Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения о уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55863
Подсвечивает unsafe, что-ли?
Надеюсь он просто удаляет все репозитории в котором есть хотя бы одна строчка на расте.
оуоуоу, чувак, остынь, calm down, take it easy
Это же MS теперь - переписывает на басике
Это было бы слишком хорошо, чтобы быть правдой.
Toxic
Вот бы ещё GitHub мог удалять фанатичных хейтеров из нашей реальности...
уязвимости и unsafe - совершенно разные вещи
в rust блок unsafe{} означает всего лишь что, что программист явно указывает компилятору: "код внутри блока проверять не надо, я гарантирую это сам, вручную"
А теперь сложи два плюс два…
Тебе Аноним выше обьяснил, но ты пока еще не понял.
Тееб нужно написать что-то с unsafe и тогда ты поймешь в чем его суть.
unsafe лишь говорит разрабу "эй, посмотри документацию к методу, обязательно! иначе все сломаешь"+ unsafe разрешает то что в расте запрещено.
хош безопасно?, делай умные обертки
Я это и с++ легко могу сделать. Зачем еще один язык с вырвиглазным синтаксисом, который каждые полгода новый?
в с++ это самому делать не надо, в с++ это есть (для большинства задач)
Именно. Но для этого ведь читать надо. А это многа бакаф. Не осилили.Проще слепо верить в мифический раст чем открыть документацию и включить мозг.
Все, кто не осилили асм - слабаки.
Даже кто сайты пилит. Надо тоже на асме.А вообще я не понимаю хейта именно раста. ЯП - инструмент. Хочешь - используй, не хочешь - не используй. И есть более странные вещи, типа react native.
Ну это если бы джаву стали предлагать заменить кложей. Или жаваскрипт лиспом. Такой бы вой от мартышек поднялся.Сложна непонятно безопасность миф итд. итп.
> Ну это если бы джаву стали предлагать заменить кложей. Или жаваскрипт лиспом.А какая разница, кто что предлагает.
Вон V-lang тоже предлагали создатели, а о нём хоть кто-то слышал? Я увидел только на сайте с бенчмарками.
Или D, или Crystal, или Elixir. Они есть, но ничего толком не слышно.
С go тоже был хайп. Да, занял какую-то нишу, но уже меньше о нём слышно.
Из ужасных вещей прижился js на фронте, но тогда выбора особо не было, а сейчас тайпскрипт везде, вроде не так ужасен и типы завезли.
> Все, кто не осилили асм - слабаки.
> Даже кто сайты пилит. Надо тоже на асме.Пилите, Шура, пилите https://2ton.com.au/rwasa/
Классный проект.
Там ещё и видосики https://opennet.ru/51992-lang :)
Так т нет никакого хайп. Люди просто используют Rust как инструмент во всё бОльшем количестве проектов.
>А вообще я не понимаю хейта именно раста. ЯП - инструмент. Хочешь - используй, не хочешь - не используй. И есть более странные вещи, типа react native.всё так.
но как говорится, ни что не портит музыку, как её фанаты.этот же тезис справедлив и для раста, видимо.
если бы не такой агрессивный маркетинг и жаление выпрыгнуть из штанов да ещё и, желательно, выше головы, то и не было бы столько ответного хейта.
любая новость раста с комментариями раста - это очередная статься "100500 лет ужаса и мучений позади, но раст молодец - пришёл всех победить". любая новость и комменты не обойдутся без нападок или обкладывания.
ребят, вы срёте на инструменты, которыми пострены вещи от медицины, до космоса, инструменты которые успешно решали абсолютно разные задачи, инструменты, которые развивались по мере основных тербований под эти задачи на протяжении десятков лет.
полехче бы в своих громких заголовках (порой желтее политических) и хейта не будет
в c++ все unsafe, в c++ нельзя сделать те абстракции которые предоставляет rust.
Можно. Для примера глянь поведение unique_ptr.
Нельзя, для примера глянь Sync и Send
Элементарно реализуются в с++.
Покажи код
>Нельзя, для примера глянь Sync и Sendну а в раст нет аналога atomic<shared_ptr<T>> , и чё
Через плечо. Аналога нет, есть замена. И че?
Вот то-то и оно. Всё там уже есть. Но для растомана это другое.
В плюсах отсутствуют важные ограничения системы типов и работы с памятью, которые вводит Rust.
А, ну если легко, тогда вопросов нет. Мужики, расходимся, Rust больше не нужен. Оказывается, всё это время было легко писать безопасный код на C++, просто никто не догадался спросить Урри.
safety != security
Нет. Там в списке:* ...
* Double free in toodee
* Static imports inside dynamically imported modules do not adhere to permission checks
* Out-of-bounds read/write and invalid free with `externref`s and GC safepoints in Wasmtime
* Use after free passing `externref`s to Wasm in Wasmtime
* Use after free in libpulse-binding
* Double free in smallvec
* Memory corruption slice-deque
* ..."Но как, Холмс"?
Сорри за лень, но можно ссвлочку на список? :)(просто, чтобы лучше контекст понять)
https://github.com/advisories?query=ecosystem%3Arust
Ссылка прямо в новости:
https://github.com/advisories?query=ecosystem%3Arust
Открыл я первую попавшуюся уязвимость и фикс к ней: https://github.com/servo/rust-smallvec/pull/103/filesДействительно unsafe. Ну ОК, понятно.
Выявлять уязвимости в языке в которым бай дизайн не может быть уязвимостей потому что он безопасный? Кто-то явно врет.
> Кто-то явно вретТы
Нет ты!
> бай дизайн не может быть уязвимостей потому что он безопасныйВот вранье, за пруфами сюда
https://doc.rust-lang.org/book/
там написано, от каких типов уязвимостей раст защищает.
> Нет ты!
Учитывая то, что я не соврал, получается, ты тоже врун
И почему сишкоклоуны такие клоуны, да еще и вруны?
> там написано
Надеюсь не на срасте. А то боязно открывать
>> Нет ты!
> Учитывая то, что я долбоклюй без ЧЮ
> И почему сишкоклоуны такие клоуны, да еще и врунРастофан во всей красе.
> Надеюсь не на срасте. А то боязноНадейся, а вообще - на инглише
>> Учитывая то, что я долбоклюй без ЧЮ
Крайне тяжело воспринимать шуточки сишкоклоунов
> Растофан во всей красе.
Ни строчки на расте не написал в своей жизни, использую питун и жаву, что не отменяет клоунадность сишкоклоунов
>на инглишеА что, его ещё на Раст не переписали? Слабаки
Ну да. Даже плоские шутки в рудемент внешней головы растоклованов не пролазят.
Ну жава ещё ладно. Пердоном зачем обмазался?
Казалось бы и причем тут мс?!
Единственный низкоуровневый язык из списка. Це перемога!
а в каком месте он низкоуровневый?
В изначальном позиционировании как убийцу плюсов, но с мемокостылями
Не знаю, на данный момент rust отлично заменяет C (без плюсов), от плюсов кашлять хочется..
ПОЗИЦИОНИРОВАНИИ, Карл! Позиционировании!
> ПОЗИЦИОНИРОВАНИИ, Карл! Позиционировании!Судя по батхерту в новости - тебя "позиционировали" в разных позах злобные растоманы.
Хуже они тут в комментах друг друга позиционируют и все никак невыпозиционируют. А всем остальным приходятся их позиционирования тут читать. Растоманы тут растпарады.Если вам так нравится раст собиретесь где-нибудь по тихому и позиционируйте там другу друга по-очереди.
Чёт я со стороны вижу больше хейта в сторону раста, чем от фанатов.
Сам пишу на пхп, так что объективно оцениваю.
> В изначальном позиционировании как убийцу плюсов, но с мемокостылямиКак позиционировался так ОС и написали. Сообщество Rust вообще сообщество балаболов. Только балаболить и умеют и обсирать всех вокруг. А по делу 0.
А до плюсов ещё расти и расти. Обрубок земляного червя в виде дженериков и в подмётки не годится плюсовым шаблонам. Я уже не говорю про вариатывные шаблоны. Ну конечно при условии что хватило мозга их осилить.
Нам очень жаль, что вы остались недовольны нашим прекрасным, дружелюбным сообществом профессионалов высокого уровня. Не могли бы вы указать конкретно тот канал, ветку обсуждения на форуме или мероприятие сообщества, на котором вы не получили дельного ответа на свой корректно заданный вопрос или были оскорблены нетолерантным отношением к своей персоне?
Наверное в том месте что по итогу сплошной ассемблер?
> Наверное в том месте что по итогу сплошной ассемблер?Машинный код, как и в других компилируемых языках. Ассемблер -- это другое. Низкоуровневым программистам (или программистам низкого уровня?) не понятное.
И сколько уже микроконтроллеров запрограммировали и выпустили в прод на расте? А я тебе даже отвечу ни одного.
А ПК у тебя, стало быть, высокоуровневый.
Иди учи матчасть.
А у тебя стало быть ПК уже контроллер и там прямо тру встроенка?Хотя и в этом случае даже для ПК на нём ничего юзабельного и важного нету. ОС на расте там-же где и была. В нигде. Как и другие попытки на других языках.
Помню даже кто-то на опаскрипте писал
У меня пк кубический в 5 измерениях квадрата!(какой лс, такой ответ..)
Esp, Avr, Arm, Плис?Все это поддерживается и работает на расте, более я не осведомлен или не пробовал (перечисленное ок)
Где результат этой работы? GCC тоже все поддерживает и много кто с ним работает.
Берешь открываешь инет (официальный сайт, любительские сайты, статьи)или заходишь в телего группу rust embedded и спрашиваешь о том что надо
Ну и снова, ржааые тока балаболят, реальных примеров ноль.
Растомакаки сэр...
> И сколько уже микроконтроллеров запрограммировали и выпустили в прод на расте? А я тебе даже отвечу ни одного.И не будет. Ибо не надо он там. В конроллерах которые совсем контроллеры (вроде трансмиссии к примеру) тех проблем которые придумал rust нету от слова совсем, как класса. В виду самой архитектуры. Так что он там не нужен.
Для справедливости, на сишке, как и на сипипи, ноль.
Он не низкоуровневый.
Он такой же высокоуровневый как С++, Pascal и т.д.
Через сколько эту фичу удалят, потому, что этим они нарушают права всех меньшинств, устраивают все виды шеймингов, газлайтингов и вообще - все фашисты, которым только бы найти уязвимости у незащищенных слоёв быдлокодеров?
Лучше бы они ввели "варнинг!! В проекте используется ржавчина!"
Скорее тупо гоняют проекты через clippy, miri test, ...clippy это всего лишь правила хорошего тона.
miri test это действительно проверки unsafe кода в виртуальной машине и также статически во время компиляции.Ничего сверх в этом нет.
По ссылке тыкни. Если лень в новости искать, то вот она: https://github.com/advisories?query=ecosystem%3Arust
Там подборочка CVE.
У них это другое.
"У них" это у кого? "Другое" в сравнении с чем? Ты ещё забыл впихнуть "хайли лайкли" и упомянуть блм. Ну, чтоб показать полное владение поцреотическим лексиконом, порвавшим своей лаконичностью таковой авторства ТП Эллочки.
нед. даже абсолютно корректный код (и не только на rust) может быть уязвим
например, сливает данные, или выдаёт излишние привилегии
автор че куришь?)слив данных или лишние привилегии это не уязвимости, это лишь последствия уязвимостей или даже последствия плохой идеологияеской части проекта и все..
Зачем тогда нужен это плохо спроектированный язык с ужасным синтаксисом. Если это просто Эскобар?
Пабло эскобар?)А синтаксис отличный если знать что значит каждый символ, если что.
Не пабло. Вот:
Но в списке, почему-то, "Double free in smallvec" и "Memory corruption slice-deque".
SmallVec ваще отдельная библиотека к расту, представляет из себяunion автоматическмй массив:-> стек до определенного размера (расширяемый), или куча в случае если массив расширился выше заданного объема стека.
Конечно есть что тестировать, но она ок работает.
Этот недо список только играют наруку хакерам и всяким службам США. Такое нельзя показывать всем, это подрыв безопасности проектов для разработчиков от мелкомягких. Как всегда только ращрушают и ломают все!
Это хакерам не надо показывать свои списки
Астанвитесь! Хватить издеваться над растохейтерами - из них уже всё г-но изошло, уже жёлчь заканчивается!
Чтобы остановить, надо всеголишь... заблочить анонимусов на opennet:)
И отфильтровать регающихся растофанов.
А я думал без реги и смс... эх:)
Это у растоманов мозги из ушей полузетю.Вон какая красота:
Use after free in libpulse-binding
Drop of uninitialized memory in stack_dst
Double free in stack_dst
Uninitialized memory access in toodeeну и т.д.
но конечно, это другое
4 разных библиотек (название которых на конце каждого предложения)
иии.. ЧТО?
Да ниче, вам ржавчино-жрущим уже сказали, это же другое.
> Это у растоманов мозги из ушей полузетю.
> Вон какая красота:
> Use after free in libpulse-binding
> libpulse
> но конечно, это другоеНо конечно, для питонистов и прочих жопоскриптозников это одно и то же ...
>полузетюТы бы хоть научился адекватно выражать свои мысли, а потом коменты строчил. Такое невозможно воспринимать всерьёз.
Что сказать-то хотел? Кроме оскорблений.
Тебе показалось. Судя по комментам к каждой новости о Rust, у хейтеров практически бесконечные запасы говна. Жаль, оно сугубо метафорическое, а то могли бы неплохо забустить сельское хозяйство в стране.
Ну теперь то наркоманы поплывут со стыда. Не успели включить а уже 318 уязвимостей.Оперативненько. "Качественно" работаете
Это примерно как файловые системы не нуждающиеся в дефрагментации, а потом вдруг дефрагментация нужна, а инструментов провести ее нет. Вот тут та же байда. А говорили про безопасный язык, только он безопасен лишь в загоне safe функций и все. А это тьфу на палочке. Дебилы блин. Уже давно есть Си и С++.
Эти "уязвимости" уже не первый год качуют из списка в список. Там полно всякого старья, которое уже давно исправлено. Так что это 318 уязвимостей на всю экосистему за всю историю.
Да ты что?А если вот так: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust &... ?
Но у растоманов это конечно же другое. Это не раст, это всё сишечка.
Где си увидали в этом тексте? Или вам уже мерещится?
Как только слезете с llvm.
> си
> llvm.Ыкспертусов подвезли ...
Интересно почему в списке языков нет с и с++?
Туда вполне могли бы попадать всякие libssl, ImageMagick, всякие ядра и прочая инфраструктурная лабуда.
Или бояться что unsigned long на счетчике переполнится?
В том списке ЯП вообще нет, сплошной мусор - пхп, раст, питон, руби
Руби не мусор, попрошу.
Прекрасно продуманный скриптязык, который полностью подходит своей нише.Тот же гитхаб все хомяки через jekyll (на рубях) гоняет.
> Руби [...] Прекрасно продуманныйНастолько прекрасно продуманный, что
func()
иfunc ()
имеют разный смысл. Вайтспейс какой-то.
> Руби не мусор, попрошу.Я тоже так думал, пока рубисты не поперли на эликсир. Заберите их всех взад!
Ахаха, ну да, и Го не язык, и С# не язык.
Тебе не стыдно такие глупости писать?
Ну шарп он как жаба, для ынтерпрайзу.А вот го пока никак себя не проявил. Ждем ебилда дендрита. Поглядим.
> А вот го пока никак себя не проявилВы там в криокамере 10 лет были? Он везде уже. Docker, k8s, Terraform, InfluxDB...
Ну я про хайлоад прожекты. Не про прикладное. Или для чего все эти пхп, руби итд. Чай не прикладные аппликации лабать.
>Docker, k8s, Terraform, InfluxDB.И да, это вот от этого всего авита падает по 100500 раз средь бела дня. И даже они, кста от к8с открестились.
Ну а чего говорить что себя не проявил? Еще как проявил, и закрепил.Как видим какой прожект нагoвняканый на игогошечке - значит, г-но. Полное и неисправимое.
Казалось, уникальным исключением была графана (хотя сама по себе опять же предназначена быть затычкой в чужом г-не, но затычкой действительно незаменимой), только иногда портила редактируемый конфиг, ведь игогошники додумались хранить json в виде строк в sqlite - ну ладно, можно было надеяться что вдруг потом починят.
Но когда в нее засосало ХРОМ - все с ее разработчиками тоже стало ясно-понятно.
Эпоха г-нософта наляпанного гoвнякерами. На г-ноязыках.
"Зато у них зарядочки дешовенькие", да и сами они рупь пучок.
>Как видим какой прожект нагoвняканый на игогошечке - значит, г-но. Полное и неисправимое.Так-то я согласен. Перечисленные выше продукты считаю кривыми абстракциями абстракций, с внедрением которых в ядрышке началтсь конкретные проблемы. Но. Если бы я так сказал - это было бы неуважением с моей стороны к окружающим, потому что кто-то это пользует, а кто-то даже получает удовольство. Потому некорректно.
Вместе с тем у меня есть хороший пример. Есть сервер синапс написанный на пистончике. Полностью. Без этих ваших древних говносей. Эталонная реализация смуззибоев, так сказать.
Хайлоадом сервер матрикс.орг мы можем называть. На это гуано не разобравшись подсело куча проектов. Те же няшенки кедики, например.Так вот, имея бекграунд в виде эмдокс (сурьезные дяди), за 7 лет продакшна питоняши так и не смогли родить что-то реально рабочее и не падающее/логающее. Исчх мы, древние сисяшники, причину таки знаем. Что сделали смуззибои? Они забили на пистон и стали ВНЕЗАПНО пилить сервер дентрит с 0 на говняшечке. Вот я сижу и жду запасаясь поп корном. Что же из этого получится.
Если оно взлетит таки, прилюдно покаюсь перед всеми смуззяшами и скажу: я - лохъ, го -бохъ. Ну и все эти ГОподелки. Ну а ежели не....
Вот о чем я говорил, ожидая ебилда.
> прилюдно покаюсь перед всеми смуззяшамиНи ты сам, ни твое мнение, ни твое покаяние, никому не интересны и не нужны.
А космическому эфиру и великому правосудию? Готов за них поручиться?
Ты опять боишься залогиниться? Какой же ты трус. Вот на какое уважение ты рассчитываешь к своей персоне? Или ты думаешь, что по твоим текстовым маячкам я не пойму кто ты? Мдеее. Тяжко.
Скорее в "мусорной корзине" в ближайшем будущем рискуют оказаться те, кто вовремя не перейдет с C/C++ на Rust.
В том списке те языки, где нет системы обновляемых библиотек.
Для проектов на Си С++ достаточно в систему патченную библиотеку установить.
А пропатчить ее - проблема разработчика библиотеки и дистрибутива, но не разработчика программы.У раста все плохо. Все уязвимости вкомпилированы статически.
Скорее потому что все перечисленное имеет какой-то dependency manager для версионирования либ, что в с/с++ просто отсутствует (conan и vcpkg используют полторы калеки)
Никто не запрещает в Rust линковаться динамически.
> Никто не запрещает в Rust линковаться динамически.Когда добавили? Не было же. Только статика.
Серьёзно? вот это рукажопство.
Хотя чему от них удвилсятся
> Серьёзно? вот это рукажопство.
> Хотя чему от них удвилсятсяОдин аноним запостил хрень, высосанную из пальца, другой принял ее за факт и высказал свое Ценное Мнение ...
"Мы все так говорим, а значит это правда!"(с)https://github.com/rust-lang/rfcs/blob/master/text/0404-chan...
> When the compiler generates a dynamic library, alter the default behavior to favor linking all dependencies statically rather than maximizing the number of dynamic libraries. This behavior can be disabled with the existing -C prefer-dynamic flag.
>
Караван лает, собаки идут.
Абида за свой Дёрт?
Неплохо, но ничего не понятно:)
"Double free in toodee"
"Uninitialized memory access in toodee"
"Double free in stack_dst"
"Drop of uninitialized memory in stack_dst"
"Use after free in libpulse-binding"
Ну и так далее.Какая красота.
Спорим следующий комент под этим сообщением будет что это другое и я вообще ничего не понимаю и это всё не мы.
А на следующий день вообще забудут.
Посоны, не ругайтеся. Сам великий и могучий в апреле критиковал и не аппрувил ржавого в ведро.https://www.opennet.ru/opennews/art.shtml?num=54970
Просто так надо корпорациям, потому скоро здравый смысл праведного гнева линуса, сменится на почти молчаливое смиренип. Как было например с нтфс. Да тысячи случаев...
Не, посоны.. ругайтеся!То что описано в этой ссылке оно действительно было, но и оно же было давно решено:)))
Я вижу 4 популярные библиотеки на rust с применением unsafe, биндингов к c/c++ и других unsafe вещей.Или вы читаете между строк, а не полные предложения?)
А вы что видите?))
Зачем нужен раст, если 4 популярные библиотеки нельзя написать без ансейф? Зачем вырвиглазный несопровождаемый код, если с тем же результатом можно написать на С?
Есть разница, между тем, когда у вас 5% когда unsafe или 100%.
> Зачем нужен раст, если 4 популярные библиотеки нельзя написать без ансейф?Затем, что unsafe - это тоже легальная часть Rust.
> Зачем вырвиглазный несопровождаемый код
Код на Rust хорошо читается и хорошо сопровождается.
> если с тем же результатом можно написать на С?
С тем же результатом нельзя написать на С. Если было бы можно, Rust бы и не появился.
> Затем, что unsafe - это тоже легальная часть Rust.Зачем использовать раст с unsafe если можно не использовать раст?
> Код на Rust хорошо читается и хорошо сопровождается.
Нет, отвратительно. Нормальной поддержки в редакторах нет. Всё что есть с горем подстветка синтаксиса. Ни тебе контекстного поиска, ни контекстного рефакторинга.
VSCode не среда разработаки, а наитупейший редактор с подсветкой синтаксиса. Такскать опаскриптовые плагины от васянов ни одна серьёзная организация не позволит.
> С тем же результатом нельзя написать на С. Если было бы можно, Rust бы и не появился.
Можно. И намного проще. А то что у кого-то мозга не хватает осилить так это уже проблема человека.
При этом на расте в итоге так ничего толкового и не сделали. Кроме пары накаленке собранных копипастом кривых падающих паделий. А почему? Да потому что сколь нибудь серьёзный и большой код поддерживать на это превращается в ночной кошмар.
> Зачем использовать раст с unsafe если можно не использовать раст?Можно не использовать Rust. Тогда придется использовать GC. Или иметь UB в неизвестных местах. И страдать от недоразвитой системы типов. Выбор за тобой.
> Нет, отвратительно. Нормальной поддержки в редакторах нет. Всё что есть с горем подстветка синтаксиса. Ни тебе контекстного поиска, ни контекстного рефакторинга.
Так у вас притензия к языку или к редакторам? Использую IntelliJ IDEA c Rust-плагином, есть и поиск, и рефакторинг.
> Можно. И намного проще.
Намного проще превратить свои ступни в решто, это да.
> Да потому что сколь нибудь серьёзный и большой код поддерживать на это превращается в ночной кошмар.
Откуда такие выводы? Вы поддерживали что-то крупное на Rust? Я вот - поддерживаю, и нарадоваться не могу, как хорошо мне Rust в этом помогает.
>> Код на Rust хорошо читается и хорошо сопровождается.
> Нет, отвратительно. Нормальной поддержки в редакторах нет. Всё что есть с горем
> подстветка синтаксиса. Ни тебе контекстного поиска, ни контекстного рефакторинга.Ну как нет? Была же тут новость про загрузку "удалённого помощника" при открытии файла lsp-дополнением. :) https://opennet.ru/55159-rust
> Я вижу 4 популярные библиотеки на rust с применением unsafe, биндингов к
> c/c++ и других unsafe вещей.
> Или вы читаете между строк, а не полные предложения?)
> А вы что видите?))c++ can be learn from youtube?
>> Я вижу 4 популярные библиотеки на rust с применением unsafe, биндингов к
>> c/c++ и других unsafe вещей.
>> Или вы читаете между строк, а не полные предложения?)
>> А вы что видите?))
> c++ can be learn from youtube?Yes, it can
>>> Я вижу 4 популярные библиотеки на rust с применением unsafe, биндингов к
>>> c/c++ и других unsafe вещей.
>>> Или вы читаете между строк, а не полные предложения?)
>>> А вы что видите?))
>> c++ can be learn from youtube?
> Yes, it canCan you guide how?
> я вообще ничего не понимаю и это всё не мы.Ты сам это написал, самокритичный ты наш.
> А на следующий день вообще забудут.
Тебя и твои унылые набросы - несомненно.
Нет, это не другое, это - то самое.
Вот посмотри, во всей экосистеме Раста за все время найдено только 318 (!) уязвимостей. Там в списке куча старых, давно исправленных проблем (например, двойное освобождение в smallvec было исправлено 3 года назад). Что это, если не демонстрация преимуществ Rust? А сколько подобных проблем было за последние годы в сопоставимом по объему C/C++ коде?
>Там в списке куча старых, давно исправленных проблемПонимаешь, у безопасТников все интересно. Реальный список траблшутингов отстает от известнвх списков значительно. Какие-то нашли и эксплуатируют пока для себя. Какие-то для продажи. Какие-то еще только космическому эфиру подвластны.
А еще щас модно исправлять одну ошибку, создавая три новых. Ну это от решения проблем в лоб. Матан то не нужен давно.
Растосмухихлебы
Смуззихлебные растаманы из глубинки:)
Вавилону точно не устоять.
Смузи - отличная штука, перешел на него и чувствую себя бодро, как никогда. А ты все продолжаешь горькую побухивать?
А в обтягивающее и короткое уже приоделся?
Тестостерон не сдавал?
Тягу к необычным экспериментам за собой не замечал?
Оно когда горкое становится сладким, обычно так бывает...
Обтягивающее трико видел только на бухающих пацанчиках у подъезда твоего дома. А может это ты там с ними был?
Слушай, какой-то смуззи у тебя не простой. Чот ты недоговариваешь. Пацыки в тришечках абибасовских четентьких. Они ни разу не обтягивают. И не светят щиколотку наружу.Так что ты там у моего подьезда поаккуратнее! Пацаны у меня ровным ходом по-жизни двигаются, не прихрамывают, покалечат ненароком, могу не успеть выбежать отмазать тебя.
Бросай пить синьку, ты уже реальность от приходов своих отличить не можешь. Вот, засняли твоих корешей у подъезда: https://cs6.pikabu.ru/post_img/big/2014/10/11/9/1413033453_2...Такие никого покалечить не могут, ибо сами уже давно калеки.
Как знаешь.
И да, синьку ты наливал?
И да, анон по ссылкам не ходит. Это противоречит Уставу Легиона же.
Главрыба
Что вы такое говорите - rust неуязвим, это не с++, в котором одни ошибки, rust защищает нас, лучше чем Капитан Америка.
Можете кинуть ссылку на комментарий, где кто-то утверждал, что rust неуязвим? Особенно в unsafe-е.
Вы ставите человека в заведомо невыполнимые условия. Таких ссылок можно найти 100500 только они будут не от Вашего аккаунта. Что не мешает даже Вам, гипотетически, разлогиниться и набросить онтопик.Поставим вопрос иначе. Почему сам б-г подобный не аппрувил?
https://www.opennet.ru/opennews/art.shtml?num=54970
И ведь он озвучил лишь малую часть...
Или линус больше не авторитет?
Для них никто не авторитет. Ну разве что эти два клоуна. Fracta1L и iPony
Слу я в сортах ... не разбираюсь.:)Зато мы с тобой понимаем, какой реальный ппц за ширмой шуток. Они смысла не понимают.большая часть из них. И в том бяда. И что с этим делать лично я пока не придумал.
Дополню себя. А почему их кумиры не ведут паству к правильному, боброму, светлому?
iPony не ведёт? Шо за пессимизм? https://pbs.twimg.com/media/E-LDZyPWQAAuz_6?format=jpg
Анон не ходит по ссылкам. Но судя по современному фольклору из стран восходящих солнц, могу предположить куда это все ведет.
> Анон не ходит по ссылкам.Точно. Анон лишь их просит.
"Можно ссылочку где ознакомиться? Я просто привык полагаться на источниковую базу при аппеляции к терминам".
Устав "Легиона" обязывает. Как там у классиков? "Легион имя мне, потому что нас много".
> Но судя по современному фольклору из стран
> восходящих солнц, могу предположить куда это все ведет.А можно было бы и... поржать. :)
>Точно. Анон лишь их просит.Анон умеет в чтение адресной нотации линка:) и по ней уже нагуглить сам.
>Устав "Легиона" обязывает. Как там у классиков?
Вот, умный человек! Отслеживает цепочку. А потому что что? Правильно! Патаму шта в асм умеет. И ре привык полагаться на кого-то/что-то. А почему умеющие в пито/раст вот такими навыками и умениями не отличаются?! Мде. Риторический вопросц.
Этот регистрант заслуживает уважения. Мало только осталося...
>>Точно. Анон лишь их просит.
> Анон умеет в чтение адресной нотации линка:) и по ней уже нагуглить
> сам.Боюсь, Гугля не забудет поиск резиновой тётеньки-лошади и будет об ей напоминать. :)
Ты не поверишь, но с теткой лошадью догадался даже не глядя в линк. Этож все и есть эти модные ныне как они там японские эти..По поводу творца современных русских ос, пообщалси. Мякотки там потерли. Но мне вот чот совсем грустно стало. Это ж ведь такой вот "патриотизм" у нас. На французсуий слог с диогеном вместо православных традиций. И вся эта дешевая манипуляция... ну зоть бы этим азам бы достойно обучилися... так нет же. Понятно, что были разные времена у нас, но кто-то должен хранить настоящее, русское. А с нонешней з генерацией я успешных примеров не вижу. Все русское их обучили стебать и презирать. Настоящее русское.
По-моему, Альты не позиционировали себя как "русскую ОС", в отличие от некоторых. Коммитят в апстримы, что-то возвращают, а не только берут. Просто как-то так получилось, что попали в струю "импортозамещания", чуть не единственные (МЦСТ не считаем) осилили Эльбрус, а конкурентов почти нет.
А в пояснительных записках они как обосновывают необходимость? Уверен, что как раз в ключе страшного рубильника. Вот к гадалке не ходи. Все это по одним ведь клише работает. Есть гос программа. Есть ключевые факторы. Под них и подгоняется. А рынок? А что рынок: у вас инструменты неправильные, прогибайтесь под то, что мы даем. В упрощенной схеме примерно так.
>Коммитят в апстримы, что-то возвращают, а не только берутНу вот я давал ему линк на жидхаб ред хата. Где ансимбли и все все все. Что альт то подарил спо?!
Альтератор. Написали на столлманоугодной Схеме. Но конфигуратор и установщик ОС, кончено, никому не надо кроме них. Всё уже напиcано Шапкой. :)
Ты опять сьехал с темы, как тогда про смуззи)
А продолжив мысль мы ведь пришли бы к чему?
Правильно, к тому что шляпочники всегда работали на рынок, а не за гранты. Помнишь как они начинали? С продажи суппорта. А потом подняли ресурс и заверте...
А у нас изначально тупик. И ведь ты сам это прекрасно понимаегь, как и про смуззи. Только пиво меняется на смуззи, а попен сурс остается...
> Ты опять сьехал с темы, как тогда про смуззи)В тот раз я не уловил тему, поскольку не понял, какие ассоциации должен был вызвать "стекломой".
> А продолжив мысль мы ведь пришли бы к чему?
> Правильно, к тому что шляпочники всегда работали на рынок, а не за
> гранты. Помнишь как они начинали? С продажи суппорта. А потом подняли
> ресурс и заверте...Насколько я знаю, компания IBM занималась торпедами, то есть работала по гос.заказу на Минобороны. Что представляет тамошний рынок, стало понятно сейчас, когда несогласных травят борзасосы (борцы за социальную справедливости, SJW) и под этот же тренд идёт финансирование, опять же из бюджетов. Как RH начинала, я не помню, я тогда читал MSDN. Зато слышал, что красные шапки некогда одевали рабы в Риме, что бы немножко покомандовать хозяевами. Это похоже на некоторых здесь руководителей объективными процессами, которые предлагают что-то переписать или сделать как лучше.
> А у нас изначально тупик. И ведь ты сам это прекрасно понимаегь,
> как и про смуззи. Только пиво меняется на смуззи, а попен
> сурс остается...Почему изначально? До того как Кукурузник привёз в СССР кукурузу, что-то своё делали. Даже придумали Нормальные Алгорифмы Маркова. Что самое смешное, если бы оно не было так печально, которые топят за превосходство США в разработке ПО, вряд ли в большинстве своём слышали про Чёрча и забывают, что Тьюринг из Англии.
>Насколько я знаю, компания IBM занималась торпедами, то есть работала по гос.заказу на Минобороны.Ну а ты помнишь как у нас боролись с вражьим рычагом? Много ли на это тратилось?) А ведь работало эффективно. Или кулибины разбежалися нонче?
>Как RH начинала, я не помню, я тогда читал MSDN
Саппортили они свою сборочку. Составляли хотелки от клиентов. Пилили их. И заработали. Теперь с альтом сравни. Шигорин говорит: у нас такой инструмент, точи под нас лопату. Как щетаешь, ждет ли шигорина успех красной шляпы? Я думаю его просто шляпа ждет)
>До того как Кукурузник привёз в СССР кукурузу, что-то своё делали
Вот именно! А шигорина точно свое? У него и ложка и плошка и миска - все чужое!
Уже ж даже батутных дел мастер прозрел в этом плане. Только поздновато было пить боржоми. :(
А зачем Альтам своё? Они вроде это и не декларировали, в отличие от некоторых.
>В тот раз я не уловил тему, поскольку не понял, какие ассоциации должен был вызвать "стекломой".Стекломой был отсылом к трендам методичек, как основа стадного мышления з генерации.
Все остальное про бороды и одежды ярко иллюстрировало основной смысл.
Слухай, а вот мне твое мнение интересно. Как ты считаешь, он верит сам в то, что поет? Или он все таки понимает реалии?
Верит и ещё как. И я не знаю, каковы реалии. По одной из версий, лет через 10 активисты окончательно переименуют все master в slave и внедрят Rust, в итоге не останется рабочего Линукса кроме древней ветки 5.10 для Эльбруса. Видел, что на багрепорты Альты оперативно реагируют. 20 лет они продержались, пережили ряд подстав и расширяются. Поставил на планшет тестовый Сизиф, для локалхоста вполне годится. Не стоит их ставить в один ряд с сюрволухами и Rosa, это маркер поверхностного суждения о предмете.
Все то ты знаешь, много больше, чем говоришь.
Про 20 лет успеха, ты погугли когда примерно тендеры у нас появились.
Раст внедрят намного раньше. И не альтовцы. Зачем ты это сюда? Опять с темы соскочил.
Рабочий линукс - это 2.6 и 2.8. Это если о серьезной работе.На багрепорты чего они реагируют? Своих набросов или с апстрима оперативно тащат? Ну это даже без участия человекаф работает.
Росы, альты, авроры... где все это?! О чем все это? А воз и ныне там. Точнее не там. Теперь ужо и бензин как в сша стоит. У нас то. А более дешевый импорт мы запретили. Такие вот и росы и едросы и пендосы опять подгадили. Негодяи!
Вроде как и в ит вкладываем, а на выходе оно. А чего вы хотели, когда 30 лет науку разрушали? Когда последние мозги утекли? Думали щас по мановению волшебной палочки все взлетит? Но почему армата тогда не взлетела?
Или просто трудно посмотреть на реалии без прекрас? Раньше религия опиумом была, а сейчас...
Я опять не вижу темы. Вы хотите мне рассказать, как Вам плохо живётся?
Не положено видеть? тогда и смотреть не будем. Мне лично живется хорошо. За державу обидно. Честь имею.
> Не положено видеть? тогда и смотреть не будем.Не смотрите. Ловлю на слове.
> За державу обидно.
А вот эту фразу некогда произнёс гражданин Кузьма Минин князю Дмитрию Пожарскому. При этом с тем Кузьмой было сколько-то человек ополчения, малость оружия, припасов и прочих средств уже собрано. Чего не хватало, так это военачальника с опытом. В такой ситуации князь, как человек честный, банально не мог отказать предложению возглавить войско.
> Честь имею.
Кстати, "бензин" в США разбодяжен спиртом -- он так существенно дешевле получается.
И таки да, ссылочку он так и не представил. А я даже знаю ведь почему. Ему стыдно на акунина ссылаться. Понимаешь? Великий инженер современности в интервью сми использует аллегорию акунинскую говоря о осях. Вдумайся только в это!!
И я вот так и не услышал как там они у него "культурно несовместились".
Это я могу отвечать даже на очевидный троллинг, что бы рассказать о великом баш-разработчике Rosa Tresh Андрийке Сюрволухе (не ручаюсь за корректность перевода "Survolog" с англо-греческого), который советовал пользователю скопировать раздел с home в каталог /home командой dd. А ему какой резон? dd это по теме форума, а политика тут как бы оффтоп.
Какая политика? Я привел цитату из его выступления в сми. Где он сравнивая деп вс рпм использовал понятие "культурная несовмесимость". И тут два вопроса.1- понимает ли он сам разницу философий деб и рпм.
2- и кокого он использует словосочетание (термина такого нет) от акунина. Говоря не на кухне или форуме, а в сми, как технический специалист. Который якобы творит нашу нац безопасность в ит. Мне страшно и за безопасность и за целесообразность расходования бюджетных средств и просто за державу обидно.
А ведь когда-то первые во многом были...
А сейчас чужой гальюн перекрасили и хлопаем в ладоши. К стенке и на изготовку...
"Для выяснения особенностей азиатского взляда на живопись воспользуемся докладом постдока Университета Хоккайдо Такахидо Масуды, который он назвал "Культура и внимание. Сравнение чувствительности к контексту у европейцев и жителей Восточной Азии".Прежде всего он подсчитал количество полотен разных жанров в музее Метрополитен в Нью-Йорке, с одной стороны, и в национальных музеях Токио, Киото, Тайваня и Кореи, с другой. В первом случае подсчитывались полотна западных живописцев, во втором - восточных. Вот что получилось.
[...]
На Востоке преобладают картины с большим количеством персонажей, действующих в хорошо прописанном сложном окружении! На Западе чаще присутствует пейзаж и портрет.
Интересно, что советская живопись - "восточная". Среднее число людей на картинах советских художников, по грубой оценке, превосходит 4. Различие между американцами и азиатами легко устанавливается в так называемом "Мичиганском рыбном тесте".
...
Это ты по классике. Нонче там эти все пикачу, хентаи и проч фетишизм. Потому в образ пони было не сложно...Ну а если реплицировать на шигорина, то тут как раз пейзажи. Да и величать то как...не михаил, но михаэль.
"мишган, я попер" (ц) см тытрубу
>советовал пользователю скопировать раздел с home в каталог /home командой dd.Поэтому я вообще не слежу за всеми этими сортами... асп линукса хватило один раз и на всю жизнь. А по граблям ходить...
Ситуация в той парадигме, которой они играют - тупиковая.
Чтобы успешно косплеить чужое и продавать нужен рынок. А где у нас рынок? Полтора бюджетника?Чтобы успешно продавать на мировом рынке нужно что-то действительно новое и прорывное. Но учитывая шигориных/сюрволухов - это создать не получается.
Вот такая фигня.
> Вы ставите человека в заведомо невыполнимые условия. Таких ссылок можно найти 100500 только они будут не от Вашего аккаунта.Вы себе противоречите. Сем больше комментариев, тем легче "выполнить условия".
> Поставим вопрос иначе. Почему сам б-г подобный не аппрувил?
Он не "не аппрувил" и не "апррувил". Он сказал что нужно изменить, прежде, чем использовать в ядре. И там вполне конкретные (и исправляемые) проблемы озвучены. И он ничего не говорил про "rust ни от чего не защищает, враки-враки". Нормальный инженерный диалог так и выглядит (как по указанной вами ссылке). А не то, как начат этот thread.
>Вы себе противоречите. Сем больше комментариев, тем легче "выполнить условия".Да не. Я к тому, что постановка лишена всякого смысла ибо выщовет обычное бурление.
>Он сказал что нужно изменить, прежде, чем использовать в ядре. И там вполне конкретные (и исправляемые) проблемы озвучены
Уже исправили?
>он ничего не говорил про "rust ни от чего не защищает, враки-враки
Если в каком-нить этичном поисковике наподобие searx написать linus torvalds rust и пожамкать с десяток ссылок из именитых источников, все прояснится.
Добавлю себя. В целом же, те кто по предложенному запросу отследят последовательность динамики изменения мнения вождя поймут: несмотря ни на что дедушку продавят и он примет новык правила.Вот сейчас у меня в дуалбуте фря и джента. Лично я как только случится онтопег, в тот же день снесу дженту. Как бы это не было больно. Таки дела.
Дополню себя. И дело тут не в даже убогости ржавого. Нет. А в том, наплыв кокого уровня погроммиздов ожидает. А это все...