Исходное сообщение
"Уязвимость в стандартной библиотеке языка Rust" Отправлено keydon, 24-Янв-22 11:27
> Представь что в какой-то там библиотеке, внутри библиотеки, внутри библиотеки которую ты юзаешь существует тип данных не предназначенный к расшариванию потокам. Самый смак в том что это будет ошибка компиляции. Ну тут два варианта: Если либа скомпилированная, то насколько я понимаю в расте может быть точно такой же случай в unsafe. Вообще говоря в чужой скомпилированной либе может быть плохо что угодно. Если сам ее компилируешь то насколько я понимаю точно также детектится ThreadSanitizer, только в отличии от раста в плюсах еще можно и способ избежания data race при желании выбрать. > Дело то не в том, что они не устранимы. А в том что не пишут разработчики держа в голове все эти потенциальные ошибки. Они их допускают из раза в раз. На самом деле их никто не держит. > 75% уязвимостей у Google и Microsoft происходят из-за ошибок, которые раст позволяет избежать если не использовать unsafe (или ревьюить их всем составом). Может быть хватит повторять одно и то же? Гугл и майки просто продвигают раст пытаясь получить java 2.0 под их контролем. У них 100500 сотрундиков которым нужно платить зарплаты побольше и все о чем они мечтают это внедрить логомиры в продакшен чтобы можно было нанимать детей за шоколадки. У них только команд больше чем у вас проектов, то что для вас на 5 минут у них выльется в месячное обновление (вспоминаем встроенные в раст анализаторы), то что для них незаметный эксперимент, для вас может быть смертью. Вы не гугл, вы не майкрософт, не стоит слепо копировать их (тем более обе эти компании не являются примерами идеального кода, скорее наоборот), смотрите что лучше для вас, а не для них.