe и там и там его можно использовать или нет.

     
     
  • 2.183, ИмяХ (?), 08:52, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С++ные безопасные обертки не являются частью языка, а лишь дополнительный набор библиотек, поэтому они проигрывают в производительности нативным растовским оберткам.
     
     
  • 3.189, Аноним (19), 09:22, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    смачная у тебя трава... Безопасность С++ - в менежмент-типах, и это нативная фича, по другому и быть не может. Ничего нового растаманы не придумали, а всего лишь взяли подмножество фич С++.
     
  • 3.191, Аноним (191), 09:27, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А можно подробнее? Про какие библиотеки речь?
     
     
  • 4.193, Аноним (19), 09:30, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он хочет сказать, что шаблоны и менежмент-типы реализованы какими-то сторонними библиотеками :) И выполняются в рантайме...
     
  • 2.190, Аноним (19), 09:26, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему...

    Потому что надо посмотреть на компиляторы... ЧТО пропихивает раст, а что при этом отвалится. Какая лицензия у раста-компилятора. КТО может его изменять. И т.д., и т.п. Помните историю с системдой? "Мне только хвостик погреть...".

     
  • 2.327, Аноним (324), 15:52, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что unsafe-операции в Rust четко отделены в специальные блоки. Сразу видно, куда нужно обратить внимание на ревью и тестировании.
    И даже unsafe не отключает все проверки
     

  • 1.228, Аноним (20), 12:26, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот у луддитов подгорает...
     
  • 1.230, iZEN (ok), 13:01, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Моно не нуно?
     
  • 1.244, Аноним (239), 14:33, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Радует развитие Раста.
    После C/C++ словно лучик света.
    Потихоньку перехожу на Раст (с преимущественно C++) и другим советую :)
     
     
  • 2.261, ябатька (?), 15:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну если ты не осилил c/c++ то на расте так ничего и не напишешь.

    А вот когда освоил c/c++ то после этого раст уже не нужен и выглядит убого, скудно и недоразвито.

     
     
  • 3.275, Аноним (239), 18:19, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты сколько времени кодил на Расте?
    О C вообще не говорю, он минимальный, а C++ после Раста похож на старую клячу.
    Раст выглядит лучше, продуманнее, современнее и перспективнее.
     
  • 3.291, Прохожий (??), 22:35, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Читал статью от хорошего успешного программиста, который программировал на С++ много лет (около двух десятков). Так вот он написал, что очень и очень устал от C++. Виной тому и новые стандарты, которые надо каким-то образом сочетать с унаследованным кодом, и неоднозначность поведения разных компиляторов, которое, если пытаешься писать кросс-платформенные приложения, надо постоянно держать в уме. И даже отсутствие полной поддержки стандартов (где-то сайт встречался о том, какие компиляторы поддерживают какие стандарты C++ и в каком объёме). История заканчивается тем, что программист в итоге перешёл на Хаскель, и теперь не нарадуется его однозначности и чистоте.
     
     
  • 4.311, Анимус (?), 12:12, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже читал эту статью, полностью согласен с каждым словом.
     
  • 4.340, Аноним (344), 13:13, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    как это сочетается с растом, который только под арм и х86 фактически? Все прибито гвоздями, одна реализация.
     
     
  • 5.363, Прохожий (??), 12:03, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Речь была не про Rust, а про C++. Я отвечал на пост, который выше, если до сих пор непонятно.
     

  • 1.247, Gogi (??), 15:01, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я одного не понял, с какого перепоя РУСТ вдруг стал синонимом безопасности?!! То, что в Русте вокруг памяти наворотили костылей и заставляют на них танцевать (серьёзно мешая нормальной разработке), ещё не означает, что Руст внезапно стал полезен!

    Мне Руст напоминает вождение авто с мануалкой. Только помимо самого гемороя с переключением, есть разные ручки для "повышения" и "понижения" скорости и ты их выкручиваешь и вкручиваешь нужную.
    ОНО МНЕ НАДО??

    Руст (будь он нормальным языком) ДАВНО бы занял свою нишу! Нет необходимости толкать в задницу язык, если он и так "решил бы все проблемы с памятью". Но никто это г****но не использует! Отдельные извращенцы лишь подчёркивают исключительность таких случаев.

     
     
  • 2.249, Аноним (20), 15:14, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ДАВНО бы занял свою нишу

    Первый стабильный релиз Rust был в 2015. Приведите хоть один пример _современного, не говномантного_ языка, которому 6 лет и который ДАВНО занял свою нишу?

     
     
  • 3.309, Аноним (19), 11:35, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > стабильный релиз Rust был в 2015

    Разработка началась в 2006.

    https://en.wikipedia.org/wiki/Rust_(programming_language)

    ...project begun in 2006...

     
  • 2.252, Wilem82 (ok), 15:27, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У раста нет ниши, это не нишевый язык - в отличие от всех остальных мейнстримовых языков он - универсальный. Хочешь - пиши под микроконтроллеры, хочешь - под браузеры, хочешь - бекенд, игры, мобилки и тд.
     
     
  • 3.257, Аноним (251), 15:47, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай покажи примеры из каждой группы, чтобы полностью на ржавчине были.
     
     
  • 4.259, Аноним (239), 15:55, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем полностью-то?
    В типичном бэке большинству системные языки нужны для узкого горлышка, не более
    Как у Дискорда, к примеру

    На Расте большинство пишет новые модули, а не переписывает весь старый код, который вполне мог быть написан до релиза Раста 1.0

     
     
  • 5.337, Аноним (344), 13:01, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для узкого горлышка есть с/c++
     
     
  • 6.358, Аноним (239), 04:01, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И получим падения и уязвимости на чистом месте
    Раст не медленнее
     
  • 4.263, Wilem82 (ok), 16:06, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ну давай покажи примеры из каждой группы, чтобы полностью на ржавчине были.

    https://docs.rust-embedded.org/book/intro/index.html

    https://rustwasm.github.io/docs/book/

    https://github.com/mrDIMAS/StationIapetus

    https://actix.rs/ (+ куча других либов типа diesel и тд)

    https://mozilla.github.io/firefox-browser-architecture/experiments/2017-09-21-

    https://mozilla.github.io/firefox-browser-architecture/experiments/2017-09-06-

     
     
  • 5.297, Аноним (19), 02:08, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в мозиле переписали на раст менее 10% кода, при этом FF стал больше тормозить и жрать памяти...
     
     
  • 6.375, Аноним (375), 17:10, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тормозить как раз перестал, почти догнал хром, а памяти да больше кушает.
     
  • 5.336, Аноним (344), 13:00, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну а теперь реальные мейнстримовые проекты.
     
  • 4.274, Wilem82 (ok), 18:02, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну давай покажи примеры из каждой группы, чтобы полностью на ржавчине были.

    А, причём это ещё не всё. На нём ещё и под GPU пишут.

     
     
  • 5.339, Аноним (344), 13:08, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Примеры реальных (а не петроджектов) в студию.
     
  • 2.258, Аноним (239), 15:53, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На такие сообщения только один вопрос: сколько месяцев (хотя бы) опыт программирования на Расте?
    И желательно сфера применения
     

  • 1.255, Аноним (255), 15:37, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    r.i.p. Android
     
     
  • 2.260, Аноним (239), 15:56, 08/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ???
     
     
  • 3.295, Аноним (19), 02:00, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По пути мозилы пошли.
     

  • 1.278, Аноним (278), 18:53, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Близкой - понятие растяжимое, такое же растяжимое, как у современных толерастов понятие о нравственности.
     
     
  • 2.299, Аноним (-), 02:27, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А чё не так с нравстенностью ? Паранжу носишь ?
     

  • 1.292, Аноним (292), 22:59, 08/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    rip android
     
  • 1.293, Аноним (293), 00:22, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как rust по скорости в сравнении с C и golang? киньте плиз сравнений.
    знаю C,C++,golang стоит учить rust? для чего лучше подходит он?
     
     
  • 2.294, Аноним (19), 01:59, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > стоит учить rust? для чего лучше подходит он?

    Для понтов. Для всего остального есть С/С++/bash.

     
     
  • 3.300, Аноним (239), 03:25, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раст для удобства
    Ценишь комфорт, кадет?
     
     
  • 4.303, Аноним (315), 10:04, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шашечки не нужны - нам ехать надо.
     
     
  • 5.322, Аноним (239), 15:25, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так с Растом дальше можно уехать, а без него вначале заехать в UB, а потом крешнуться :)

    В Расте тоже бывают внезапные выходы из программы. Но разница в том, что это обычно легальная паника с точным описанием проблемы.
    Сколько на моей практике было непонятных вылетов в C++ - боюсь даже вспоминать. Самый сок - когда в дебаг всё отлично, а в релизе падает :)
    Именно крешей в Расте я ловил по двум причинам: плохой ffi с C (моя вина) и неправильное использование format! (тоже моя в общем-то).

    Так что да, хочется именно ехать, а не в столбы врезаться.

     
     
  • 6.341, Аноним (344), 13:19, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сколько на моей практике было непонятных вылетов в C++ - боюсь даже вспоминать

    ub санитайзеры пробовали?

    > Именно крешей в Расте я ловил по двум причинам: плохой ffi с C (моя вина) и неправильное использование format! (тоже моя в общем-то)

    То есть кривое использование с++ - это не твоя вина?

     
     
  • 7.364, Прохожий (??), 12:05, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Видимо, речь шла о том, что в C++ проще отстрелить себе ногу, чем на Rust.
     
  • 2.306, Аноним (229), 10:47, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подходит для того чтобы писать вэб кэш. Допустим тебе нужен кэш на пару гигабайт но быстрее редиса и если ты его напишешь на го то он будет лагать из за сборки мусора каждые 2 минуты. На расте не будет лагать.
    Раст подходит для маленьких утилит и маленьких веб сервисов наподобие кэша т.е. для того же что и С++. Как язык для микроконтроллеров вроде не очень и Zig в этом плане получше.
    По поводу производительности https://www.techempower.com/benchmarks/ Это бенчмарки разных языков и фреймворков в рамках работы с сетью и БД.
     
     
  • 3.323, Аноним (239), 15:27, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По поводу бенча уточнение:
    Дрогон там http 1 (что примитивнее), поэтому быстрее actix, у которого честное http 2
     
  • 2.328, Аноним (324), 16:00, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Голанг он обгоняет, ибо без сборки мусора. С Си сравнивать странно, потому что Си намного примитивнее (не равно хуже).
    Учить стоит, язык крут своей железной дисциплиной, в нем не вылетит неожиданно exception про который ты забыл. Любая возможная ошибка должна быть обработана. Все пути программы должны быть определены явно (для частых случаев есть сахар, но он тоже вполне явный).

    Ну и безопасность с памятью как небольшой бонус :)

     
     
  • 3.330, Аноним (324), 16:06, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно с такими требованиями писать программы сложнее, потому что не получится просто отмахнуться от возможных ошибок в будущем. Самый простой способ забить на ошибку требует явно вызвать метод .unwrap(), который при ошибке просто крашит поток, но эти unwrap()-ы по коду видно невооруженным глазом.
    И вот как раз за счёт того, что обработка ошибок обязательна, а возможные ошибки видны в сигнатуре функции, программу на Rust проще написать надёжной.
     
     
  • 4.334, Аноним (334), 16:53, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно писать вместо unwrap просто ? и обрабатывать один раз ошибку из всей функции
    Получаем нормальную проверку без дурных экспшенов и забиваний на абстрактное светлое будущее
     
     
  • 5.335, Ordu (ok), 17:41, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, unwrap лучше. С unwrap ты получаешь бектрейс, когда что-то пошло не так, и этот бектрейс явно указывает на место, где что-то пошло не так, даже думать не надо, просто берёшь и исправляешь. А ?, во-первых, требует чего-нибудь в стиле AnyHow, чтобы все ошибки автоматом прокидывались бы, и, во-вторых, ты в конечном итоге получаешь бектрейс от того места, где тебе было не лень ошибку обработать, и откуда здесь взялась ошибка ты потом можешь гадать очень долго.

    В целом, мой опыт подсказывает, что unwrap (или ещё лучше except) самый офигенный способ. А ? и всё остальное, это тогда когда ты уже в целом логику программы выверял до уровня, когда можно рассуждать о логике обработки ошибок, вот тогда можно unwrap'ы заменять на ? или map_err(...)?

     
  • 2.338, Аноним (344), 13:04, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.youtube.com/watch?v=E9-scyUdmeI
     
     
  • 3.360, Прохожий (??), 11:57, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте также комментарии к ролику.
     
     
  • 4.377, Аноним (377), 18:34, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    речь про этот комментарий?

    > Антон сильно уже сделал акцент на том что С++ имеет такое же количество UB как и Rust, но как видим как минимум на 3 UB в Rust меньше ...

    Ну это не сильно все меняет.

     
  • 3.402, freecoder_xx (?), 00:20, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://habr.com/ru/post/492410/
     

  • 1.376, Stollman (?), 18:14, 11/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы на Java написали!
     
     
  • 2.378, Аноним (378), 20:07, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    у явы фатальный недостаток: сделана не гуглом.
     

  • 1.382, leibniz (ok), 11:34, 12/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    решение на перспективу, конечно
     
  • 1.403, Аноним (403), 14:08, 15/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А с какой версии Android он будет поддерживаться официально интересно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру