Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust"	+/–
Сообщение от opennews (??), 30-Авг-23, 14:12
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск  проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения  команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные  Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы  sudo-rs... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59686
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Авг-23, 14:12	–15 +/–
Отлично, теперь sudo стало еще чуточку безопаснее!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100, #107

2. Сообщение от Аноним (2), 30-Авг-23, 14:13	+/–
Там разве не все ошибки логические были? Эзотерические ЯП не способствуют предотвращению таких уязвимостей, так зачем попугайничать в каждой новости?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #37

3. Сообщение от Аноним (3), 30-Авг-23, 14:17	+2 +/–
> В сентябре для подтверждения качества реализации <b>планируется провести</b> независимый аудит кодовой базы sudo-rs. > Инструментарий sudo-rs уже задействован вместо традиционного пакета sudo в дистрибутиве Wolfi Linux, нацеленном <b>на предоставление максимального уровня безопасности.</b> ок
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 30-Авг-23, 14:18	+/–
Главное чтобы sudo-rs не ожирел до пол миллионна строк как обычный sudo
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #16

5. Сообщение от Аноним (5), 30-Авг-23, 14:18	+3 +/–
Надо делать код как в doas чтобы любой аноним мог аудит провести, а не группа экспертов наверняка пропустив что-то в одном из десятка файлов. Тем более раз полной совместимости с sudo не обещают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #108

6. Сообщение от Аноним (6), 30-Авг-23, 14:20	+2 +/–
надеюсь хотя бы в этой реализации не будет цитат из человека-паука про "with great power comes great responsibility"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

7. Сообщение от Аноним (7), 30-Авг-23, 14:21	+1 +/–
>по данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью Что-то мне кажется, что в данном случае нужно смотреть на статистику уязвимостей в утилите sudo, а не в программах в общем. P. S. Похабный парсинг командной строки давно пора перевести на std::string_view: при вставке нулевых байтов в аргумент, его обрезает, и хвост недоступен без возможного выхода за пределы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #96

8. Сообщение от Аноним (5), 30-Авг-23, 14:26	+1 +/–
Как много unsafe?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 30-Авг-23, 14:31	+3 +/–
210 results - 28 files
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

10. Сообщение от АНБ (?), 30-Авг-23, 14:35	+/–
Не беспокойся, бэкдоры будут вынесены во взаимодействие зависимостей среднего уровня с каким-нибудь из листьев. Чтобы проверять пришлось не просто все зависимости по-отдельности, а всю систему в целом в голове держать. А когда обнаружат - сказать, что это просто опечатка в if. Или что реализующий должен читать исходники всех зависимостей и знать все детали поведения каждой, а если у сообщества недостаток квалификации, то лучше такую работу доверить компетентным профессионалам из АНБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #39

11. Сообщение от Аноним (11), 30-Авг-23, 14:36	+1 +/–
Установить можно через cargo install  sudo-rs???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

12. Сообщение от Аноним (12), 30-Авг-23, 14:39	+4 +/–
Тем временем в Crates.io в очередной раз обнаружена малварь https://blog.phylum.io/rust-malware-staged-on-crates-io/ безопастно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #33, #88

13. Сообщение от rvs2016 (ok), 30-Авг-23, 14:41	+/–
А не напомнит ли уважаемый all простыми словами - зачем ваяют su и sudo на языке rust? Эти программы не на языке rust стали работать как-то плохо? Или им потребовались какие-то функции, котрые можно ваять только на языке rust?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #109

14. Сообщение от НяшМяш (ok), 30-Авг-23, 14:42	–2 +/–
Сначала удивился почему так много, а потом посмотрел на список зависимостей - их считай и нет. Тут аудит точно нужен - насколько корректный код они в unsafe блоках написали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #50

15. Сообщение от НяшМяш (ok), 30-Авг-23, 14:43	+/–
Да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от НяшМяш (ok), 30-Авг-23, 14:47	+1 +/–
35 тысяч строк, из них кода 27
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #62

17. Сообщение от Константин (??), 30-Авг-23, 14:52	+4 +/–
Да. Им потребовалась функция "не обращаться к памяти за пределами массива" которой в Си нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23, #46, #64, #70

18. Сообщение от Аноним (18), 30-Авг-23, 14:57	+2 +/–
Когда планируется выпуск linux-rs ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #30, #60

19. Сообщение от keydon (ok), 30-Авг-23, 15:01	+1 +/–
Так и это не программы в общем, это непонятная статистика сгенерированная главными держателями раста. С таким же успехом можно спрашивать о пользе радиации у продавцев радиоактивных мазей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #25

20. Сообщение от DEF (?), 30-Авг-23, 15:02	+5 +/–
Верно. Нет репозитория, как у С/C++ - нет проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #92, #148

22. Сообщение от Аноним (22), 30-Авг-23, 15:06	+4 +/–
Даже Ruby популярнее Rust, что с ним так все носятся?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

23. Сообщение от Аноним (23), 30-Авг-23, 15:08	+/–
Это все преимущества?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #34

24. Сообщение от keydon (ok), 30-Авг-23, 15:10	+1 +/–
Когда все утечки памяти в редосдокс починят. Т.е. никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

25. Сообщение от Константин (??), 30-Авг-23, 15:13	+1 +/–
Угу. Тут каждую неделю очередную уязвимость в коде на Си находят. Но sudo он не такой. Его-то писали точно правильные Сишники, которые не ошибаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #112

26. Сообщение от Аноним (26), 30-Авг-23, 15:15	+1 +/–
Утечка памяти это не уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #28

27. Сообщение от Анонин (?), 30-Авг-23, 15:15	+2 +/–
Не, там кроме них были и обычные уязвимости. Типа "Sudo before 1.9.5p2 contains an off-by-one error that can result in a heap-based buffer overflow, which allows privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

28. Сообщение от keydon (ok), 30-Авг-23, 15:24	–3 +/–
> Утечка памяти это не уязвимость И выход за пределы массива тоже не уязвимость. И то и другое может привести к уязвимости. Выкидываем раст, пишем раст2.0, где нельзя будет выделять новую память и будет memoryleak_unsafe? Типичные растоманские лицемеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #31

29. Сообщение от Аноним (29), 30-Авг-23, 15:27	+/–
Ура, товарищи! Ждём ещё! Ждём переписываний скриптов Bash, Python и Perl в /usr/bin, что позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обра... нувыпонели.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

30. Сообщение от fjui (?), 30-Авг-23, 15:30	+2 +/–
А зачем? Раст уже в ядре, будут потихоньку переписывать самые проблемные участки. Ну и новые можно "просить" писать на новом языке. Через какое-то время linux превратится linux-rs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #43

31. Сообщение от fjui (?), 30-Авг-23, 15:33	–1 +/–
Что-то у тебя бомбит. Тебе что растовик в суп плюнул? Что легче внимательно просмотреть 200+ мест где unsafe или все 30000 строк кода? В расте легко отследить, где могут быть проблемы с памятью, а в дыряшке проблемы могут быть везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #40, #45, #84, #113

32. Сообщение от 111 (??), 30-Авг-23, 15:38	+2 +/–
Даже Питон популярнее ЦПП, что с ним так все носятся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #54, #72, #139

33. Сообщение от fjui (?), 30-Авг-23, 15:39	–1 +/–
Ничем не отличается от выкачивания любой репы вот качаешь ты такой glibc или opengl, а у них атака на цепочку поставок и бекдор появился! сомневаюсь что ты будешь проверять весь код
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #36

34. Сообщение от Аноним (34), 30-Авг-23, 15:40	+4 +/–
Это достаточное для создания преимущество. А где-то кому-то и необходимое требование. Но раз задаешь такой вопрос - тебе не нужно, не парься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от InuYasha (??), 30-Авг-23, 15:44	+/–
Плохо назвали. Надо было "undo".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #97, #110, #165

36. Сообщение от Аноним (12), 30-Авг-23, 15:45	+1 +/–
> сомневаюсь что ты будешь проверять весь код за меня это делает сборочная система через контрольные суммы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57

37. Сообщение от fjui (?), 30-Авг-23, 15:47	–1 +/–
> Эзотерические ЯП это ты про второй язык добавленный в ядро? https://www.kernel.org/doc/html/next/process/programming-lan... ну такое себе утверждение, спорное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #41

38. Сообщение от Аноним (38), 30-Авг-23, 15:50	+4 +/–
В нечитаемом коде больше ошибок
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

39. Сообщение от DARPA (?), 30-Авг-23, 15:51	+5 +/–
Мне кажется или ты лезешь не на свою поляну ? В sudo/LICENSE.md черным по белому написано:    Sponsored in part by the Defense Advanced Research Projects    Agency (DARPA) and Air Force Research Laboratory, Air Force    Materiel Command, USAF, under agreement number F39502-99-1-0512. Это наши бекдоры, идите выбивайте бюджет на свои! Развелось паразитов (｡•̀ ᴖ •́｡)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

40. Сообщение от Аноним (12), 30-Авг-23, 15:52	+3 +/–
> В расте легко отследить, где могут быть проблемы с памятью чёта сомневаюсь что ты отслеживаешь что-то - просто скачаешь малварь с crates.io
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от Аноним (2), 30-Авг-23, 15:54	–1 +/–
Это АНБ из соседней новости от лица госкорпорации продвигает, ничего спорного. Чем больше эзотерического кода, тем больше простор для бэкдоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #47, #48

42. Сообщение от Анонин (?), 30-Авг-23, 15:55	–2 +/–
Ну так просто научить читать, делов-то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #115, #133

43. Сообщение от Аноним (12), 30-Авг-23, 15:55	–1 +/–
> Раст уже в ядре только почему-то для сборки ядра не нужен > будут потихоньку переписывать самые проблемные участки в отдельном форке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #52, #53, #82

44. Сообщение от Аноним (44), 30-Авг-23, 15:56	+4 +/–
ура. теперь чтоб собрать судо дужен целый день!
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (2), 30-Авг-23, 15:57	+1 +/–
В расте отследить куда и зачем делась память приключение ещё то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #66

46. Сообщение от дедушка штульман (?), 30-Авг-23, 16:01	+2 +/–
Откройте для себя флажок -fsanitize=bounds
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #118

47. Сообщение от Анонимусс (?), 30-Авг-23, 16:01	+/–
Ну, пока что в ядре раста еще нет, но бекдоров из-за дыряшки - просто завались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от fjui (?), 30-Авг-23, 16:02	+/–
то что ты неосилил язык, не делает его эзотерическим просто у разных людей разные возможности и потолок не расстраивайся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #51

50. Сообщение от фтщтшьг (?), 30-Авг-23, 16:10	+1 +/–
И тестов тоже бы добавить В некоторых местах сделано, напр. в cutils/mod.rs а в некоторых нет (может там тестировать нечего, и так все понятно))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #71

51. Сообщение от Аноним (2), 30-Авг-23, 16:12	+1 +/–
Ну почему, мне он очень нравится. Я обожаю писать на эзотерических языках, но по фану, в проде им нечего делать. А почему ты считаешь, что там есть, что осиливать? Может быть это ты типичная ЦА руста? Стремноватый синтаксис, крайне низкое качество кода, малопопулярность, значительный дискомфорт от работы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #63

52. Сообщение от фтщтшьг (?), 30-Авг-23, 16:13	+1 +/–
можешь себя утешать и дальше)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

53. Сообщение от Анонимусс (?), 30-Авг-23, 16:13	+/–
Пока не нужен)) Хотя первый драйвер уже написан. И чем дальше, тем их будет больше. В общем вы сейчас на стадии гнева, принятие придет чуть позже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #81, #102, #176

54. Сообщение от фтщтшьг (?), 30-Авг-23, 16:15	–3 +/–
ой, не благое это дело меряться популярностью js уделывает и раст, и с++ и питон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #69

55. Сообщение от Шарп (ok), 30-Авг-23, 16:16	+1 +/–
>Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. Сколько корпораций нужно, чтобы написать простенькую утилиту на расте?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76, #129

57. Сообщение от фтщтшьг (?), 30-Авг-23, 16:19	–1 +/–
а как это защитит от коммита вредного кода? недавно обсуждали как чел из самсунга(?) накоммитил в драйвер exFAT то же самое можно сделать и с библиотекой и? помогли бы тебе контрольные суммы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #149, #154

58. Сообщение от Аноним (29), 30-Авг-23, 16:22	+/–
Дочитал два последних абзаца: это вовсе не "переписали".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

60. Сообщение от Аноним (62), 30-Авг-23, 16:26	+/–
>Когда планируется выпуск linux-rs ? Можно хоть завтра. Но лучше сформулировать вопрос иначе. Когда оно станет совсем почти готово?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

61. Сообщение от Аноним (62), 30-Авг-23, 16:28	+3 +/–
udno
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

62. Сообщение от Аноним (62), 30-Авг-23, 16:29	–1 +/–
Остальные в файле CoC.md?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #160

63. Сообщение от фтщтшьг (?), 30-Авг-23, 16:32	+2 +/–
> А почему ты считаешь, что там есть, что осиливать? Регулярно натыкаюсь на людей на пеньке которые: "я попробовал, там компилятор на меня ругается и боровы какие-то! я хочу обратно на сишечку кастить к void * и выходить out-of-bounds! плак-плак". Сложилось впечатление, что это довольно сложно для некоторой категории программеров. > Может быть это ты типичная ЦА руста? Возможно. Я люблю читать статьи и написал пару мелки проектов для себя. > Стремноватый синтаксис, крайне низкое качество кода, малопопулярность, значительный дискомфорт от работы. Синтаксис это вкусовщина и привычки. Про "крайне низкое качество кода" можешь рассказать или асаши с дровам (которые прошли сертификацию Кроноса) или гуглу у которого 1.5 ляма строк и 'In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust.' https://security.googleblog.com/2022/12/memory-safe-language... > малопопулярность ядро линукса, Андроид, Servo, Rusoto, Cloudflare, Discord, Dropbox... неужели это говорит о непопулярности? возможно просто ты работаешь с такими проектами, где раст не нужен? > значительный дискомфорт от работы возможно тебе просто не нравится то, что ты желаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #83, #137

64. Сообщение от Аноним (62), 30-Авг-23, 16:33	+5 +/–
Можно было на C++, использую метод Array::at()
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

65. Сообщение от User (??), 30-Авг-23, 16:33	+5 +/–
Ну, "совместимость" и rust в одном предложении - уже гомерически смешно звучит. Тамошние поделки нукакбыесть, и какбыделают то-же-самое-но-лучше - вот только нахрен не совместимы (что-то не дописали, на что-то забили, а что-то "и так сойдет!"), так что используйте воооот то - и через curl|sudo-rs еще и вот это, луДшие собаководы рекомендуют, бизапастна! говорят. А doas реимплементировать - хайпу сильно меньше будет, NIH-синдром опять же не даст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

66. Сообщение от Аноним (62), 30-Авг-23, 16:37	+2 +/–
Никуда не делась, заботливо сохранена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

67. Сообщение от Аноним (71), 30-Авг-23, 16:54	+1 +/–
Теперь дыры с получением рута будут безопасными дырами
Ответить | Правка | Наверх | Cообщить модератору

69. Сообщение от Аноним (71), 30-Авг-23, 16:57	+2 +/–
Т.е. статистику ты в общем-то не видел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

70. Сообщение от Аноним (71), 30-Авг-23, 16:59	+1 +/–
Ну так и переписывали бы на человеческом голанге
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #91

71. Сообщение от Аноним (71), 30-Авг-23, 17:00	–2 +/–
Тихо там, растеры ещё не научились в эти ваши тесты, линтеры, интеллисенсы... могут только вонять какие они модные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #117, #161

72. Сообщение от Аноним (72), 30-Авг-23, 17:11	+6 +/–
Разница в том, что питонисты не рассказывают каждому встречному, что они используют питон. А растовцы даже на кассе в Пятерочке об этом сообщают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #93, #119, #142, #153

73. Сообщение от Аноним (73), 30-Авг-23, 17:22	+1 +/–
Теперь запуск sudo будет вызывать OOM, что не даст злоумышленнику получить доступ к системе
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #134

74. Сообщение от Пряник (?), 30-Авг-23, 17:27	+/–
При воспроизведении оригинального функционала неизбежно будет перелопачен код оригинального sudo.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75, #77, #98

75. Сообщение от пох. (?), 30-Авг-23, 17:42	+/–
а они и не спят! (в смысле - они и не собирались даже. Успешно прибит гвоздями конфиг из де6иллобунты. Шаг влево-вправо - не работаит. Что этот конфиг был нужен только для того чтобы первый раз зайти в систему - авторам невдомек. Они на полном серьезе вместо воспроизведения синтаксического парсера обещают в следующей версии прибить гвоздями еще и дефолтный конфиг от редхата.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

76. Сообщение от пох. (?), 30-Авг-23, 17:42	+2 +/–
Не написать а начать переписывать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

77. Сообщение от Анонин (?), 30-Авг-23, 17:50	+/–
Так наоборот хорошо. За сколько лет в судо накопилось столько мусора, который был нужен лет 20 назад. И все кто знал зачем повыходили на пенсию или померли. А хлам этот нельзя тянуть вечно. Вот и хороший повод от него избавиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #79

79. Сообщение от Аноним (79), 30-Авг-23, 18:08	+/–
Если  и есть нефункциональный код, то он убирается путём исправления оригинального судо, а не копии под название судо-рс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

80. Сообщение от Аноним (80), 30-Авг-23, 18:27	–5 +/–
Раст ненужон, есть статический анализатор Кланга. Если вы им не пользуетесь, это ВАШИ проблемы. -fsanitize=address
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

81. Сообщение от Серб (ok), 30-Авг-23, 18:38	+1 +/–
> Хотя первый драйвер уже написан. Которые ничего не делает и пытаться загрузить его не рекомендуется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #85

82. Сообщение от Аноним (82), 30-Авг-23, 18:45	+/–
раст используется в ядре ТОЛЬКО для написания драйвера. Все основные системы ядра на с и так будет дальше, максимум перейдут на новый стандарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #87

83. Сообщение от Аноним (2), 30-Авг-23, 18:54	+/–
А по поводу корп, которые пользуются, я так понимаю, из альтернатив у них го, и го определённо всем хуже. Было бы интересно ознакомится со статистикой реального применения. Сколько у них мусора из вебпомойки с мусором задействовано, вот в чём вопрос? Раст вполне подходит для написания кода "в себе", но этого ведь явно недостаточно для разработки ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #89

84. Сообщение от Аноним (84), 30-Авг-23, 19:01	+/–
> В расте легко отследить примерно также трудно, как и везде. то, что у тебя в unsafe блоке все типа в порядке, не значит что ошибки нет. этот код должен полагатся на то, что его правильно используют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #164

85. Сообщение от Анонимусс (?), 30-Авг-23, 19:10	+1 +/–
Какой-то унылый сарказм. Делает графоний на маках. Недавно получил сертификацию Кроноса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #90

86. Сообщение от Аноним (86), 30-Авг-23, 19:10	+/–
>responsibility >любители моды, которым пофиг на всё остальное Несовместимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

87. Сообщение от Анонимусс (?), 30-Авг-23, 19:11	+1 +/–
Сейчас да. Что будет потом - посмотрим. Но даже ТОЛЬКО драйверы - это уже круто, учитывая сколько сомнительных драйверов тянут в ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #175, #181

88. Сообщение от D Tolnay (?), 30-Авг-23, 19:17	+1 +/–
Не волнуйтесь, вот переведём сколько нужно crateов на поставку предкомпилированными - и не обнаружите!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #162

89. Сообщение от фтщтшьг (?), 30-Авг-23, 19:20	+/–
>  из альтернатив у них го Очень сомневаюсь что там где native code (C/C++/Rust) можно применять Го. > Раст вполне подходит для написания кода "в себе" но этого ведь явно недостаточно для разработки ПО. Этого вполне достаточно для написания например либы. Которая будет кодом "в себе", удовлетворяя контракту на вход/выход. Даже для не самых больших проектах (напр 1-2 ляма LOC) таких либ/модулей/хелперов будет просто дофига. А потом получится, что есть 10 либ на расте и обвязка на каком-то нативном языке (kotlin/swift/C#).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #94

90. Сообщение от Аноним (12), 30-Авг-23, 19:24	+1 +/–
> Делает графоний на маках в отдельном форке > Недавно получил сертификацию Кроноса в ООН ещё драйверы ядра не сертифицируют ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #140

91. Сообщение от Аноним (91), 30-Авг-23, 19:26	+3 +/–
Языки со сборкой мусора человеческими не являются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #124, #132

92. Сообщение от Аноним (92), 30-Авг-23, 19:29	+/–
git clone, а потом cmake - и проблемы появились
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

93. Сообщение от Аноним (92), 30-Авг-23, 19:35	+4 +/–
- У меня линукс на десктопе!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #111, #151

94. Сообщение от Аноним (2), 30-Авг-23, 19:39	+/–
> Очень сомневаюсь что там где native code (C/C++/Rust) можно применять Го. Так ведь именно это основная selling point у го, вон даже ОС вроде писали. Правда, там был вовсе не тот язык тоже. И применяют же, это не теория. В общем, что угодно без внешних зависимостей, и это можно написать на любом языке, вопрос в большой мере скорости и дешевизны разработки. А вот когда речь заходит об интеропе и инфраструктуре, тут уже начинаются виляния, особенно это касается "либ".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

95. Сообщение от Аноним (95), 30-Авг-23, 19:56	+/–
https://github.com/search?q=repo%3Amemorysafety%2F... Ой
Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от FF (?), 30-Авг-23, 20:02	+1 +/–
>по данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью речь идёт о памяти программистов и менеджеров
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #147

97. Сообщение от FF (?), 30-Авг-23, 20:04	+/–
udon
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #99

98. Сообщение от FF (?), 30-Авг-23, 20:07	+1 +/–
Да священен адепт раста тот, который ищет сишные дыры, чтобы доказать, а на деле помочь сишным проектам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

99. Сообщение от InuYasha (??), 30-Авг-23, 20:19	+/–
udonge
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

100. Сообщение от fi (ok), 30-Авг-23, 20:44	+4 +/–
"включение по умолчанию режима use_pty" - скрипты уже посыпались сочувствую пользователям ubuty ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

102. Сообщение от Аноним (102), 30-Авг-23, 20:59	+1 +/–
Первый драйвер написан, то есть всего один. А остальные миллион на C, но гнев почему-то у нас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

103. Сообщение от Анонит (?), 30-Авг-23, 20:59	–1 +/–
Вот так потихоньку и перепишут всего пингвичика.D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #120, #130, #146, #174

104. Сообщение от Анонит (?), 30-Авг-23, 21:05	+/–
Пишут,что дает типичное замедление в два раза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #122, #135, #152

105. Сообщение от Avririon (ok), 30-Авг-23, 23:30	+/–
Что бы даже sudo проседал в производительности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

106. Сообщение от Neon (??), 30-Авг-23, 23:31	+2 +/–
Будет крайне смешно, если в этих вариантах утилит с безопасным языком найдут со временем кучу уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116

107. Сообщение от Neon (??), 30-Авг-23, 23:32	+/–
Будет весело, если со временем в них найдут кучу уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #177

108. Сообщение от пох. (?), 30-Авг-23, 23:48	+/–
> Надо делать код как в doas чтобы любой аноним мог аудит провести тогда и выйдет очередной do-ass - аудит-то ты может и сможешь провести (хотя вряд ли), а использовать эту поделку для работы - нет. Потому что совершенно ничего не умеет из нужного, да еще конфиг с совершенно нечитаемым синтаксисом из закорючек. А один do-ass у нас и так уже есть, незачем еще раз его переписывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #123

109. Сообщение от Вы забыли заполнить поле Name (?), 30-Авг-23, 23:50	+3 +/–
rust - язык дял переписывания просто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

110. Сообщение от Вы забыли заполнить поле Name (?), 30-Авг-23, 23:52	+1 +/–
nenado
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

111. Сообщение от Аноним (102), 30-Авг-23, 23:53	+/–
- я пользуюсь Vim
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #114

112. Сообщение от Аноним2 (?), 31-Авг-23, 00:55	–1 +/–
Ну как бы и на расте такая же ерунда. Что-то даже правильным растоманам не удаётся писать безопасность задним мозгом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #127

113. Сообщение от Аноним2 (?), 31-Авг-23, 01:04	–2 +/–
Проблемы с памятью или проблемы с выходом за пределы массива? Уже подменяете понятия. Ну и не используйте в си чистые массивы и пустые указатели, кто вам мешает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #163

114. Сообщение от Аноним2 (?), 31-Авг-23, 01:05	+1 +/–
Тоже не смог выйти, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

115. Сообщение от Аноним2 (?), 31-Авг-23, 01:07	+/–
У меня всего два глаза, смогу прочитать ровно два файла на расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

116. Сообщение от Аноним2 (?), 31-Авг-23, 01:08	+1 +/–
Со временем? Уже нашли же. В том числе в самом расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

117. Сообщение от freecoder (ok), 31-Авг-23, 02:01	+7 +/–
Вообще-то в Rust встроенная поддержка тестов и линтер Clippy считай "из коробки".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

118. Сообщение от Анон7590 (?), 31-Авг-23, 02:06	–1 +/–
И поставлять с этим флагом во все дистрибутивы? Или у sudo покрытие тестами 100% инструкций?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #143, #150

119. Сообщение от Анон7590 (?), 31-Авг-23, 02:08	+1 +/–
Ещё как рассказывают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

120. Сообщение от anodymus (?), 31-Авг-23, 02:13	+2 +/–
Не перепишут. Но то, что пингвинчику поплохеет - это совершенно точно. А может даже и помрёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

121. Сообщение от Аноним (121), 31-Авг-23, 02:18	+4 +/–
Ой, они на этом что-то написали! А, переписали sudo... А, ещё и криво... А, ещё и не тестили... А, ещё и с проприетарщиной?.. Что? Опять клянуться что безопасно? Что? Опять пытаются продавить это в линукс? ЭЭэ... Да шли их сразу на***!
Ответить | Правка | Наверх | Cообщить модератору

122. Сообщение от Анон7590 (?), 31-Авг-23, 05:33	+/–
И в проде использовать строго не рекомендуется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

123. Сообщение от User (??), 31-Авг-23, 06:08	+2 +/–
Эммм... Ты его ни с чем не путаешь? Там "закорючек" емнип, просто нет - ":" перед именем группы и {} для массива переменных окружения. В остальном правило native text. Чего именно не хватает - тоже не очень ясно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #155

124. Сообщение от Илья (??), 31-Авг-23, 06:30	+1 +/–
Почему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

126. Сообщение от ДаНуНафиг (?), 31-Авг-23, 08:14	+/–
Переписали да и переписали - кому плохо-то? Зачем переписали? Было желание и время - почему нет? Чем не нравится оригинал? Не каждому, небось, нравится с Сишкой ковыряться в случае проблем. Что-то все комментаторы расстроились прямо, как будто оригинальные утилиты были ими написаны, или как если бы предлагали новорастовский вариант поддерживать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #136

127. Сообщение от Sem (??), 31-Авг-23, 08:15	+/–
Примеры можно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

128. Сообщение от Аноним (128), 31-Авг-23, 08:22	+1 +/–
Всё как обычно, исправляем одну проблему, добавляем две новые.
Ответить | Правка | Наверх | Cообщить модератору

129. Сообщение от Аноним (129), 31-Авг-23, 08:23	+/–
капец. Деградация какая-то Видимо они потребляют столько смузи что приходится деньги корпораций привлекать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

130. Сообщение от Аноним (129), 31-Авг-23, 08:25	+/–
и freeBSD опять станет топовой системой ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

131. Сообщение от Первая буква (?), 31-Авг-23, 08:49	+/–
Ура! Теперь можно вернуться к паролям типа qwerty и 123
Ответить | Правка | Наверх | Cообщить модератору

132. Сообщение от Брат Анон (ok), 31-Авг-23, 08:59	+1 +/–
Автоматической сборке мусора (вообще всему автоматическому) я доверяю гораздо больше, чем людям. Код на golang читается раза в 2 легче, чем на Rust. И понимать его раз в 5 легче, чем на Rust. Я уже не говорю о том, что такого понятия как изменчивость неизменяемых ссылок в Golang просто нет. И Golang в отличии от Rust не обещает того, чего дать не может, но и по своей сути он существенно проще для интеллектуального контроля кода. Система типизации и инструментарий в Rust отличные, но сам язык, инфраструктура и сообщество вокруг него -- всё это повод тихонько офигевать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #141

133. Сообщение от Брат Анон (ok), 31-Авг-23, 09:06	–3 +/–
> Ну так просто научить читать, делов-то Код на Расте? Читать? А после этого инвалидность ты мне будешь оплачивать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

134. Сообщение от Брат Анон (ok), 31-Авг-23, 09:07	+2 +/–
> Теперь запуск sudo будет вызывать OOM, что не даст злоумышленнику получить доступ > к системе Теперь запуск sudo будет вызывать OOM, что не даст пользователю получить доступ к системе Фиксед. Не благодари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #173

135. Сообщение от Брат Анон (ok), 31-Авг-23, 09:09	–1 +/–
> Пишут,что дает типичное замедление в два раза. Ужасно! Невыносимо! Как жить?!!! Хозяйке на заметку: пыхтон работает медленнее голанга в 40-60 раз. И ничо, самый популярный язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

136. Сообщение от Брат Анон (ok), 31-Авг-23, 09:12	+1 +/–
> Переписали да и переписали - кому плохо-то? Зачем переписали? Было желание и > время - почему нет? Чем не нравится оригинал? Не каждому, небось, > нравится с Сишкой ковыряться в случае проблем. Что-то все комментаторы расстроились > прямо, как будто оригинальные утилиты были ими написаны, или как если > бы предлагали новорастовский вариант поддерживать. При переписывании неизбежно появляются ошибки. В отличии от Си, дыры которого изучены вдоль и поперёк -- что творится в компиляторе Раста -- не знают даже его создатели. А теперь ещё добавим сюда мутную инфраструктуру распространения модулей Раста, очень сильно желание пропихнуть Раст везде не только от корпораций, но и от АНБ -- и в итоге картинка уже вовсе не такая благостная. Тем более, что Раст, имея не одну сотню опасных блоков -- при переносе с платформы на платформу -- неизбежно что-то выстрелит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #171, #179

137. Сообщение от bOOster (ok), 31-Авг-23, 09:53	+/–
Недопрограммист детектид. Синтаксис это возможность читать и понимать код с первого взгляда без разборок с версионностью языка и ковырания документации. И будь любезен не отвечай. Мне достаточно того бреда что ты тут уже накалякал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #159

138. Сообщение от bOOster (ok), 31-Авг-23, 10:02	+/–
Вангую - как только rust начнет более менее популизироваться - в бинарных rust runtime будут регулярно появляться дыры, для кого надо дыры....
Ответить | Правка | Наверх | Cообщить модератору

139. Сообщение от Аноним (139), 31-Авг-23, 10:50	+2 +/–
Кстати, все самое стоящее для питона написано на ц и цпп, а питон лишь морда для вызова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

140. Сообщение от Серб (ok), 31-Авг-23, 12:01	+/–
> в ООН ещё драйверы ядра не сертифицируют ? Вот тут да. Непринятие в основную ветку ядра - означает недостаточное для ядра качество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #144

141. Сообщение от User (??), 31-Авг-23, 12:15	+/–
Не, ну есть применения, где GC будет в ногу стрелять - строгий риалтайм там, или криптуха с её необходимостью прибираться-за-собой, работа в ядре, совсем-дохухай-лоад может еще - но в "общем" автоматика почти всегда лучше будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

142. Сообщение от именяо (?), 31-Авг-23, 12:24	–1 +/–
такое бывает когда ни одной стоящей реализации софта нет, вот и пытаются доказать популярность количеством девелоперов грустно это
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

143. Сообщение от Аноним (143), 31-Авг-23, 13:13	+/–
Все лучше, чем вкорячивать во все дистрибутивы новый язык программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

144. Сообщение от Аноним (12), 31-Авг-23, 13:14	+1 +/–
> Вот тут да. кронос проверяет соотвествие драйвера на прохождение тестов для своих стандартов, чего там под капотом его не интересует, нарисовал кубик на экране - ок > Непринятие в основную ветку ядра - означает недостаточное для ядра качество. в рассылке навалом драйверов на С которые в течении пары лет и кучи итераций так и не приняли в майнстрим, после чего автор на это просто забивает и перестаёт заниматься сизифовым трудом. Чтобы протолкнуть такой прожект как драйвер для GPU на новом языке уйдёт куча времени сначала на то чтобы приняли всю околодрайверную инфраструктуру DRM для раста. Критерии качества кроноса и ядра линукса ортогональны, но находятся идиоты заявляющие что кронос сертифицировал драйвер ядра на расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

146. Сообщение от Аноним (143), 31-Авг-23, 13:23	+/–
С такими темпами успеют как раз к остыванию Вселенной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

147. Сообщение от Аноним (147), 31-Авг-23, 17:03	+/–
Есть прямая корреляция между проблемами с памятью и доверием к M$.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

148. Сообщение от Аноним (147), 31-Авг-23, 17:06	+/–
У C/C++ полно репозиториев, выбирай любой: repology.org.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

149. Сообщение от Аноним (147), 31-Авг-23, 17:08	+/–
Контрольная тысяча глаз. Сам сказал, что даже "чел из самсунга" от них не скрылся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

150. Сообщение от Аноним (147), 31-Авг-23, 17:11	+/–
Дистрибутивы разберутся, не переживай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

151. Сообщение от Аноним (147), 31-Авг-23, 17:15	+/–
I use Arch, btw. Нет, серьезно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

152. Сообщение от Аноним (147), 31-Авг-23, 17:18	+/–
То есть всё ещё в два раза быстрее Раста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

153. Сообщение от анон (?), 31-Авг-23, 17:31	+/–
На r/linux и смежных в заголовке у каждой программы или проекте на ржавом постоянно была приписка в заголовке "написано на ржавом". Никогда такого не замечал у других. Даже более того, переходил на сайт с исходниками и смотрел на чем. Когда в это начали тыкать, то в какой-то момент демедж контрол перерос в то, что на независимых сабредитах в тысячах таких новостей от разных людей исчезла такая подпись. Даже у клоунов есть оклад, а эти, скорей всего, это забесплатно делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #157

154. Сообщение от Anon3 (?), 31-Авг-23, 17:35	+/–
> fjui: вот качаешь ты такой glibc или opengl, а у них атака на _ЦЕПОЧКУ_ _ПОСТАВОК_ и бекдор появился! >> Аноним: за меня это делает сборочная система через контрольные суммы >>> фтщтшьг:  ... накоммитил ... Стадии разработки ПО и поставки не стоит путать. >>> фтщтшьг: недавно обсуждали как чел из самсунга(?) накоммитил в драйвер exFAT Как защититься от г0внок0да чела, привязанного к столу жадными капиталистами (три больших проекта на одном человеке у самсунга)? Вроде уже определили, что организационные вопросы не решаются техническими средствами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #158

155. Сообщение от Аноним (155), 31-Авг-23, 20:06	+/–
ППКС. Использую opendoas, всем доволен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

157. Сообщение от Анонимусс (?), 31-Авг-23, 21:29	+/–
Ну, там причина было не столько в пиаре раста, сколько в любителях дыряшки, которые приходили в тред и начинали ныть "фу, это на расте, а почему не на си" Для них начали маркировать заголовки, чтобы они просто не заходили в темы, причиняющие им попоболь. Потом раст приняли в ядро, а сишники привыкли к попоболи... и маркировка уже оказалась не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #170

158. Сообщение от Анонимусс (?), 31-Авг-23, 21:34	+/–
Если мы предположим, что он это сделал случайно из-за дикого перегруза и невнимательности - то да, это бы ему помогло, компилятор просто бы ругнулся. Это именно тот случай, когда доппроверки решают орг вопросы. Если это было намеренно... то есть вопросы к доверию и к нему, и к ментейнерам которые это ревьювили и пропустили. Но спрятать такую закладку было бы сложнее. Если фигачить ансейф, то первый вопрос который возниг бы у ревьюверов - "а нафиг оно тут? давай обоснуй". А без ансейфа это было бы сделать еще сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

159. Сообщение от Прохожий (??), 31-Авг-23, 21:47	–1 +/–
Ты мне вот что объясни. Программистами рождаются или становятся? Если рождаются, тогда твоё высказывание "с первого взгляда" имеет право на существование. Но у меня по поводу этого варианта всё-таки есть некоторые сомнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #166

160. Сообщение от Прохожий (??), 31-Авг-23, 21:49	+/–
Угу. Который подтягивается динамически с определённого сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

161. Сообщение от Прохожий (??), 31-Авг-23, 21:56	+4 +/–
А может это некоторые опеннетные кексперты не научились документацию читать прежде, чем своё мнение о чём-то иметь? Ну и, как следствие, могут только вонять, какие они "умные".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

162. Сообщение от Прохожий (??), 31-Авг-23, 21:58	+/–
А попробуйте. Один уже пытался, кстати. Заклевали, заплевали, обратно пришлось всё вернуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

163. Сообщение от Прохожий (??), 31-Авг-23, 22:05	+/–
> Проблемы с памятью или проблемы с выходом за пределы массива? Уже подменяете понятия. Вторая часть предложения - частный случай первой части. Никакой подмены, то есть, нет. > Ну и не используйте в си чистые массивы и пустые указатели, кто вам мешает? Никто не запрещает, по рукам никто не бьёт. В этом и проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

164. Сообщение от Прохожий (??), 31-Авг-23, 22:08	+/–
Вообще-то, проще, чем в Си. Потому что таких мест гораздо меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

165. Сообщение от Мяут (ok), 01-Сен-23, 00:24	+/–
undo rm -rf /*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #172

166. Сообщение от bOOster (ok), 01-Сен-23, 10:52	+/–
> Ты мне вот что объясни. Программистами рождаются или становятся? Если рождаются, тогда > твоё высказывание "с первого взгляда" имеет право на существование. Но у > меня по поводу этого варианта всё-таки есть некоторые сомнения. Есть концептуальные вещи, которые программист понимает написав свои первые строки кода. Если же не понимает - то он свернул не туда. В результате появляется недопрограммист.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

168. Сообщение от Наноним (?), 01-Сен-23, 20:40	+/–
Это смотря, как напишешь. На сишке и плюсах полно тормозного софта, и только упоротые фанбои будут с пеной у рта доказывать, что использование сишки или плюсов автоматически делает программу быстрее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

170. Сообщение от Наноним (?), 01-Сен-23, 20:57	+2 +/–
Самое смешное, что хейтерочки всё равно продолжают читать новости о Rust и негодовать. Это какой-то особый вид мазохизма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

171. Сообщение от Аноним (171), 02-Сен-23, 00:37	–2 +/–
Блокчейн и крипта выбирают раст. Сишечка и здесь лажает. Время - деньги. Баги - большие деньги. Те же грабли для си кодеров, как и с джавой, которую выбрал энтерпрайз коммерс забодавшись бороться с очередными "гениальными" поделиями на сях и плюсах. Неосиляторам - плакать. А профи будут кодить на том, что лучше подходит для конкретной предметной области. Шура, пилите гирю пилкой для ногтей, она золотая! (С)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #180

172. Сообщение от InuYasha (??), 02-Сен-23, 10:41	+/–
> undo rm -rf /* у меня тоже уже такая идея появилась :) undo <cmd> - и она отменяет нужную команду ) но это только в мечта... wait, NTFS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

173. Сообщение от Аноним (173), 02-Сен-23, 14:39	–2 +/–
Это неважно, зато злоумышленник не получит доступ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

174. Сообщение от Аноним (173), 02-Сен-23, 14:43	+/–
В какой момент времени переписввание асимптотически приблизится к тому, что есть в нынешнем Пингвинчиве?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

175. Сообщение от Аноним (175), 02-Сен-23, 23:29	+/–
> Сейчас да. Что будет потом - посмотрим. Посмотрим, конечно. Основная проблема rust'а - заточенность на безопасности приводит к тому, что у языка дизайн становится таким, что внедрять условную компиляцию нереально сложно. Для переносимости между архитектурами да и для просто для очень сложных проектов необходима простая условная компиляция. Когда разные структуры языка обрабатываются одним кодом и целые блоки кода могут быть отключены при сборке так как на целевой платформе чего-либо не хватает. В плюсах вон стали вводить признаки наличия фич в языке и стандартной библиотеке. Так как на разных платформах, да и вообще, могут быть разные компиляторы. Пока везде, где с оригинальных утилитах такое используется, в проектах по переписывниванию(тут не ошибка, форма глагола незавершенная) просто не реализуют это никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

176. Сообщение от fuggy (ok), 04-Сен-23, 01:13	+/–
Конкретно в чём проблема растовых драйверов? Только в том что они написаны на языке, который вам не нравится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

177. Сообщение от Аноним (177), 04-Сен-23, 22:58	+/–
"Если"? Когда!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

178. Сообщение от Янис (?), 05-Сен-23, 10:29	+/–
Раст внедряют с одной главной целью - контроль за тем, что делает программист, ну и попутно чтобы корпы могли делать деньги на продаже своих поделий, иначе не дело это, когда для новой Винды надо покупать новый комп, а пользователи Линукс могут сидеть на "старом" железе спокойно еще лет 5-10. Переписать все на Раст, а потом сделать так, что новый Раст на поределенной версии ядра Линукс не будет работать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #184

179. Сообщение от ДаНуНафиг (?), 07-Сен-23, 07:39	–1 +/–
Плевать на проект из-за потенциально внесенных ошибок (на текущий момент воображаемых, так сказать) и из-за теории заговора - ну это как-то несерьезно, мягко говоря. Точно так же можно и про сишные программы 30-летней давности можно навоображать, что писали его давно, без учета современной специфики, переписывали какие-то мутные дядьки друг поверх друга, и кто его знает, насколько этот код горбатый. И вообще, если не переписывать старый бородатый код на что-то более актуальное, то кто этот сишный код будет сопровождать через условные 20 лет? Есть ощущение, что квалифицированных сишников с каждым годом все меньше, а уж квалифицированных, да еще готовых за бесплатно лопатить опенсорс - еще меньше. За условные 20 лет новый код уже, поди, могут протестировать нормально. Тем более что его наверняка напишут лучше с точки зрения тестируемости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #182

180. Сообщение от ДаНуНафиг (?), 07-Сен-23, 07:42	+1 +/–
У меня личное ощущение, что утилита sudo - это не совсем та "предметная область", для которой лучше подходит раст. Ну, в том смысле, что "ничего лучше раста для этой утилиты не придумать". По мне так просто попытка внедрения языка путем переписывания относительно несложной, но популярной утилиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

181. Сообщение от ДаНуНафиг (?), 07-Сен-23, 07:50	+/–
Можно подумать, перейдя на раст, перестанут тянуть сомнительные драйверы в ядро? Это ж просто ЯП, фигню можно писать на чем угодно и когда угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

182. Сообщение от Брат Анон (ok), 07-Сен-23, 09:40	+/–
> Плевать на проект из-за потенциально внесенных ошибок (на текущий момент воображаемых, > так сказать) и из-за теории заговора - ну это как-то несерьезно, Если вы параноик, это ещё не значит, что за вами не следят. > мягко говоря. Точно так же можно и про сишные программы 30-летней > давности можно навоображать, что писали его давно, без учета современной специфики, > переписывали какие-то мутные дядьки друг поверх друга, и кто его знает, > насколько этот код горбатый. Дядьки, которые создавали свою систему явно лучше знают, как эта система работает. Квалификация у них точно не ниже. > И вообще, если не переписывать старый бородатый код на что-то более актуальное, > то кто этот сишный код будет сопровождать через условные 20 лет? Если будет эксплуатироваться этот код -- найдутся и желающие заработать. Об этом точно не надо проявлять заботу. Будет отличный порог отсечения. > Есть ощущение, что квалифицированных сишников с каждым годом все меньше, а > уж квалифицированных, да еще готовых за бесплатно лопатить опенсорс - еще > меньше. За условные 20 лет новый код уже, поди, могут протестировать > нормально. Тем более что его наверняка напишут лучше с точки зрения > тестируемости. 1) Квалифицированных специалистов в любой области с каждым годом меньше. Потому что в любой области идёт накопление знаний в геометрической прогрессии. 2) Люди как не умели тестировать, так и не умеют тестировать. Ещё хуже: __не хотят__. 3) Если люди не хотят тестировать -- они не будут писать код, который будут легче тестировать. Во всех трёх пунктах ключевая категорию -- "люди". Это самое слабое звено. и хоть какой язык не возьми -- раздолбайству везде найдётся место. Увы. такова реальность и семантически сложный язык в этом только поможет усилить бардак. Золотое правило никто не отменял: не чини то, что и так работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #183

183. Сообщение от ДаНуНафиг (?), 10-Сен-23, 08:00	+/–
> Если вы параноик, это ещё не значит, что за вами не следят. Аудит кода. > Дядьки, которые создавали свою систему явно лучше знают, как эта система работает. Квалификация у них точно не ниже. Именно! Те дядьки лучше знают, как оно у них работает. Те дядьки еще точно живы? Об этом ведь речь. > Если будет эксплуатироваться этот код -- найдутся и желающие заработать. Об этом точно не надо проявлять заботу. Будет отличный порог отсечения. Очень сомневаюсь, глядя на то, что некоторые баги там висят десятилетиями, и, видимо, не так много желающих пытаться это разгребать. > не чини то, что и так работает. Никто и не собирается чинить. Собираются написать заново. Может, оно и вырастет со временем в альтернативный набор утилит, написанных на другом языке. Да не пользуйтесь, на здоровье.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

184. Сообщение от ДаНуНафиг (?), 10-Сен-23, 08:04	+/–
То есть контролировать программиста на Си не получается, поэтому всем впихнуть раст - и уж тут-то над ними наконец-то удастся установить контроль!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема