Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от opennews (??), 24-Ноя-24, 11:53 | ||
Компания Amazon и организация Rust Foundation представили инициативу, нацеленную на повышение безопасности стандартной библиотеки языка Rust. Целью заявлена проверка надёжности и безопасности функций, в которых используется ключевое слово "unsafe", допускающее операции, небезопасно работающие с памятью, такие как разыменование указателей, изменение статических переменных и обращение к внешним библиотекам на С/C++. Отмечается, что в настоящее время стандартная библиотека Rust насчитывает около 35 тысяч функций, из которых в 7500 встречаются блоки кода, выполняемые в контексте "unsafe". За последние три года в библиотеке было выявлено 57 проблем с корректностью работы, из которых 20 были помечены как уязвимости... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Инициатива по верификации стандартной библиотеки Rust" | –2 +/– | |
Сообщение от Аноним (1), 24-Ноя-24, 11:53 | ||
> При этом за последние три года в библиотеке было выявлено 57 проблем с корректностью работы, из которых 20 были помечены как уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Инициатива по верификации стандартной библиотеки Rust" | +7 +/– | |
Сообщение от Аноним (-), 24-Ноя-24, 11:57 | ||
> Ведь Rust должен был обернуть небезопасные части в загончик unsafe, чтобы как раз не было такого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Инициатива по верификации стандартной библиотеки Rust" | –2 +/– | |
Сообщение от Аноним (8), 24-Ноя-24, 12:23 | ||
>А это почти в 5 раз меньше работы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Инициатива по верификации стандартной библиотеки Rust" | +1 +/– | |
Сообщение от Facemaker (?), 24-Ноя-24, 12:24 | ||
>каждое включение unsafe на Rust в 5 раз сложнее проверять, чем в других языках | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Инициатива по верификации стандартной библиотеки Rust" | +5 +/– | |
Сообщение от Аноним (-), 24-Ноя-24, 12:37 | ||
> Как вычислялась эта метрика? | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (35), 24-Ноя-24, 14:23 | ||
В чем отличие safe rust от обычной сишки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от erthink_ (?), 24-Ноя-24, 13:15 | ||
Нет. Ровно наоборот. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
13. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (13), 24-Ноя-24, 12:39 | ||
> Но в расте тебе нужно будет верифицировать 7.5к функция, а не 35 тысяч как в других языках. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
28. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от erthink_ (?), 24-Ноя-24, 13:56 | ||
> в другом языке есть формально верифицированный компилятор | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 12:52 | ||
> Поэтому проблемы если возникают, то именно unsafe блоках. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
33. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (-), 24-Ноя-24, 14:21 | ||
Вот эпичный тред, где люди в течение недели(!) пытались заставить это работать | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (35), 24-Ноя-24, 14:30 | ||
Не знаю, что ты там компилируешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 14:42 | ||
Он ничего не компилирует, он агитатор который потерялся в ветке ниже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Инициатива по верификации стандартной библиотеки Rust" | –1 +/– | |
Сообщение от Аноним (6), 24-Ноя-24, 12:03 | ||
Нет ничего иделаьного! А результат всяко лучше по сравнению с С/C++. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
7. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от proninyaroslav (ok), 24-Ноя-24, 12:04 | ||
А теперь представим что unsafe нет, и нужно перелопатить 35к функций, вместо 7500 если бы unsafe был. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
15. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 12:48 | ||
Там и так нужно перелопатить 35к, уб в расте есть везде. Не говоря о том, что многие из этих 35к - хэлворды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Инициатива по верификации стандартной библиотеки Rust" | +1 +/– | |
Сообщение от proninyaroslav (ok), 24-Ноя-24, 12:59 | ||
UB в расте не может быть за пределами unsafe блока. Это гарантированно. Все остальное он конечно не гарантирует, например утечки памяти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 13:23 | ||
Эти гарантии уже умножены на ноль. Кидал ссылку ниже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (34), 24-Ноя-24, 14:21 | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
5. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от ijuij (?), 24-Ноя-24, 12:02 | ||
Unsafe был введён более пяти лет назад (https://github.com/rust-lang/rust/commit/10855a36b53d33aa2e4...), и за это время люди успели использовать этот ключевое слово в множестве проектов. Однако только сейчас они начали заниматься его верификацией. Ну что ж, подход к безопасности действительно "на высшем уровне". | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (34), 24-Ноя-24, 14:15 | ||
Верифицируют библиотеку, а не unsafe. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Инициатива по верификации стандартной библиотеки Rust" | +1 +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 12:46 | ||
https://github.com/Speykious/cve-rs - там уб в сейфе, толку валидировать ансейф. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Инициатива по верификации стандартной библиотеки Rust" | +1 +/– | |
Сообщение от Карлос Сношайтилис (ok), 24-Ноя-24, 12:58 | ||
Ага, со своей версий transmute. Из стандартной библиотеки "не подошла". | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 13:08 | ||
Хоть со своей, хоть с чьей-то ещё. Заявляется безопасность кода на языке, а не либы - подучи логику. Ансейфа нет, проблемы есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (23), 24-Ноя-24, 13:35 | ||
>> cve-rs also contains safe reimplementations of: | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 13:44 | ||
Всё, ответов не будет? С одного вопроса потеряться - мощно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (23), 24-Ноя-24, 14:15 | ||
> Всё, ответов не будет? С одного вопроса потеряться - мощно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. Скрыто модератором | +/– | |
Сообщение от 21yosenior (?), 24-Ноя-24, 14:36 | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (20), 24-Ноя-24, 13:14 | ||
> Компания Amazon и организация Rust Foundation представили инициативу | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от nume (ok), 24-Ноя-24, 13:41 | ||
А кто запрещал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от ijuij (?), 24-Ноя-24, 13:54 | ||
Хороший вопрос! Иногда кажется, что разрешение не требуется. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
39. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (20), 24-Ноя-24, 14:40 | ||
Вопрос не праздный. Вспомним Ada, созданный МО. Да, он есть, но связываться с ним как-то не хотелось и не хочется. За Rust также топит МО. И это тоже как бы намекает. Последствия будут, если не сейчас, так потом. Смотреть надо не сиюминутные выгоды, а на перспективу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (29), 24-Ноя-24, 13:59 | ||
Инициатива наказуема. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. Скрыто модератором | +/– | |
Сообщение от Аноним (34), 24-Ноя-24, 14:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Инициатива по верификации стандартной библиотеки Rust" | +/– | |
Сообщение от Аноним (38), 24-Ноя-24, 14:37 | ||
Как насчет верификации хлама, который cargo тащит из-за бугра? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |