The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в стандартной библиотеке языка Rust

20.01.2022 22:09

В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.

Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Вместо запрета следования по символическим ссылкам, функция remove_dir_all() вначале проверяет, является ли файл символической ссылкой. Если определена ссылка, то она удаляется как файл, а если каталог - то вызывается операция рекурсивного удаления содержимого. Проблема в том, что между проверкой и началом операции удаления имеется небольшая задержка.

В момент, когда проверка уже проведена, но операция перебора каталогов для удаления ещё не началась, атакующий может подменить каталог со временными файлами на символическую ссылку. В случае попадания в нужный момент функция remove_dir_all() обработает символическую ссылку как каталог и начнёт удаление содержимого, на которое указывает данная ссылка. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога и попадание с первого раза в нужный момент маловероятно, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.

Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Проблема пока устранена в форме патча (исправление будет включено в выпуск 1.58.1, который ожидается в течение нескольких часов). Проследить за устранением уязвимости в дистрибутивах можно на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch, FreeBSD. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.

  1. Главная ссылка к новости (https://blog.rust-lang.org/202...)
  2. OpenNews: GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
  3. OpenNews: Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
  4. OpenNews: Уязвимости в Please, альтернативе sudo, написанной на языке Rust
  5. OpenNews: Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust
  6. OpenNews: Выпуск языка программирования Rust 1.58
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56551-rust
Ключевые слова: rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (534) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:21, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +59 +/
    Самый безопасный язык
     
     
  • 2.8, Аноним (8), 22:27, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +18 +/
    И самая лучшая ОС!

    >  в ОС REDOX ... уязвимость не блокируется

     
     
  • 3.560, Аноним (-), 05:10, 27/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хайповать, считая что ЯП позволяет вырубить мозг при програмизме это не мешает. Мозг ведь вырублен.
     
  • 2.64, Аноним (-), 00:24, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Ну уязвимость да и уязвимость, все ошибаются. А нет, это же те которые пишут безошибочный, неуязвимый код ! Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть. Устаревшие и немолодежные, ничего непонимающие в программировании, теперь отныне и впредь все будет безопасно !

    А по факту - дырявая, тормознутая никому ненужная скрипта. Причем скрипта в худшей ее форме - компелируемая ! Даже прямой конкурент, на которого эта поделка ровняется - Go, и тот умеет в интерпретатор скриптов.

    Маркетинговое г..но !

     
     
  • 3.68, px (??), 00:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Rust конкурент плюсам, а не Go. У него действительно сложная, проработанная система типов, с которой ни каждый в состоянии разобраться, но так и в C++ она (система типов) навороченная, а использование SFINAE делает её магически сложной. Но в отличие от раста, плюсы позволяют собирать откровенный говнокод, что и позволяет адептам «старой школы» под каждым постом здесь вещать о том, что «нужно просто уметь писать»
     
     
  • 4.86, Аноним (8), 00:54, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Раст вообще никому не конкурент, где-то на 26-ом месте тащится в рейтинге...
     
     
  • 5.127, px (??), 03:34, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Достойный аргумент (на самом деле нет), но я имел в виду, что раст нацелен, скорее, на туже нишу, что и C и C++, чем на ту где Java и Go.
     
     
  • 6.144, Аноним (144), 08:59, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это утверждение чем-то подкреплено помимо собственных влажных хотелок? Нет причин использовать Rust там, где можно взять Go/Python/Kotlin, в остальных случаях C/C++ смотрится более приемлемо, чем только ради хайпа тащить непонятное нечто которое в половине случаев всё равно задачу не решит и потом всё равно придётся переписывать на C/C++
     
     
  • 7.211, Аноним (-), 11:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Vala же. Конкурент сишарпа без растозакидонов, с интеропом с сишечкой и через gobject-introspection либами цепляется за кучу разнообразной скриптухи.
     
     
  • 8.580, Valaevangelist (?), 22:24, 13/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мем в том, что вала не хайпанула, и не пыталась, а так язык достойный, хоть и со... текст свёрнут, показать
     
  • 7.537, заминированный тапок (ok), 12:57, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это утверждение чем-то подкреплено помимо собственных влажных хотелок? Нет причин использовать
    > Rust там, где можно взять Go/Python/Kotlin, в остальных случаях C/C++ смотрится
    > более приемлемо, чем только ради хайпа тащить непонятное нечто которое в
    > половине случаев всё равно задачу не решит и потом всё равно
    > придётся переписывать на C/C++

    C++17 / C++20 смотрится так же приемлемо и среди Go/Python/Kotlin

     
  • 7.538, px (??), 16:29, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не ради хайпа. Раст безопаснее С++, имеет продуманную систему типов, в отличии от Python (к которому я, кстати, ни каких претензий не имею, если не тащить его в прод), Go — слишком ограниченный, Kotlin — система типов унаследованная от Java где нет даже константности. С 2015 года мне не потребовалось переписать на другой язык ни одного модуля, что нельзя сказать о python
     
  • 6.536, заминированный тапок (ok), 12:53, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Достойный аргумент (на самом деле нет), но я имел в виду, что раст нацелен, скорее, на туже нишу, что и C и C++, чем на ту где Java и Go.

    Обождите-ка, пару месяцев назад ещё вещали, что конкурет Си, а не С++
    а теперь вдруг уже конкурент C++
    даже определиться не могут, чему же он конкурент

    да и какая это "та же" ниша что у Си и C++
    или растоводы видят у них одну и ту же нишу?

    да и каким же он может быть окркурентом C++ без ООП (от слова совсем)...

     
     
  • 7.539, px (??), 16:37, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там где требуется высокая производительность с минимальным рантаймом. На ООП свет клином не сошёлся и если на то пошло, то в С++  ООП не каноничный (см. smalltalk). Rust имеет свои средства для инкапсуляции и полиморфизма. А польза наследования несколько спорна.
     
  • 7.548, Аноним (548), 06:47, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Справедливости ради создатели раст и околорастовое коммьюнити никогда не рассмат... большой текст свёрнут, показать
     
     
  • 8.556, заминированный тапок (ok), 10:50, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как раз именно про Си и сишные дыры судя по тем же российским опенетовским ко... большой текст свёрнут, показать
     
  • 5.143, Аноним (143), 08:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно, можно спорить о нем до хрипоты за или против, но факт остается фактом:

    $ pacman -Ssq 'in Rust' | wc -l
    14

    $ pacman -Ssq | wc -l
    13265

     
     
  • 6.523, Аноним (548), 04:13, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на PopOS! уже 53 выдает.
    А еще они вот такую штуку делают https://www.omgubuntu.co.uk/2021/11/system76-is-building-its-own-desktop-envir
    Если честно, мне не понятно зачем это десктопу. Гораздо лучше IO-компоненты переписывать и дрова.
     
  • 4.207, Аноним (-), 11:16, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >плюсам

    Раз плюсики, два плюсики, получилась решёточка. C# конкурент раста, а не C++.

     
  • 4.561, Аноним (-), 05:14, 27/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > «нужно просто уметь писать»

    Гайд хруста по unsafe вещает примерно то же самое. А, ну да, сисколы использовать нельзя, пользуйтесь стандартной либой. Правда и с ней, вот, вулны. Наверное не последний, жирнолибам и багов под стать.

     
  • 3.70, Аноним (70), 00:37, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Го сбацан для написания серверов, и работал над ним в числе прочих сам Кен Томпсон -- один из главных создателей юниксов.

    Поэтому на го не катите бочку.
    Катите бочку на людей, использующих язык не по назначению, а также развивающих его в направлении npm.

    Апологетами npm'ов выложена дорога в ад.

     
     
  • 4.126, px (??), 03:28, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кен Томпсон — легенда, но это не аргумент в защиту языка) Го весьма популярен и, наверное, небезобаснованно. Горутины были революционным решением для продакшн языка. Но, лично мне, его система типов (возвращаемое значение вместе с ошибкой, отсутствие генериков, и.т.д) не нравится
     
     
  • 5.190, Проходил мимо (?), 10:47, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз таки возможность вернуть сразу и значение и код ошибки просто офигенная.
    А что реально выбешивает в GoLang - так это необходимость писать так
    if bla-bla {
    }

    а не так:
    if bla-bla
    {
    }

     
  • 4.138, Аноним (138), 06:13, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А возможность в гошечке тянуть зависимости прямо с гитхуба просто пушка! Не то что npm, правда?
     
     
  • 5.156, Аноним (156), 09:21, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зависимости надо не с гитхаба тянуть, а в виде динамических библиотек компоновать.
     
     
  • 6.317, Аноним (-), 14:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Зависимости надо не с гитхаба тянуть

    Если ты принимаешь Go, то и это примишь. А чо такого, это же го ты же эксперд. Вон ту фигню поставь себе на комп. Вытягивает пол гитхаба и еще порноварез ? Ну надо же компоновать, пойди покомпонуй, и через 5 минут возвращайся с отчетом сгенереным этой п..ботой.

    Проходили уже не раз. Гошники инфантилы если думают что у них будет как-то иначе.

     
  • 5.178, kennyboy (?), 10:34, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а можно и не тянуть, а можно и не с гитхаба. насколько помню, в расте можно только с crates.io тянуть. а уже сам crates.io принадлежит кому надо. oss со вкусом утренней корпоративной м*чи в лицо лол
     
     
  • 6.196, freecoder (ok), 10:53, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Rust можно не только с crates.io, можно из локальной директории, можно с GitHub, можно из собственного репозитория, аналога crates.io.
     
     
  • 7.223, kennyboy (?), 11:40, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    получается

    go - rust
    1 : 1

     
  • 5.562, Аноним (-), 05:16, 27/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > тянуть зависимости прямо с гитхуба просто пушка!

    Да вообще лепота. Вкрячит автор неведомой фигни бэкдор, он сразу и закачается 100 000 вебмакак за раз. А npm что, он тоже так умеет, проверено прошлыми новостями.

     
  • 4.366, Аноним (-), 16:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >и работал над ним в числе прочих сам Кен Томпсон

    Поищи, что Кен говорит по поводу того, для кого сделано его детище.

    >Апологетами npm'ов выложена дорога в ад.

    Как хорошо, что в Go такого нет, правда? Ни колхозной системы сборки, ни подтягивания пакетов из сети.

     
     
  • 5.404, Аноним (404), 18:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как хорошо, что в Go такого нет, правда?

    есть.
    и система сборки, и подтягивание пакетов из сети -- всё встроено в команду go.
    это вызывает опасения.

    про это и коммент: если можешь катить бочку на кадров, двигающих Go по стопам npm, то надо катить.

     
  • 5.483, лрпо (?), 21:44, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    у кого нибудь есть ссылка на то что говорит Кен Томпсон
     
  • 3.77, Аноним (70), 00:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Раст ещё слишком молодой, отсюда у него столько проблем.
    В плане недопиленности достаточно взглянуть на список зарезервированных ключевых слов, которые будут реализованы в будущем: https://doc.rust-lang.org/book/appendix-01-keywords.html#keywords-reserved-for

    Поэтому проблемы будут, испытывать каких-либо эмоций по их поводу не надо.

    Люди, шумящие про безопасность, в большинстве своём неопытные начинающие программисты.
    Опытные не шумят и всегда во всём сомневаются.
    Потому что неизвестно и как-то так.

    Поэтому к шуму молодых надо относиться с долей игнора и -- когда возможно -- проводить инструктаж и кидать ссылки на маны, ликбезы и прочую документацию.
    Как это делаю я -- аноним на опеннете.
    Будьте как я.

     
     
  • 4.85, Аноним (8), 00:54, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Раст ещё слишком молодой

    Сколько веков должно пройти?

     
     
  • 5.146, Аноним (144), 09:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лет 30, а потом появится нормальная замена ему в виде C+++
     
  • 4.104, Аноним (104), 02:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Раст ещё слишком молодой

    Совершенно верно. Это только начало.

     
     
  • 5.147, Аноним (144), 09:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто за 15 лет немного не смог ни во что... бывает...
     
  • 4.148, Аноним (143), 09:07, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Раст ещё слишком молодой, отсюда у него столько проблем.

    Лол, а когда я говорю растаманам, что их язык еще слишком молодой, они начинают мне доказывать обратное.

     
  • 4.367, Аноним (-), 16:15, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Как это делаю я -- аноним на опеннете.

    Ты больше похож на вафеля, чем на анонима.

     
     
  • 5.406, Аноним (404), 18:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним, зарегистрированный как "Аноним" -- это не аноним.
    Поэтому к тебе это не относится.
    Твоя работа -- рерайтить новости, поэтому иди, рерайть; и не вертись под ногами у труъ-анонимов.
     
     
  • 6.458, Аноним (-), 03:28, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    аноним 404 , руку мастера ощущаю я
     
  • 3.84, Аноним (-), 00:53, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть.

    Правда, крики существуют только в голове опеннетных Военов АнтиРастового Сопротивления.

    > А по факту - дырявая, тормознутая никому ненужная скрипта. Причем скрипта в
    > худшей ее форме - компелируемая ! Даже прямой конкурент, на которого
    > эта поделка ровняется - Go, и тот умеет в интерпретатор скриптов.

    А по факту - очередной Воен перевозбудился и выдал тройной залп метана, устроив маленькую экологическую катастрофу обитателям лужи 😞

     
     
  • 4.145, Аноним (143), 09:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает.
     
     
  • 5.286, Аноним (-), 13:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> <ни слова о раст и других языках>
    > Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает.

    Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"?
    Или как обычно, фантазия Военов "прямо зашкаливает", не имея ничего общего с реальностью?

     
     
  • 6.328, Аноним (328), 14:54, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам:

    > Это опеннетовские наСИльники лают на любой пролетающий мимо язык и желают ему сдохнуть. Чем больше язык залезает на территорию наСИльников, чем ближе к ним, тем ожесточеннее, яростнее они отгавкиваются и желают его мучительной смерти. Растоманы, похоже, совсем близко к бешеным подошли, их уже за ноги кусают. Растоманы пытаются объяснить что к чему и почему они такие, но где там - что об стенку горох.

     
     
  • 7.333, Аноним (-), 15:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам:
    >> Это опеннетовские наСИльники лают на любой пролетающий мимо язык и желают ему сдохнуть.

    Помимо того, что отвечал-то аноним совсем не на него: где именно тут "нетерпимость и желание сдохнуть другим языкам"?

     
     
  • 8.385, Аноним (328), 17:00, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет он полон любви и терпимости, просто растафанатики выражают ее в такой форме ... текст свёрнут, показать
     
     
  • 9.398, Аноним (-), 17:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о других язы... текст свёрнут, показать
     
  • 8.388, Аноним (328), 17:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В самом комментарии ... текст свёрнут, показать
     
     
  • 9.399, Аноним (-), 17:43, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты о 64 Т е его на самом деле ваял рас т ист Но зачем ты написал - мне Я ... текст свёрнут, показать
     
     
  • 10.416, Аноним (328), 18:56, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Уязвимость в стандартной библиотеке языка Rust... текст свёрнут, показать
     
     
  • 11.435, Аноним (-), 19:51, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Circular reasoning с сылкой на себя самого - это сильно ... текст свёрнут, показать
     
     
  • 12.527, Аноним (527), 08:11, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где ты увидил Circular reasoning с сылкой на себя самого Глаза протри, ссылка н... текст свёрнут, показать
     
     
  • 13.535, Аноним (-), 12:51, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Которого на момент ответа еще не существовало И в котором, опять же, ни слова о... текст свёрнут, показать
     
  • 3.185, Аноним (185), 10:42, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть.

    С точностью до наоборот. Это опеннетовские наСИльники лают на любой пролетающий мимо язык и желают ему сдохнуть. Чем больше язык залезает на территорию наСИльников, чем ближе к ним, тем ожесточеннее, яростнее они отгавкиваются и желают его мучительной смерти. Растоманы, похоже, совсем близко к бешеным подошли, их уже за ноги кусают. Растоманы пытаются объяснить что к чему и почему они такие, но где там - что об стенку горох.

     
     
  • 4.210, Аноним (210), 11:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему? К тому же Kotlin например отношение вполне себе положительное, но его и не форсят с такой навязчивостью.
     
     
  • 5.225, kennyboy (?), 11:42, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Точно, да и сишники не желают никому сдохнуть, просто констатируют факт, что само помрёт. А вот растобои постоянно с пеной у рта орут, что "сишка _должна_ сдохнуть"
     
     
  • 6.292, Аноним (-), 13:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот растобои постоянно с пеной у рта орут, что "сишка _должна_ сдохнуть"

    А главным подтверждением этого утверждения опять выступает громкость пука?


     
  • 5.235, Аноним (185), 11:51, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Внимательно прочитайте коммент выше. Котлин не залезает на территорию си, в отличие от. Там же ясно написано - чем глубже на территорию Си - тем больше ненависти. Котлин уже в ядро линукса внедяют? Если бы это случилось, половина местных растохейтеров от "ифаркта микарда, вот такой рубец" тут померло бы, забыв про злополучный раст. Так что Вы только подтвердили мое утверждение.
     
     
  • 6.368, Аноним (-), 16:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У вас очевидные ошибки в слове "сишарп".
     
  • 2.67, px (??), 00:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, в данном случае, уязвимость не в языке а в использовании API ОС. Ни какая чёрная магия от подобных ошибок защитить не может. Плюс раста, что можно не думать о целом классе более сложных и опасных ошибок.
     
     
  • 3.69, Аноним (69), 00:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я в этом немного сомневаюсь, потому что любой серьезный и большой проект на расте - это ехал unsafe через unsafe. И по-другому код на расте писать нельзя. По этой причине, ошибки, которые допускались при работе с плюсами никуда полностью не исчезли. Тогда возникает вопрос, а зачем раст вообще нужен? Свою задачу он не решает. Пердолинг ради пердолинга?
     
     
  • 4.81, Аноним (81), 00:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вроде принципиальное отличие - локализация unsafe. Т.е. самый нижний слой может быть весь unsafe, а выше уже нет (при условии корректности unsafe).

    В С и С++ весь код полностью unsafe и локализовать нельзя.

    И исследования уже были от Microsoft что до 60% уязвимостей - ошибки с памятью и 80% из них Rust способен устранить (цифры по памяти). А там не дураки сидят, деньги считать умеют.

    Практически каждая вторая ошибка это выход за границы массива.

     
     
  • 5.83, Аноним (8), 00:53, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > цифры по памяти

    Т.е. придуманы.

     
     
  • 6.522, Аноним (548), 03:56, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ~75% у Microsoft https://msrc-blog.microsoft.com/2019/07/18/we-need-a-safer-systems-programming и ~70% в Google Chromium https://www.chromium.org/Home/chromium-security/memory-safety
     
  • 5.90, Аноним (69), 01:04, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Но ведь и в плюсах, есть похожие средства для корректной работы с памятью(умные указатели и т.д). Плюс, никто вам не мешает использовать различного вида анализаторы, санитайзеры и прочую полезную ересь. Просто в плюсах это идет как опция, а в расте как необходимость, которая ограничивает свободу программиста.

    Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги. Это не то, на что стоит обращать внимание свободным людям, потому что есть куда более удачные реализации конкурентов в области системного программирования. Например, Zig, D, V, Nim. Но этим языкам не повезло иметь корпоративных маркетологов .

     
     
  • 6.154, крендель (?), 09:18, 21/01/2022 Скрыто модератором
  • –1 +/
     
     
  • 7.174, Аноним (174), 10:18, 21/01/2022 Скрыто модератором
  • +2 +/
     
     
  • 8.327, Аноним (-), 14:53, 21/01/2022 Скрыто модератором
  • –1 +/
     
     
  • 9.370, Аноним (-), 16:18, 21/01/2022 Скрыто модератором
  • +/
     
  • 6.172, Аноним (174), 10:15, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но этим языкам не повезло иметь корпоративных маркетологов .

    А может наоборот - повезло?

     
  • 6.544, Фанат (?), 20:41, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью согласен. Судя по последним тенденциям всё именно так. Особенно плюсую эту часть: Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги.
     
  • 6.547, Аноним (548), 05:56, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они замедляют работу С программы, тогда как в Rust они задуманы изначально Са... большой текст свёрнут, показать
     
  • 5.105, Аноним (105), 02:21, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Практически каждая вторая ошибка это выход за границы массива.

    https://www.opennet.ru/search.shtml?words=%D5%D1%DA%D7
    Просто код в середине прошлого века писали вообще без каких либо проверок. Ибо компьютеры тогда были такими же мощными как калькуляторы сейчас. Из за этого есть общая статистика по переполнениям буфера. А как реальный способ атаки, переполнение буфера практически умерло лет 10 назад.

     
     
  • 6.124, Аноним (-), 03:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А как реальный способ атаки, переполнение буфера практически умерло лет 10 назад.

    вроде бы убунта какая-то еще поддерживает

     
  • 6.197, _kp (ok), 11:00, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да с проверками писали, и давно, и большинство. Но вот в команду попадает один, пишущий местами без проверок, или с проверками, как то не так остальные, и если это не будет замечено, то ой.
     
  • 6.236, Ag (ok), 11:51, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Середина прошлого века - это 50-е. Первые версии FORTRAN-а только-только вышли. А так - даже ассемблеров нормальных в массе своей еще не завезли, будут только к середине 60-х.

    > Ибо компьютеры тогда были такими же мощными как калькуляторы сейчас.

    Сейчас калькуляторы более дохлые, чем 30-40 лет назад. Особенно в части программирования.

    > Из за этого есть общая статистика по переполнениям буфера

    Специфика C, наследство от PDP и от первоначальной роли языка - высокоуровневый ассембелер для системных задач. Вот в его почти ровеснике (даже чуть постарше), PL/I, для строк и структур были "допвектора", их описывающие. Можно конечно было поймать "чудо" с PTR и FREE, или запросить компиляцию без контроля границ, но тут уже действительно "сам, все сам".

     
  • 4.186, kennyboy (?), 10:43, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > а зачем раст вообще нужен? Свою задачу он не решает

    вендор-лок от корпораций и они этого не скрывают. вот два аргумента:

    1. crates.io - посмотрите на досуге кому он принадлежит.. (rust foundation, где платиновые спонсоры это ясно кто)

    2. история с уходом команды модераторов показала, что все эти КоКи, забота об ущемлённых за счёт способных, проклятие и изгнание несогласных руководителей проектов (Брендан Эйк, Столлман) - это для плебса, а на игрушки корпораций сие важные СЖВ-притензии не распространяются. как core-team была безотчётной сообществу, так и осталась, потому что у работодателя есть чёткий план

    можно долго продолжать, но уже давно всё ясно

     
     
  • 5.231, kennyboy (?), 11:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    MS-студенты и прочие корпоративные зомби минусуют - я рад
     
  • 5.371, Аноним (-), 16:21, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >история с уходом команды модераторов

    Там типичный ледоруб, одни геи возбудились на то, что другой гей попал в core team через постель.

     
  • 3.82, Аноним (8), 00:52, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > уязвимость не в языке а в использовании

    Надо будет запомнить эту растамановскую фразу.

     
     
  • 4.88, Аноним (-), 00:58, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> уязвимость не в языке а в использовании
    > Надо будет запомнить эту растамановскую фразу.

    Не нарушай авторские права местных сишко-воинов!


     
     
  • 5.175, Аноним (174), 10:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тем смешнее когда ее выдает расто-воен.
     
  • 3.180, kennyboy (?), 10:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Плюс раста, что можно не думать

    новость именно об этом

     
  • 2.98, Enamel (ok), 01:37, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Язык-то выполняет свои гарантии, тут скорее похоже на проблемы особенности ос
     
  • 2.112, Ordu (ok), 02:55, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Совершенно верно. Безопаснее не бывает. Сию ошибку можно совершить в _любом_ языке, ни один от неё не спасёт.
     
     
  • 3.150, Аноним (143), 09:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но если нет разницы, зачем нужен новый язык программирования с своими новыми граблями?
     
     
  • 4.187, Ordu (ok), 10:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но если нет разницы, зачем нужен новый язык программирования с своими новыми
    > граблями?

    С чего ты вдруг взял, что нет разницы?

     
  • 4.224, Аноним (185), 11:41, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Гигантская разница в том, что к 30 вагонам таких вот ошибок как в статье, сишники на своем любимом ЯП притянут еще 70 вагонов ошибок работы с памятью (статистика гугла)
     
     
  • 5.320, Аноним (320), 14:31, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где посмотреть эту статистику?
     
     
  • 6.372, Аноним (-), 16:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В лабах по Си человека, которому ты отвечаешь. Надо же оправдать своё бегство на скриптуху.
     
  • 2.194, anonymous (??), 10:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё раз повторяю: хватит путать safety и security.
     
     
  • 3.202, freecoder (ok), 11:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно точно.
     
  • 3.267, Аноним (210), 12:32, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, не путайте туризм с эмиграцией. Давай тогда определения первого и второго.
     
  • 2.200, freecoder (ok), 11:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Memory safety не нарушено. Так что мимо.
     
  • 2.338, minonA (?), 15:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Логическую безопасность никто и не гарантировал.
     
  • 2.348, Аноним (348), 15:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Самый безопасный язык

    SPARK https://ru.wikipedia.org/wiki/SPARK_(язык_программирования)

     
  • 2.453, lufog (ok), 01:25, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    День назад в Linux ядре уязвимость нашли, и до этого находили, например в этом месяце (лень новость искать), и никто там вроде вонь не поднимал. А сколько уязвимостей в MSVC либах находили, только обновлять успевай. Все ошибаются, главное что эти ошибки находятся и оперативно устраняются.
     
  • 2.477, qsdg (ok), 17:40, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, т.к. там есть unsafe{}. Языки без unsafe{} безопаснее.
     

     ....большая нить свёрнута, показать (99)

  • 1.2, Урри (ok), 22:21, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +37 +/
    Ох что щас начнется...
    Уже готовлю попкорн.
     
     
  • 2.5, Аноним (5), 22:23, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +50 +/
    Я каждую новость про Rust жду только ради комедии в комментариях.
     
     
  • 3.11, Урри (ok), 22:29, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +14 +/
    О да!
    Самый лучший для комментирования на опеннете язык.
     
     
  • 4.467, Аноним (467), 09:49, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только для рофла в комментах он и пригоден
     
  • 2.63, Анонн (?), 00:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вот ты взял и все испортил...
    Из-за тебя проиграл спор, кто из именованных клоунов прибежит первым - я ставил на пох'а, а коллега на тебя :(
     
     
  • 3.300, Аноним (300), 13:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пох уже не успевает. Либо годы уже не те, либо наконец работой занялся вместо того чтобы гадить в комменты. :)
     
     
  • 4.314, сипипи (?), 13:56, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а мы нет :-D
     
  • 2.65, Корец (?), 00:28, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Готовь сани летом... То есть готовь попкорм заранее!
     
  • 2.152, Аноним (143), 09:12, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Щас, попкорн ему. Давай выбирай сторону и вступай в бой!
     
     
  • 3.510, Аноним (-), 19:51, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем глядеть со стороны срачь веселее. Так что я выбираю попкорн.
     
     
  • 4.533, Рмшъ (?), 10:18, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем глядеть со стороны, ведь срач вечелее? Или глядеть со стороны срач веселее?
     
  • 2.226, Аноним12345 (?), 11:44, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это богоподобный язык
     
     
  • 3.251, Урри (ok), 12:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть только один божественный язык - Lisp.
     
     
  • 4.278, Michael Shigorin (ok), 12:54, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Таки сомнения берут, хоть с него и начинал (если помните тот финский двухтомник).

    PS: новость да, из разряда "нарочно не придумаешь".

     
     
  • 5.310, Аноним (-), 13:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В Роcсии традиционно начинают с Паскаля. Ваш первый язык программирования Lisp? Этим фактом надо гордится, это язык элиты.
     
     
  • 6.321, Аноним (320), 14:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С бэйсика в школе начинал
     
  • 6.482, adolfus (ok), 21:17, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Паскаль со своим структурным программированием, калечит ум.
    Это же сколько нужно биться головой, чтобы додуматься до того, что в подпрограме должна быть только одна точка входа?!
     
  • 5.334, Урри (ok), 15:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сомнения - это хорошо и правильно. Но ситуации это не меняет.

    А с какого начинал? С CL или сразу со схемы?

     
  • 2.460, Oxyd76 (?), 04:37, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Неинтересно. Вот если бы ещё и в systemd CVE-шку нашли, вот тогда был бы филиал атомного апокалипсиса на опеннет. ;-)
     

  • 1.3, Урри (ok), 22:22, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    > Всем пользователям программ на языке Rust, выполняемым с повышенными привилегиями и использующим функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1.

    Весь старый код, не совместимый с последней версией компилятора, просьба слить в унитаз.

     
     
  • 2.117, Ordu (ok), 03:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Это тебе не какая-нибудь сишечка, в которую невозможно вносить изменения или обновлять библиотеки не переписывая код. Stability without stagnation[1] же. Опыт C, застрявшего в развитии в 89 году, когда был выпущен первый стандарт, был учтён при разработке rust'а. Так же как и опыт других языков, которые после десятилетий развития вдруг решались на ломающие совместимость изменения.

    [1] https://doc.rust-lang.org/edition-guide/introduction.html

     
     
  • 3.122, Аноним (-), 03:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и тд это вроде бы как забыли учесть ?
     
     
  • 4.125, Аноним (-), 03:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и тд это вроде бы как забыли учесть ?

    Фантазии опеннетных анонимов уж точно забыли учесть! Негодяи!


     
  • 4.133, Ordu (ok), 04:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > забыли учесть

    Какое это имеет отношение к теме беседы? Разговор про то, что (якобы) весь старый код сломается из-за необходимости переходить на rust-1.58.1. Нет, не сломается.

     
     
  • 5.135, Аноним (-), 04:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Какое это имеет отношение к теме беседы?
    >> Это тебе не какая-нибудь сишечка, в которую невозможно вносить изменения или обновлять библиотеки не переписывая код. Stability without stagnation[1] же. Опыт C, застрявшего в развитии в 89 году, когда был выпущен первый стандарт, был учтён

    действительно, беседа ниачем

     
     
  • 6.136, Ordu (ok), 04:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, ты хочешь сказать, что ты увидел упоминание C, и решил, что разговор идёт о C, а не о расте?

    Или ты хочешь сказать что-то иное? Выражайся яснее тогда, пожалуйста.

     
     
  • 7.155, Аноним (143), 09:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разговор идет о достоинствах и НЕДОСТАТКАХ Раста, которые растофанатики просто отрицают. Так понятно?
     
     
  • 8.189, Ordu (ok), 10:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это ты, разговаривая с голосами в своей голове, ведёшь разговор о достоинст... текст свёрнут, показать
     
     
  • 9.198, Аноним (210), 11:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С голосами в своей голове здесь разговаривают только растаманы Речь идет о том,... текст свёрнут, показать
     
     
  • 10.204, freecoder (ok), 11:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пруфы Я пишу на Rust уже 5 лет и не припомню вообще ни одного случая, чтобы мне... текст свёрнут, показать
     
     
  • 11.212, сипипи (?), 11:21, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    -D смешные вы, растамани -P... текст свёрнут, показать
     
     
  • 12.253, freecoder (ok), 12:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что не понравилось-то Что я написал пишу , а не разрабатываю Придирки к с... текст свёрнут, показать
     
     
  • 13.266, сипипи (?), 12:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пишешь ты, или разрабатываешь, сынок, это не важно Важно чтоб ты учился хорошо ... текст свёрнут, показать
     
     
  • 14.274, freecoder (ok), 12:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе что, 70 лет Папаша мне нашелся ... текст свёрнут, показать
     
  • 12.295, Аноним (-), 13:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой унылый слив ... текст свёрнут, показать
     
  • 11.256, Урри (ok), 12:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не собрался у... текст свёрнут, показать
     
     
  • 12.264, freecoder (ok), 12:26, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Такое могло быть только до 2015 года, до того, как была выпущена версия Rust 1 0... текст свёрнут, показать
     
     
  • 13.393, Урри (ok), 17:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Честно, уже не слежу Но вроде как почти каждая новость по расту на опеннете соп... текст свёрнут, показать
     
     
  • 14.400, freecoder (ok), 17:43, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Каждый релиз сопровождается списком стабилизированных, то есть добавленных ... текст свёрнут, показать
     
     
  • 15.407, Урри (ok), 18:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я вот взял и в две минуты нашел Рецепт 1 Идем на https github com rust-la... текст свёрнут, показать
     
     
  • 16.423, freecoder (ok), 19:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот лично моих проектов коснулось это The methods str trim_left, trim_rig... текст свёрнут, показать
     
     
  • 17.427, Урри (ok), 19:31, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так и запишем - freecoder считает разработчиков Rust лжецами, которые пишут каку... текст свёрнут, показать
     
     
  • 18.438, freecoder (ok), 20:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Итак, что в итоге 1 Deprecated появляется в единичных случаях и далеко не кажд... большой текст свёрнут, показать
     
     
  • 19.475, Урри (ok), 14:27, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    tldr от freecoder нет такого, вы врете, нет такого а, упс, это не вы, а г... текст свёрнут, показать
     
     
  • 20.479, freecoder (ok), 19:47, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, всем известно на этом сайте, что Урри по-умолчанию верить нельзя, без п... текст свёрнут, показать
     
  • 19.559, Аноним (559), 13:34, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот у меня нет опыта использования Но раз систему сборки периодически ломают... текст свёрнут, показать
     
  • 12.285, Ordu (ok), 13:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кривизна рук и никакого мошенничества ... текст свёрнут, показать
     
     
  • 13.387, Урри (ok), 17:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня, конечно, руки не идеальные И зачастую будто бы не из плеч Но не настол... текст свёрнут, показать
     
  • 12.297, Аноним (-), 13:25, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А я припоминаю не один случай, когда Урри с опеннета нес лютую пургу и просто ба... текст свёрнут, показать
     
     
  • 13.389, Урри (ok), 17:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает, не спорю Вот только про хелловорлд истинная правда, страуструпом клянус... текст свёрнут, показать
     
     
  • 14.426, Аноним (-), 19:26, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мальчик_который_кричал_Волк_ бас ... текст свёрнут, показать
     
  • 10.287, Ordu (ok), 13:07, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи мне хеллоуворлд, который собирается последним компилятором и не собираетс... текст свёрнут, показать
     
     
  • 11.390, Урри (ok), 17:08, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И что я с этого буду иметь Ну мне как бы придется потратить достаточно много вр... текст свёрнут, показать
     
     
  • 12.402, Ordu (ok), 17:59, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Охлол, ты считаешь, что тебе за аргументацию твоего мнения должны ящик виски Ну... текст свёрнут, показать
     
     
  • 13.405, Урри (ok), 18:25, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Балабол, значит Ну ок, без проблем ... текст свёрнут, показать
     
     
  • 14.424, Ordu (ok), 19:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь за... текст свёрнут, показать
     
     
  • 15.429, Урри (ok), 19:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Перелопать, Урри, всю историю главной rust-lang ради пруфов - это ведь заведомо... текст свёрнут, показать
     
     
  • 16.432, freecoder (ok), 19:44, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть код, который собирался старой, но не соберется новой версией компилятора... текст свёрнут, показать
     
  • 16.468, Ordu (ok), 10:02, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не всю историю, тут ты преувеличиваешь Ты же знаешь когда ты это делал С точно... большой текст свёрнут, показать
     
  • 2.540, px (??), 16:41, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть пруфы, где именно поломали обратную совместимость с версией 1.0.0?
     

     ....большая нить свёрнута, показать (40)

  • 1.4, макпыф (ok), 22:22, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +30 +/
    А еще, благодаря статической линковке, уязвимы все программы, собранные с Rust, старше 1.58.1
     
     
  • 2.181, Аноним (174), 10:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Упс. Но позитивная сторона этого заключается в том, что в реальном продакшене они мало где используются.
     
  • 2.206, freecoder (ok), 11:15, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все программы, использующие remove_dir_all и запускающиеся в привелигерованном режиме.
     
     
  • 3.257, Урри (ok), 12:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Все программы, использующие remove_dir_all.
     
     
  • 4.261, freecoder (ok), 12:24, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Все программы, использующие remove_dir_all.

    "... В случае применения данной функции  для удаления временных файлов в **привилегированном приложении**, злоумышленник может добиться ..."

     
     
  • 5.336, Урри (ok), 15:15, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Либо данных пользователя "А" пользователем "Б".
     
     
  • 6.359, freecoder (ok), 15:57, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если "Б" - это root, то да.
     
     
  • 7.392, Урри (ok), 17:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.

    Это же очень просто.

    Описываю: пользователь "А" запустил свое приложение, которое крутится и что-то там делает в /tmp (например, собирает статистику по нагрузке на ЦПУ в папочку и сортирует файликами). Пользователь "Б" (будучи, например, даже просто гостем в системе) эксплуатируя уязвимость удаляет файлы пользователя "А", к которым "в обычных условиях у атакующего нет доступа" (например потому, что они находятся на отдельном зашифрованном томе).

    Вы, растофанатики, совсем не умеете мозгами думать? Увидели слово "привилегированный" и все, дальше мысль навсегда остановилась?

     
     
  • 8.396, freecoder (ok), 17:27, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Откуда у пользователя Б возьмутся права на запись в каталог, созданный пользов... текст свёрнут, показать
     
     
  • 9.412, Урри (ok), 18:51, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из тысячи различных вариантов, зависящих от ОС и админа, но никак не от юзера А... текст свёрнут, показать
     
     
  • 10.420, freecoder (ok), 19:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если Б уже имеет права на запись в каталоги А , то зачем ему пользоваться как... текст свёрнут, показать
     
  • 9.415, макпыф (ok), 18:54, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    например если каталог - tmp ... текст свёрнут, показать
     
     
  • 10.418, freecoder (ok), 19:00, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Функция remove_dir_all, о которой идет речь, удаляет директорию и все ее содержи... текст свёрнут, показать
     
     
  • 11.419, макпыф (ok), 19:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Директорию в ней Впрочем, да, вероятно она будет закрыта для записи Однако дум... текст свёрнут, показать
     
     
  • 12.421, freecoder (ok), 19:07, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Попробуйте придумать А вообще, в исходной новости не спроста говорится о привел... текст свёрнут, показать
     
     
  • 13.430, макпыф (ok), 19:40, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    утилита rm в redox... текст свёрнут, показать
     
     
  • 14.439, Аноним (439), 20:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Атакующий с правом перезаписи файлов юзера подменит перезапишет файлы, чтобы у... текст свёрнут, показать
     
  • 3.414, макпыф (ok), 18:54, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > использующие remove_dir_all

    Ну это про любую уязвимость в любой либе можно сказать.

    > запускающиеся в привелигерованном режиме

    С не привилегированным тоже, хоть понятное дело и менее опасно. Суть уязвимости - можно заставить программу удалить произвольный файл.

     

     ....большая нить свёрнута, показать (17)

  • 1.6, Аноним (6), 22:23, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ох ща начнётся...
     
  • 1.7, макпыф (ok), 22:26, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Интересно, что выпущенный патч решает проблему не на всех системах, например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW,

    WIN

     
     
  • 2.227, Аноним12345 (?), 11:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Этот язык непобедим
     

  • 1.9, Аноним (9), 22:27, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Уязвимость в неуязвимом языке
     
     
  • 2.195, anonymous (??), 10:51, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хватит путать safety и security.
     
     
  • 3.199, Аноним (210), 11:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Это другое!"
     
     
  • 4.492, anonymous (??), 12:16, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы не знали, то да: memory safety != application security.
     
  • 2.228, Аноним12345 (?), 11:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хруст неуязвим
     

  • 1.10, Аноним (10), 22:29, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Дорогие комментаторы, а теперь придумайте как это эксплуатировать.
     
     
  • 2.13, Аноним (8), 22:30, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
     
     
  • 3.20, Мурад (??), 22:43, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Ну так это минимал репродюс смогли сделать. А в реальных приложениях где эта функция используется? Разве что на сервере файлов каком то.
     
     
  • 4.29, Аноним (8), 23:12, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +19 +/
    > в реальных приложениях где эта функция используется?

    Неправильный вопрос ты задаёшь, Дядя Фёдор... Где в реальности используется раст вообще?

     
     
  • 5.99, Enamel (ok), 01:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Много где, постоянно новости о его применении мелькают
    Из недавнего с файлами: новый поиск гитхаба
     
     
  • 6.159, Аноним (143), 09:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Много где, постоянно новости о его применении мелькают

    Вообще-то из наличия таких новостей далеко не следует его реальное применение. В основном эксперименты, которые оканчиваются ничем.

     
  • 5.229, Аноним12345 (?), 11:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Хруст используется в качестве прокладки для ядра
     
  • 5.347, bOOster (ok), 15:35, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как это? Ты не знаешь где используется Rust???... В самом Rust же... В виде бесконечной рекурсии.
     
  • 2.14, Урри (ok), 22:31, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Элементарно.

    * заходишь в комментарии на опеннет
    * громко ржешь аки лошадь
    * удлинняешь себе жизнь на столько лет, сколько минут хохотал деленое на пять (старая эмпирическая формула),
    * профит.

     
  • 2.25, uis (ok), 23:06, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Удалить правила SELinux
     
  • 2.157, Аноним (143), 09:22, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Дорогие комментаторы, а теперь придумайте как это эксплуатировать.

    Проблемами 0.5% сообщества должны заниматся 0.5% сообщества айти.

     
     
  • 3.383, Аноним (328), 16:52, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю даже меньше.
     

  • 1.12, Аноним (8), 22:29, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > между проверкой и началом операции удаления имеется небольшая задержка.

    А растаманы вообще умеют думать, прежде чем писать код? Или они не знают такого термина "гонка"?

     
     
  • 2.15, Урри (ok), 22:33, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Пф. Гонка.

    Сходи зацени патч: https://github.com/rust-lang/wg-security-response/blob/master/patches/CVE-2022

     
     
  • 3.17, Аноним (17), 22:38, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием в коде конкретных ОС, в которых она работает. А сколько таких во всём коде моментов... При портировании компилятора на новые архитектуры что-то забудется и все.
     
     
  • 4.19, Ананимус (?), 22:42, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.gnu.org/software/findutils/manual/html_node/find_html/O_005fNOFOLL
     
  • 4.22, Gedweb (ok), 22:51, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тем временем универсальный код: #ifdef #ifndef. В Linux ядро со своим API, в Windows своё API и так везде.
     
     
  • 5.27, uis (ok), 23:08, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Разработчик модулей ядра?
     
     
  • 6.240, kennyboy (?), 11:57, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Разработчик модулей ядра

    на расте

     
  • 5.160, Аноним (143), 09:31, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "А у вас негров линчуют"
     
  • 4.33, Аноним (-), 23:20, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием
    > в коде конкретных ОС, в которых она работает.

    Ужас. Опять питонисты со своими размышлизмами набежали.
    Раскрою страшную тайну - "универсальность" в вашем любимом питончике как раз и обеспечивается под капотом стандартной/системной библиотекой, дергающей примитивы ОС.

     
     
  • 5.263, Аноним (263), 12:26, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ужас. Опять опеннетчики проецируют на других свои додумки. Питон тут ни при чём. Одно дело когда связываются API разных операционнок, другое когда в заплатке для исправления уязвимости такие костыли. Возможно, тут я не прав и это нормально?
     
     
  • 6.305, Аноним (-), 13:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
    > другое когда в заплатке для исправления уязвимости такие костыли. Возможно, тут я не прав
    > и это нормально?

    Новость-то дальше заголовка читал?
    А заплатку?


    let child_is_dir = if cfg!(any(
    +                target_os = "solaris",
    +                target_os = "illumos",
    +                target_os = "haiku",
    +                target_os = "vxworks"
    +            )) {
    +                // no d_type in dirent

    Т.е там вроде как есть dirent, но в нем отсутствует d_type
    https://www.gnu.org/software/libc/manual/html_node/Directory-Entries.html
    "А так - все хорошо, прекрасная маркиза!" (c)

     
  • 4.38, Аноним (38), 23:31, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием
    > в коде конкретных ОС, в которых она работает. А сколько таких
    > во всём коде моментов... При портировании компилятора на новые архитектуры что-то
    > забудется и все.

    Ну запусти glibc нативно под вендой, че ...


     
  • 4.173, Аноним (173), 10:16, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    смею заметить что там стопка unsafe....
     
  • 4.201, _kp (ok), 11:04, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вместо проверки поддерживаемого набора функционала, наитупейшая проверка по названию ОС.
    Лютый костылизм!
     
     
  • 5.241, kennyboy (?), 11:58, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Лютый растизм!

    fftgj

     
  • 3.21, Аноним (21), 22:44, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Facepalm. Крутой язык продакшен реди.
     
  • 3.89, Андрей (??), 00:59, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    weak::Weak
     
     
  • 4.213, сипипи (?), 11:25, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > unsafe { unsafe { unsafe ...

    Зато локализовано! :-D

     
  • 2.37, Аноним (-), 23:28, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >> между проверкой и началом операции удаления имеется небольшая задержка.
    > А растаманы вообще умеют думать, прежде чем писать код? Или они не
    > знают такого термина "гонка"?

    Так этих растамнов, так!
    https://www.opennet.ru/opennews/art.shtml?num=47894
    > Уязвимость в Glibc, позволяющая поднять привилегии в системе
    > вызванная переполнением через нижнюю границу буфера в функции realpath()

    https://www.opennet.ru/opennews/art.shtml?num=43886
    > Удалённо эксплуатируемая уязвимость в Glibc, охватывающая большинство сетевых приложений в Linux
    > Проблема вызвана переполнением буфера в NSS-модуле nss_dns

    https://www.opennet.ru/opennews/art.shtml?num=47722
    > Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе
    > Уязвимость вызвана переполнением буфера в компоновщике ld.so

    https://www.opennet.ru/opennews/art.shtml?num=28390
    > Для Glibc представлен еще один метод повышения привилегий

    https://www.opennet.ru/opennews/art.shtml?num=41549
    > Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux
    > Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots()

    Ой!

     
     
  • 3.42, Аноним (42), 23:38, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не чувак, это не считается. Это же логическую ошибку допустили, а не просто как обычно опять наговнячили с памятью! Подумаешь, таких багов с памятью вагон и маленькая тележка, к ним все уже привыкли.
     
     
  • 4.450, burjui (ok), 22:52, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё как считается. Переполнение буфера в C - логическая ошибка, т.к. управление памятью ручное - стало быть, в рутинные обязанности программиста входит вызов подходящей функции по работе с буфером, чтобы не переполнить его. Такова логика программирования на C. Не учёл требования - логическая ошибка. Впрочем, это всё проблемы крестьян, а бояре опеннетчики таких глупых ошибок не делают. Вот их бы за glibc посадить!
     
  • 3.45, Урри (ok), 23:47, 20/01/2022 Скрыто модератором
  • +/
     
     
  • 4.50, Аноним (81), 23:49, 20/01/2022 Скрыто модератором
  • +/
     
     
  • 5.243, kennyboy (?), 12:00, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 6.425, llolik (ok), 19:22, 21/01/2022 Скрыто модератором
  • +/
     
  • 5.268, Аноним (144), 12:33, 21/01/2022 Скрыто модератором
  • –2 +/
     
  • 4.74, Аноним (-), 00:43, 21/01/2022 Скрыто модератором
  • +5 +/
     
     
  • 5.161, Аноним (143), 09:35, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 6.307, Аноним (-), 13:43, 21/01/2022 Скрыто модератором
  • +1 +/
     
     
  • 7.332, Урри (ok), 15:11, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 8.343, Аноним (-), 15:24, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 9.384, Урри (ok), 16:59, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 10.397, Аноним (-), 17:33, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 11.408, Урри (ok), 18:41, 21/01/2022 Скрыто модератором
  • +/
     
     
  • 12.431, Аноним (-), 19:41, 21/01/2022 Скрыто модератором
  • +/
     
  • 3.53, Аноним (53), 23:52, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вот у них! В сишке!.. А вы видали вообще, что у них там! В сишке! Э-э-э-эх. Вот в сишке-то, а!.. *машет кулаком*
     
     
  • 4.72, Аноним (-), 00:40, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> А растаманы вообще умеют думать, прежде чем писать код? Или они не
    >> знают такого термина "гонка"?
    > А вот сишка - это другое! *машет кулаком*

    Смотри, в монитор не попади!


     
  • 2.280, Michael Shigorin (ok), 12:56, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не race condition, а TOCTOU, насколько понимаю.

    PS: туплю -- гонка _из-за_ TOCTOU.

     
  • 2.322, Аноньимъ (ok), 14:44, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мне очень интересно как "сишники" решают эту же самую конкретную проблему?

    Ну то есть тут врождённая особенность файловой подсистемы линукса, да и не только наверное.

     
  • 2.349, bOOster (ok), 15:37, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет конечно, думать же дорого. Rust этож специальный язык заменить программистов на макак работающих за еду...
     
     
  • 3.493, anonymous (??), 12:21, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это сарказм?
     
  • 2.511, Аноним (548), 22:08, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут Растоманы? Это язык виноват.
     

     ....большая нить свёрнута, показать (41)

  • 1.16, Шарп (ok), 22:37, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Высосано из пальца. Такую ситуацию можно воспроизвести только в лабораторных условиях. В обычной жизни в тайминг не попасть.
     
     
  • 2.179, Аноним (179), 10:35, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Not a bug!
     
     
  • 3.184, Аноним (174), 10:41, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Фича это тот же баг, но в симпатичном свитерке.
     
  • 2.308, Alex5Anc (ok), 13:43, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Любимый пример. Некая софтинка, обычно запущена на одном компе но могут запустить ещё на трех, это компы диспетчерской, расположены в ряд. В софтинке есть функция записывающая в одну таблицу одну запись, в штатном режиме вообще не должны пользоваться этой функцией. Вопрос залу: Какова вероятность,  что два пользователя сидящих в соседних креслах одновременно (с точностью до секунды) воспользуются этой функцией? Практика показала, что вероятность очень высока. Месяца не прошло с момента запуска софтины. Два человека, которые со своего рабочего места видят ВСЕ огромные мониторы решили одновременно воспользоваться функцией которой вообще и не должны были воспользоваться!
     
     
  • 3.326, Аноньимъ (ok), 14:52, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевые слова:
    Транзакция, База Данных, Атомарная Операция, Синхронизация.

    Неужели SQL уже окончательно устарел?

     

  • 1.23, Аноним (-), 22:56, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    недостаточно unsafe написано для защиты от уязвимостей
     
     
  • 2.232, Аноним12345 (?), 11:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    больше вложенных unsafe в хрусте !
     

  • 1.28, uis (ok), 23:10, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно

    Defective by design

     
     
  • 2.494, anonymous (??), 12:23, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что именно не так в дизайне?
     

  • 1.31, YetAnotherOnanym (ok), 23:14, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Да! Я знал! Я верил! Это свершилось!
    /* размазывает по щекам слёзы счастья */
     
  • 1.35, швондер (?), 23:23, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    хочется именно по швондеровски негромко и неуверенно молвить, растерянно глядя на патч, написанный на предлагаемой альтернативе языкам индустрии:
    -это какой-то позор.
     
     
  • 2.495, anonymous (??), 12:24, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что именно не так с патчем? И как именно эту бе проблему решают в стандартных библиотеках С++?
     

  • 1.36, Аноним (36), 23:26, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Безопасный говорили они
     
     
  • 2.203, Аноним (179), 11:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    БезопасТный!
     
     
  • 3.233, Аноним12345 (?), 11:49, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Карл !!!
     
  • 2.215, freecoder (ok), 11:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не могли бы вы указать, каким образом нарушена безопасность работы с памятью, о которой говорили они? Спасибо.
     
     
  • 3.269, Урри (ok), 12:34, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Низкопрофессональное ядро сообщества и отсутствие продуманного последовательного дизайна приводит к невозможности интуитивного качественного программирования, что выливается в патчи с пачками unsafe (ссылка в новости), что почти гарантированно приведет к нарушению безопасТности работы с памятью.

    В так сильно критикуемом растаманами С++ совершенно точно такая же безопасность работы с памятью обеспечивается с помощью использования умных указателей и простейшего скрипта на баше, который не позволяет коммитить код с поинтерами.

    При этом С++ не страдает от такого зоопарка различных специальных символов в языке, дичайшего многословия и общего низкого IQ программистов.

     
     
  • 4.276, freecoder (ok), 12:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Извините, но это ответ не на мой вопрос (читайте его выше).


     
     
  • 5.281, Michael Shigorin (ok), 13:00, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Извините, но это ответ не на мой вопрос (читайте его выше).

    Вы зачем-то отвечали на #36, искуственно сузив предмет обсуждения.

    Ср.: "к пуговицам претензии есть?"

     
     
  • 6.299, freecoder (ok), 13:26, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Безопасный говорили они" - у вас есть подтверждения того, что Rust рекламируется именно как безопасный в плане security, а не memory-safety? То, что, допустим, лично вы перепутали эти понятия, никак не касается Rust и тех, кто его продвигает.
     
     
  • 7.316, Аноним (210), 14:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чел, ты что хочешь добить всех своей дотошностью пока не скажут именно то, чего ты хочешь? В мире есть разные точки зрения, это и называется диверсити. Повзрослей уже.
     
     
  • 8.350, freecoder (ok), 15:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дело в том, что точка зрения, будто Rust продвигается как средство от всех пробл... текст свёрнут, показать
     
     
  • 9.352, bOOster (ok), 15:40, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Только дурачек верит в словосочетание - Средство от всех проблем с безопасность... текст свёрнут, показать
     
     
  • 10.354, freecoder (ok), 15:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот растохейтеры и доводят ситуацию до абсудра, навязывая эту абсурдную точку зр... текст свёрнут, показать
     
     
  • 11.361, bOOster (ok), 16:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Тебе уже написали ниже - обобщу и я, когда все, по твоему мнению вокруг дураки, ... текст свёрнут, показать
     
     
  • 12.496, anonymous (??), 12:29, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вставлю свои 5 копеек Не все , и не дураки А некоторые и вводят сами себ... текст свёрнут, показать
     
  • 4.520, Аноним (548), 03:13, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так можно про любой проект сказать в котором выявили уязвимость Вот только дока... большой текст свёрнут, показать
     
  • 3.351, bOOster (ok), 15:39, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ты же 5 лет программист на расте, а элементарных вещей не знаешь.
     
     
  • 4.353, freecoder (ok), 15:43, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ты же 5 лет программист на расте, а элементарных вещей не знаешь.

    Уточни, каких именно элементарных вещей я не знаю?

     
     
  • 5.360, bOOster (ok), 16:01, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Ты же 5 лет программист на расте, а элементарных вещей не знаешь.
    > Уточни, каких именно элементарных вещей я не знаю?

    Которые приходят со зрелостью и взрослением :) Ко мне пришли через 4 года, а вот когда исполнилось больше 30 лет как я в программировании..

     
     
  • 6.363, freecoder (ok), 16:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все понятно. Речь о твоих маразматических тараканах. Этих вещей я действительно не знаю, ибо их сформулировать не можешь даже ты сам.
     
  • 6.497, anonymous (??), 12:32, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Высокомерие людей не красит.
     

     ....большая нить свёрнута, показать (19)

  • 1.41, Аноним (81), 23:38, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Опеннетные дурачки, которые ни в чём не разбираются начали праздновать.

    А то, что такие гонки тысячами есть во всех ОС, драйверах, ФС и принципиально не устранимы не знают. Потому что С и Linux в руках не держали.

    Это принципиально неустранимая проблема. Надо перепроектировать все системы и API ОС.

    Такие гонки есть в каждом вызове практически.

     
     
  • 2.48, Аноним (48), 23:48, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну так скажи, НА ЧТО ПЕРЕПРОЕКТИРОВАТЬ??? Ведь Раст оказался совсем не панацеей, раз никого от уязвимостей не уберег. Вывод - на опеннете не дурачки, а понимающие, что если бесконечно продавливать "безопастность" на каждом шагу и обделаться в ней же - ещё хуже, чем просто делать и не акцентировать на этом внимание.
     
     
  • 3.57, Аноним (81), 00:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, именно дурачки Я настаиваю Эта же уязвимость есть на ЛЮБОМ языке под Linu... большой текст свёрнут, показать
     
     
  • 4.209, keydon (ok), 11:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и какие же классы ошибок устраняет раст, которые принципиально не устранимы на современных плюсах (с соответствующим инструментарием, настроенным компилятором, либами)?
    Все о них говорят, но никто никогда не присылает конкретный список, либо говорит о диком легаси вроде malloc, char*, delete и т.п..
     
     
  • 5.246, kennyboy (?), 12:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и какие же классы ошибок устраняет раст

    раст устраняет единственную ошибку: неподконтрольность массового системного языка и инфраструктуры вокруг него корпорациям m$ и иже с ними (см. список бенефициаров раста на соответствующей странице раст фаундейшн)

     
     
  • 6.315, Аноним (210), 14:02, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Недооцененный комментарий. Это пока на нем мало пишут привязка к их организации не играет особой роли, а вот потом начнется цирк вендор-лока, сертификаций и прочего.
     
  • 5.521, Аноним (548), 03:33, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дело то не в том, что они не устранимы. А в том что не пишут разработчики держа в голове все эти потенциальные ошибки. Они их допускают из раза в раз.
    75% уязвимостей у Google и Microsoft происходят из-за ошибок, которые раст позволяет избежать если не использовать unsafe (или ревьюить их всем составом).

    Лично мне Раст нравится возможностью избежать data race https://pvs-studio.com/ru/blog/terms/0042/ в софте, который написан 3rd-party. Представь что в какой-то там библиотеке, внутри библиотеки, внутри библиотеки которую ты юзаешь существует тип данных не предназначенный к расшариванию потокам. Самый смак в том что это будет ошибка компиляции.

     
     
  • 6.534, keydon (ok), 11:27, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут два варианта Если либа скомпилированная, то насколько я понимаю в расте ... большой текст свёрнут, показать
     
     
  • 7.549, Аноним (548), 07:07, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что угодно может быть плохо, но конкретно data race может быть только если есть ... большой текст свёрнут, показать
     
  • 7.551, Аноним (548), 07:24, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати комментарий расто-хейтера который говорит об обратном https://www.opennet.ru/openforum/vsluhforumID3/126501.html#488
    Гугл например инвестирует в Go. Так что это как посмотреть, возможно это очередной пример Embrace-Extend-Extinguish технологии. Может они наоборот пытаются его задушить как не своё детище.
     
     
  • 8.552, keydon (ok), 10:22, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде он про то же самое говорит что и я Предположу что просто в большой корпор... текст свёрнут, показать
     
  • 4.282, Michael Shigorin (ok), 13:01, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и давно пишу на JavaScript.
    > А причина этих гонок - многозадачность.

    Деточка, да Вам под дос писать.
    На бейсике.

    И вот тогда зубы наконец станут шелковистыми.

    </>

     
     
  • 5.442, Аноним (81), 21:12, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шигорин, ты хоть где-то по существу отвечай. А то ты совсем ни в чём не разбираешься.
     
  • 4.374, Аноним (-), 16:30, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Этот язык мне симпатичен, хоть я его не знаю и давно пишу на JavaScript.

    ГАГАГА

     
  • 3.73, Аноним (73), 00:42, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > если бесконечно продавливать "безопастность" на каждом шагу

    ... то рано или поздно люди начнут перекладывать ответственность с себя на инструмент, переоценивая предоставляемую им защиту от ошибок.

     
  • 3.103, Enamel (ok), 02:13, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вон, исправили же, теперь бережёт)

    Просто важно понимать, что там не ЛЮБАЯ безопасность, а вполне конкретная с памятью или гонкой в потоках, отсутствие которой в C часто проводит к серьезным ошибкам

     
     
  • 4.216, freecoder (ok), 11:34, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Местные комментаторы просто никак не могут запомнить, что безопасность в Rust - это про memory safety и type safety, а не про security. Просто на русском языке часто и safety и security переводят как "безопасность".
     
  • 3.330, Аноньимъ (ok), 15:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я могу сказать что и как перепроэктировать.
    В коментах правда и так кое что указали.

    Но главный вопрос в том, сколько вы мне заплатите. Ну допустим если я соглашусь на благотворительных началах помочь, то какими силами вы вообще собираетесь эти изменения внедрять?

     
  • 3.498, anonymous (??), 12:34, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ведь Раст оказался совсем не панацеей

    А где он себя позиционировал панацеей?

     
  • 2.49, Урри (ok), 23:48, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Хы, растофанатик пришел рассказывать нам, что "белые люди тоже едят других людей, просто хорошо это скрывают".

    Нет, дорогуша. Не так.

     
     
  • 3.66, Аноним (81), 00:28, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю.
     
     
  • 4.92, Аноним (-), 01:12, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю.

    Ну, большая часть местных не только на Rust, но и на С не писали (даже если считать студенческие хелловорды) ;)
    Вон, выше изумляются, зачем в стандартной библиотеке _системного_ ЯП вызовы примитивов OC, а не "универсальный код".
    Ага, универсально (не иначе, как магией) дергать "open(path, flags)" в Linux и OpenFile/CreateFileA/W(path, accessFlag, modeFlag, secAttr ...) в венде. Т.е. демонстрируется абсолютно нулевное понимание современных скрипто-бибизьянок, что там "под капотом" - ведь в браузере/питончике "все работает!" :)

     
     
  • 5.342, keydon (ok), 15:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю.
    > Ну, большая часть местных не только на Rust, но и на С
    > не писали (даже если считать студенческие хелловорды) ;)
    > Вон, выше изумляются, зачем в стандартной библиотеке _системного_ ЯП вызовы примитивов
    > OC, а не "универсальный код".
    > Ага, универсально (не иначе, как магией) дергать "open(path, flags)" в Linux и
    > OpenFile/CreateFileA/W(path, accessFlag, modeFlag, secAttr ...) в венде. Т.е. демонстрируется
    > абсолютно нулевное понимание современных скрипто-бибизьянок, что там "под капотом" - ведь
    > в браузере/питончике "все работает!" :)

    Питонисты бы тоже должны знать, им даже изкоробочная либа намекает https://docs.python.org/3/library/pathlib.html

     
  • 2.55, Аноним (8), 23:53, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Это принципиально неустранимая проблема.

    Получается, раст можно было и не придумывать?

     
     
  • 3.58, Аноним (81), 00:04, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Rust устраняет целый класс ошибок. Это уже здорово.

    Другие "классы" остались.

     
     
  • 4.80, Аноним (8), 00:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Редокс течёт, FF падает... Хорошо так "устранили".
     
     
  • 5.218, freecoder (ok), 11:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Утечки не являются проблемами memory safety. То есть, Rust даже не пытается их устранять, это другой класс проблем.
     
     
  • 6.283, Michael Shigorin (ok), 13:04, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Утечки не являются проблемами memory safety.

    Зато дают как минимум потенциал для DoS.

    Вообще удобно устроились: как горланить -- так про "безопасность", как в кусты прятаться -- так про "пуговки".

     
     
  • 7.296, freecoder (ok), 13:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > как горланить -- так про "безопасность"

    Растовики "горланят" только про memory-safety, thread-safety и немного про type-safety. Вот эти "safety" - это и есть "безопасность". Security тут совсем не при чем, вы не разобрались в теме.

     
  • 7.500, anonymous (??), 12:41, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы где-то видели, чтобы разработчики Rust или freecoder говорили, что Rust занимается решением всех проблем security? Или всё же и там и там речь всегда идёт про конкретные safety (memory, type, thread)? Если первое, то не могли бы вы дать ссылку?
     
  • 6.462, wyry (?), 06:32, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вообще-то являются, особенно при ограниченных ресурсах. То есть вы сами расписались только что в том, что Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест. При том что тестировать необходимо любое ПО, в том числе ПО на Rust для обнаружения семантических ошибок, которые возможны вообще на любом языке. Ну удачи с такой философией.
     
     
  • 7.476, Аноним (-), 15:08, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Редокс течёт
    >> https://gitlab.redox-os.org/redox-os/redox/-/issues/855
    >> The Redox kernel does not have the structures in place to allow freeing memory.
    > вообще-то являются, особенно при ограниченных ресурсах. То есть вы сами расписались только
    > что в том, что Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест.

    Очередное Очень Ценное Мнение от очередного Экспертуса Опеннет.

     
     
  • 8.488, wyry (?), 04:03, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ок Подождём ещё 10 лет и ситуация не поменяется ровно никак Если бы Rust был б... большой текст свёрнут, показать
     
     
  • 9.507, Аноним (-), 13:51, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, Ценное Мнение Экспертуса так и останется Ценным Мнением Экспертуса Какой... большой текст свёрнут, показать
     
     
  • 10.542, wyry (?), 20:10, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    От вас вообще не аргументы, а белый шум Это безусловно помогает популяризироват... текст свёрнут, показать
     
     
  • 11.546, Аноним (-), 22:48, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Главное, почаще повторять мантру Это реальность А все, что не вписывается - бе... текст свёрнут, показать
     
  • 4.163, Аноним (174), 09:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Целые классы ошибок" устраняются подключением библиотеки или заголовочника, а еще обычной внимательностью во время разработки. Для этого не обязательно изобретать отдельный язык.
     
     
     
    Часть нити удалена модератором

  • 6.188, Аноним (174), 10:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очередно опеннентный эксперт демонстрирует свои знания, путая машинный код и ассемблер. Это вообще-то тоже отдельный язык.
     
  • 4.234, Аноним12345 (?), 11:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И добавляет новых
     
  • 4.345, keydon (ok), 15:25, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Rust устраняет целый класс ошибок. Это уже здорово.
    > Другие "классы" остались.

    Список мне, СПИСОК. Опять мифический "целый класс ошибок". Везде и постоянно это слышу, прям заклинание. Но на меня не действует. Какие именно ошибки решает раст, которые нельзя было бы решить на современном C++ с подходящим инструментарием (статический анализатор, опции компилятора, либы)?

     
  • 4.364, bOOster (ok), 16:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Rust устраняет целый класс ошибок. Это уже здорово.
    > Другие "классы" остались.

    Устраняет класс, но вот какой пласт ошибок он добавит - это покажет только время.

     
  • 3.499, anonymous (??), 12:37, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как одно с другим вообще связано?
     
  • 2.164, Аноним (174), 09:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    * В проекте на языке X нашли ошибку *
    "Ну вот видите, а если бы писали на Расте, такого бы не случилось"

    * В проекте на Расте нашли ошибку *
    "Такие ошибки существуют во всех языках!"

     
     
  • 3.170, Нежный бутон (?), 10:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да, не тут скорее «в glibc найдена дыра-дырища» — «ну ничего, случается, зато одной меньше будет теперь»; «в Rust std найдена дырочка» — «А я вам говорил! Не верили! Кушайте теперь! Кушайте! Довольны? Довольны? Так вам дедушку не слушать! Я побольше вашего знаю, куда там вам. Улыбаются ещё, когда плакать надо! Раст ваш НЕ-НУ-ЖЕН! Точка!»
     
     
  • 4.191, Аноним (174), 10:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание.
     
     
  • 5.221, freecoder (ok), 11:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А где Rust позиционирует себя как безопасный в смысле security язык? Он позиционируется как безопасный в смысле memory safety и type safety.
     
  • 5.247, сипипи (?), 12:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание.

    бо горит седло :-D

     
  • 4.219, Аноним (173), 11:37, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какое это glibc?... в glibc нету функции стереть все в каталоге.. это какой-то coretools..
     
  • 3.325, Аноним (548), 14:52, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лайкнул потому что ты правду написал и в первом и во втором случае.
    /мимо растаман
     
  • 3.501, anonymous (??), 12:43, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как одно другому противоречит? Да, ошибки бывают разные. От некоторых Rust защищает, а от некоторых: нет.
     

     ....большая нить свёрнута, показать (49)

  • 1.44, Аноним (81), 23:45, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Сама ФС должна иметь point-in-time "замораживание" всей файловой системы, как базы данных делают с транзакциями. Ни одна ФС этого делать не умеет, насколько мне известно.

    Да и в Linux такого API вообще нет общего. На 99% в Windows и OS X также.

    Проблемы подвержен любой код на любом языке.

     
     
  • 2.51, Урри (ok), 23:50, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Сама ФС должна иметь point-in-time "замораживание" всей файловой системы

    Открыл файл, весь сервер сел подождать.

    > Проблемы подвержен любой код на любом языке.

    Не любой а только тот, который написали аналогичные по квалификации растофанатики.

     
     
  • 3.59, Аноним (81), 00:08, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Узнай что такое транзакции, как они работают в БД и как БД вообще работают. Узнаешь много нового.

    И узнаешь почему там ничего не "тормозит".

    Вот ссылка https://www.youtube.com/playlist?list=PLSE8ODhjZXjZaHA6QcxDfJ0SIWBzQFKEG

     
     
  • 4.222, Аноним (173), 11:40, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да да, узнай. Что попытка сделать журналируемые FS аналогично БД и транзакциям закончилась провалом.
    В качестве теста - попробуй открыть транзакцию и вдвоем начать модифицировать одну запись и получить "предсказуемый" результат. Узнаешь что вторая транзакция затормозится до тех пор пока первая не закончится.
     
     
  • 5.323, Аноним (81), 14:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, вроде бы btrfs это про транзакции и вот эти вот гарантии.

    Их снэпшоты это оно и есть, или похоже.

    Работает неплохо.

     
  • 5.335, Аноньимъ (ok), 15:15, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну а что по вашему ДОЛЖНО происходить?
    Запись непредсказуемой билебердой забивать?
     
  • 4.248, сипипи (?), 12:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Узнай что такое транзакции, как они работают в БД и как БД вообще работают

    я уже было сжал свою чёрную дыру а тут... ссылка на ютуб. :'(

     
     
  • 5.306, Аноним (81), 13:42, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так лучше? https://15445.courses.cs.cmu.edu/fall2021

    Там все ссылки далее на научные статьи

     
  • 4.270, Аноним (144), 12:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а потом, когда школа закончится, кто-то узнает про блокировки транзакций, которые могут неслабо так сложить половину клиентов
    и да, транзакции прекрасно тормозят, даром не бывает ничего кроме ваших упоротых комментов
     
     
  • 5.309, Аноним (81), 13:44, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты умеешь лучше? Или ты предлагаешь забить и оставить все гонки "как было". Либо максимальная производительность, либо максимальная безопасность.

    Выбери что-то одно.

     
  • 4.284, Michael Shigorin (ok), 13:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Узнай что такое транзакции [...]
    > youtube

    Поколение непуганых :(

    А Дейта, скажем, почитать уже немодно, да?

     
     
  • 5.304, Аноним (81), 13:34, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая ещё Дейта? Это один из лучших в мире курсов по базам данных.
     
  • 5.490, Аноним (-), 04:14, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мишель ! Вам бы тут не глазки строить, а очень сильно переживать по поводу сабжа. Если ядро без него не будет собираться - кто даст гарантию что всякие эльбрусы не будут забанены при очередных санкциях ?
     
  • 3.61, Минона (ok), 00:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебя там выше попросили написать неуязвимый код на С.
    Где он?
     
     
  • 4.79, Аноним (8), 00:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А тебе вообще тут никто ничего не обязан.
     
  • 4.271, Урри (ok), 12:39, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А почему не на брейнфаке? Или не на С++? Или не на лиспе?

    Почему именно С то? И, кстати, где просили?

     
     
  • 5.443, Минона (ok), 21:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Глазки протри.

    В общем кода не будет, все с тобой ясно, балабол.

     
  • 3.62, Аноним (81), 00:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вместо того чтобы балаболить, покажи код на С, который не подвержен.
     
     
  • 4.75, Корец (?), 00:44, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    #include <stdio.h>
    int main(){
    retun printf( "hello opennet\n" );
    }
     
     
  • 5.95, Аноним (81), 01:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибка.

    У тебя если программа вывела "hello opennet\n", она возвращает код ошибки 14, также как если printf завершится ошибочно (и вернёт -1).

    А при успешном выполнении программа должна возвращать ТОЛЬКО 0. Твоя не возвращает его никогда.

     
     
  • 6.96, Аноним (-), 01:26, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ошибка.
    > У тебя если программа вывела "hello opennet\n", она возвращает код ошибки 14,

    Ждем корректный хелловорд (ни разу на си еще не видел).

     
     
  • 7.141, Аноним (141), 08:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    #include <stdio.h>
    int main(){
       printf("hello opennet\n");
       return 0
    }

    А это минимальная программа, которую можно скомпилировать(да компилируется с предупреждением).

    main;

     
     
  • 8.142, Аноним (141), 08:30, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да да, return 0 ... текст свёрнут, показать
     
     
  • 9.288, Michael Shigorin (ok), 13:07, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    даже я заметил Впрочем, когда лезу поучительствовать, регулярно спотыкаюсь ... текст свёрнут, показать
     
  • 8.313, Аноним (-), 13:55, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    code echo hello opennet n dev full ... текст свёрнут, показать
     
  • 6.401, kib (ok), 17:47, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    5.1.2.2.3 Program termination

    1 If the return type of the main function is a type compatible with int, a return from the initial call to the main function is equivalent to calling the exit function with the value returned by the main function as its argument;11) reaching the } that terminates the main function returns a value of 0.

    Возвращаемое значение из printf() конечно же никакого влияния на код возврата не имеет, 'printf();' это statement, а не expression.

    Так что кто-то не знает C.

     
     
  • 7.428, Likern (?), 19:34, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О, у нас тут появился С-теоретик.

    Верно, и этот "кто-то" - это ты. А мог бы не полениться и просто скомпилировать
    программу и проверить что она возвращает.

    Возвращает она 14.

    Страшно, истинно страшно за местных экспертов и С-гуру, которые никогда не ошибаются, умеют всё писать правильно и без ошибок. Поэтому Rust им не нужен.

    Но не в состоянии написать за пол-дня даже 1 строчку кода на С без ошибок. Даже когда ткнули, даже когда она почитали стандарт, даже Hello World.

    Чудовищный уровень деградации и падения профессионализма. И после этого вы называете JavaScript программистов макаками и смузихлёбами? И говорите что Rust не нужен?

     
  • 6.553, keydon (ok), 10:28, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ошибка.
    > У тебя если программа вывела "hello opennet\n", она возвращает код ошибки 14,
    > также как если printf завершится ошибочно (и вернёт -1).
    > А при успешном выполнении программа должна возвращать ТОЛЬКО 0. Твоя не возвращает
    > его никогда.

    Никому она не должна. Это автор программы решает каким стандартам программа следует, можно ли ориентироваться на ее код возврата, а то и вовсе может решить всегда возвращать 0, а ошибки смотрите в логе, например. У меня тут в интепрайзе репозиторий с 300+ программ и я не уверен что хотя бы половина возвращает осмысленный код ответа, а случаев где на него действительно обращают внимание только наверное запуск по кронам с кроником.

     
  • 5.106, Аноним (81), 02:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ещё одна ошибка (потенциальная)!

    Твоя программа может напечатать ЛЮБОЕ количество символов из "hello opennet\n", например "hell" и завершиться с ошибкой.

    Это произойдет если я нажму Ctrl-C и тебе придет сигнал SIGINT. А сигналы ты не обрабатываешь. А сигнал может прервать любой системный вызов (!). И твой вывод будет неполным (!). Те напечатать она может любое количество символов.

    Читать здесь https://groups.google.com/g/comp.unix.programmer/c/QZmFw1VytYs/m/BSBXBHTI1REJ?

     
     
  • 6.114, Аноним (-), 03:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сделай видосик как ты успеваеш это сделать !
     
     
  • 7.171, Аноним (81), 10:12, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты не понял - нажимать ничего не обязательно. Прилететь может любой сигнал, и от самой ОС.

    Те. как видишь никаких гарантий ничего в Linux нет.

     
  • 6.120, . (?), 03:15, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и что ты предлагаешь? и какая разница, пусть там хоть stdout закрыт - не проблема программы.

    в принципе, можно выходить через обработчик и там выводить через write(). только нужно маску поставить, иначе задублируется ещё.

     
  • 6.121, . (?), 03:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а читать не по ссылке нужно, а
    man signal
    man signal-safety
     
  • 6.193, Корец (?), 10:49, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ок, тогда так

    #include <stdio.h>
    int main(){
    return printf( "hello opennet\n" ) == 14 ? 0 : -1;
    }

     
     
  • 7.530, PnD (??), 09:52, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Бить по рукам за "магические константы".
    И, отдельно, за тринарный оператор там где он не впился.

    * Да, на любом ЯП можно наговнокодить. Но в чём смысл "однострочников" на C?
    Для такого есть bash (+sed+awk), perl, python.

     
     
  • 8.532, Корец (?), 10:11, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то не нравится Покажи свой вариант - я всегда готов поучиться ... текст свёрнут, показать
     
     
  • 9.543, PnD (??), 20:25, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я на C почти не пишу больше читаю , но если хочется именно однострочник то r... большой текст свёрнут, показать
     
     
  • 10.545, Корец (?), 21:08, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то тут не то man printf 3 говорит, что на вход принимается const char , а ... текст свёрнут, показать
     
     
  • 11.558, PnD (??), 13:17, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ок, char hello hello opennet n 0 unsigned 8212 да, ляпнул не подум... текст свёрнут, показать
     
  • 6.220, Аноним (220), 11:37, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    какая ошибка? если получил сигнал на прерывание то будь добр прервись - это уважение программы, всякие там хрени которые обходят поведение SIGINT уже херово-коденье. Ты бы еще про буферизацию вспомнил бы (не выполняет намеренное сбрасывание из буфера в поток)  или докопался что у него нет сброса привилегий а также не проверяет каким компилятором и спецификой версии языка пользуется.  
     
     
  • 7.275, Урри (ok), 12:47, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > всякие там хрени которые обходят поведение SIGINT уже херово-коденье

    Гы.

    Python 3.8.10 (default, Nov 26 2021, 20:14:08)
    [GCC 9.3.0] on linux
    Type "help", "copyright", "credits" or "license" for more information.
    >>> ^C

    KeyboardInterrupt
    >>> ^C

    KeyboardInterrupt
    >>> ^C

    KeyboardInterrupt

     
     
  • 8.318, Аноним (-), 14:07, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    code code Занятный ламеризм C в интерактивном интерпретаторе режиме ЧСХ... текст свёрнут, показать
     
     
  • 9.339, Урри (ok), 15:21, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть делает не то, для чего предназначен Занятный ламеризм с Даже в богом... текст свёрнут, показать
     
     
  • 10.357, Аноним (-), 15:51, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https man7 org linux man-pages man7 signal 7 html http www open-std org jtc1... текст свёрнут, показать
     
     
  • 11.381, Урри (ok), 16:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    SIGINT от англ signal и interrupt 8212 прервать 8212 сигнал, применяемы... текст свёрнут, показать
     
     
  • 12.394, Аноним (-), 17:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, зумерку привели цитату из мана и стандарта, описывающего signal h В к... текст свёрнут, показать
     
     
  • 13.417, Урри (ok), 18:59, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, обсер действительно просто эпичный У деточки настолько неразвитые ней... текст свёрнут, показать
     
     
  • 14.436, Аноним (-), 19:58, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ух, какие аргументативные аргументы Расскажи, какие буквы тебе не понятны в int... большой текст свёрнут, показать
     
  • 10.437, Аноним (437), 20:01, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О Великий Гуру, расскажи побольше о ламеризме авторов bash, dash, csh и т д ... текст свёрнут, показать
     
  • 7.301, Аноним (81), 13:32, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потенциальная. Мы что, серьезно будем обсуждать 1 строчку кода на С?

    Пишет он в файл - сигнал, вылет. Файл corrupted. Но он создан, он есть. Что он испорчен никто уже не знает. Следующая программа в цепочке уже принимает невалидные данные.

    Придумать как это превратить в уязвимость - это вопрос времени и желания. Нет этот, так другой случай. Коих тысячи в любой программе.

    А сигнал надо перехватывать, обрабатывать, и файл удалять, например. Но кто так делает? 0.0001% программистов на С.

    А серьезно обсуждать одну строчку кода...ну такое. Скажем так - с развитием этой программы эти баги полезут косяками.

     
  • 6.531, PnD (??), 09:59, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Данная придирка избыточна для однопоточных "портянок".
    От них именно такое поведение и ожидается.

    * Но да, грамотно обработать (а не просто заигнорить) некий сигнал бывает тем ещё квестом.

     
  • 6.554, keydon (ok), 10:30, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ещё одна ошибка (потенциальная)!
    > Твоя программа может напечатать ЛЮБОЕ количество символов из "hello opennet\n", например
    > "hell" и завершиться с ошибкой.
    > Это произойдет если я нажму Ctrl-C и тебе придет сигнал SIGINT. А
    > сигналы ты не обрабатываешь. А сигнал может прервать любой системный вызов
    > (!). И твой вывод будет неполным (!). Те напечатать она может
    > любое количество символов.
    > Читать здесь https://groups.google.com/g/comp.unix.programmer/c/QZmFw1VytYs/m/BSBXBHTI1REJ?

    Скажу больше - любую программу можно прибить во время выполнения и она ничего не сможет с этим сделать. Жду маркетологов от раста которые "исправят этот пласт ошибок".

     
  • 5.177, Аноним (177), 10:22, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Столько комментов, а никто так и не сказал про "retun". Если, конечно, я чего-то не знаю про С.
     
     
  • 6.192, Аноним (174), 10:49, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Другие комментаторы оказались умнее и не стали придиратся к опечатке?
     
     
  • 7.290, Michael Shigorin (ok), 13:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Другие комментаторы оказались умнее и не стали придиратся к опечатке?

    Опечатка простительна во многих случаях, но только не у учительствующего.
    Поймаете у меня -- _обязательно_ ткните носом!

     
  • 3.331, Аноньимъ (ok), 15:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Открыл файл, весь сервер сел подождать.

    В линуксе нет эксклюзивного доступа к файлу?

     
     
  • 4.386, Урри (ok), 17:01, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    К чему этот вопрос?
    Напомню контекст:

    >> Сама ФС должна иметь point-in-time "замораживание" всей файловой системы
    > Открыл файл, весь сервер сел подождать.

     
     
  • 5.480, Аноньимъ (ok), 20:57, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дурацкий контекст. Что тут обсуждать?
    Транзакции изобрели не вчера. Есть множество способов сделать это быстро и хорошо.

    А серверное приложение на линуксе и так легко подвисает при невозможности доступа к файлам.
    Особенно это ярко проявляется с NFS.

    И не только приложение, давайте вспомним не так давно потерянный спутник, из за того, что у него логами забился то ли var то ли tmp.

    В общем вы видите проблему там где её нет.

     
  • 2.373, bOOster (ok), 16:25, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Сама ФС должна иметь point-in-time "замораживание" всей файловой системы, как базы данных
    > делают с транзакциями. Ни одна ФС этого делать не умеет, насколько
    > мне известно.
    > Да и в Linux такого API вообще нет общего. На 99% в
    > Windows и OS X также.
    > Проблемы подвержен любой код на любом языке.

    А вообще-то нужно внимательно смотреть вглубь разработок файловых систем - ZFS например, транзакционность реализована через CoW. А то когда "ООО EXT X - наше все, скорость, скорость, скорость"... Выпадает состояние гонки - "ОООО Сама ФС должна иметь point-in-time "замораживание" всей файловой системы"

     

     ....большая нить свёрнута, показать (58)

  • 1.47, Grishow Wise (ok), 23:48, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    /me тихо поржал, продолжая дальше кодить на C для STM32/ESP32.
     
     
  • 2.94, Аноним (94), 01:16, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    глянь-ка, как сколько труда вбухивается
    https://github.com/stm32-rs/stm32-rs
    но я уже 2 года кодю СТМ32, но глянув это, ниче не понимаю, как будто на ассемблере в JS-стиле написано.
     
     
  • 3.118, Аноним (-), 03:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > но я уже 2 года кодю СТМ32,

    если кодиш то и на хресте поймеш что там к чему, почти тоже самое, только обвернуто в хруст два раза. другое дело что лютый пдц конечно

     
     
  • 4.217, _kp (ok), 11:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1 Надежность При обновлени библиотек, ПО тестируется Если результат тестов н... большой текст свёрнут, показать
     
  • 3.149, Аноним (144), 09:10, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но там же 67% на питоне...
    тогда уже есть microPython и tinyGo, если ся, луа и js не осилили
     
  • 3.375, Аноним (-), 16:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >как будто на ассемблере в JS-стиле написано

    Так корреляция бывших фронтендеров и растоевангелистов давно уже замечена и доказана.

     
     
  • 4.502, anonymous (??), 12:48, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно ссылочку на научную публикацию в каком-нибудь значимым журнале?
     

  • 1.54, Аноним (54), 23:52, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это первая ?
     
     
  • 2.56, Аноним (8), 23:59, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    далеко нет.
     
  • 2.237, Аноним12345 (?), 11:52, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Надеемся, далеко не последняя
     

  • 1.60, Аноним (69), 00:09, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "Уязвимость" не столько страшная, сколько смешная. Особенно после криков фанатиков о безопасности. Не будь столько дешевого пиара вокруг языка, то многие обсеры не воспринимались бы так жестоко.
     
     
  • 2.71, Gedweb (ok), 00:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прямо с главной страницы:
    type system and ownership model guarantee memory-safety and thread-safety

    Ни кто не говорит про всецелую безопасность

     
     
  • 3.78, Аноним (8), 00:47, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. когда текла память в ядре редокса - это memory-safety?!
     
     
  • 4.91, Аноним (42), 01:08, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А разве утечка памяти может получить рута?
     
     
  • 5.119, Аноним (-), 03:13, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    т.е утечка памяти и всякие мелкие уязвимости из-за запуска не в том веке или не на той планете -это фигня ? ок , ждем пополнения этого списка еще и рутом
     
     
  • 6.230, freecoder (ok), 11:48, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Утечки - это не фигня. Просто это не memory-safety и не thread-safety.
    Логические ошибки - это не фигня. Просто это не memory-safety и не thread-safety.
    Бекдоры - это не фигня. Просто это не memory-safety и не thread-safety.
    ...
    Сколько вам раз нужно еще повторить, чтобы вы научились уже отличать проблемы memory-safety и thread-safety от всех остальных?
     
     
  • 7.459, Аноним (-), 03:32, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сколько вам раз нужно еще повторить, чтобы вы научились уже отличать

    та ладно, что уж там. будет рут - расскажешь

     
  • 4.97, Аноним (-), 01:32, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://gitlab.redox-os.org/redox-os/redox/-/issues/855
    >> The Redox kernel does not have the structures in place to allow freeing memory.
    > Т.е. когда текла память в ядре редокса - это memory-safety?!

    Интересно, чего Аноним (8) так жарко (аж 14 раз в теме) возмущается, если он все равно в системном программинге "ни ухом, ни ..."

     
  • 4.102, Аноним (102), 02:07, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    утечка в памяти не нарушают безопасности, так что да, они безопасны
     
     
  • 5.107, Аноним (8), 02:38, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А когда растаманы ошибаются в FF при проверке индекса в массиве и обращаются чёрт знает куда - это тоже безопасно?!
     
     
  • 6.123, Ordu (ok), 03:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, вот это не безопасно. И как раз в этот момент было бы очень уместно сравнить частоту таких косяков в зависимости от языка, на котором написан код.
     
     
  • 7.128, Аноним (8), 03:37, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > очень уместно сравнить частоту

    Раст на 26-ом месте... Поэтому частота появления программ на нём - околонулевая.

     
     
  • 8.134, Ordu (ok), 04:06, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда и говорить не о чем Непонятно зачем вообще тебе не лень разговаривать о р... текст свёрнут, показать
     
     
  • 9.214, Аноним (81), 11:27, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я гналась за вами 3 дня чтобы сказать как вы мне безразличны ... текст свёрнут, показать
     
     
  • 10.289, Ordu (ok), 13:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хах, лол, да, очень похоже Весь опеннет гонится за растом, чтобы сказать, что о... текст свёрнут, показать
     
  • 7.129, Аноним (8), 03:40, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    P.S. По сути используемая программа на расте сейчас всего одна: FF. И та падает от простого шевеления окна мышкой.
     
     
  • 8.518, Аноним (548), 23:52, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня не падает Но все равно интересно, по вашей логике, сколько их всего этих... текст свёрнут, показать
     
  • 4.208, Gedweb (ok), 11:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Язык не запрещает выстрелить себе в ногу, да это про unsafe.
    Не понятно при чём здесь проект на языке и он сам, "текущих" проектов на C миллионы.
    Это лишь означает что на С отстрелить ногу проще и не умаляет сам язык.

     
     
  • 5.355, bOOster (ok), 15:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отстрелить ногу подумав значительно сложнее чем сделать это не имея этой возможности...
     
  • 4.503, anonymous (??), 12:51, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На моей практиимке с type safety языками память обычно течёт не из-за нарушений гарантий mem safety, а тупо из-за того, что приложение коллекционирует около бесконечное количество данных. Да men safety обычно не подразумевает проверку приложения на то, будет ли оно бесконечно создавать объекты (и запоминать в какой-нибудь списочек)
     
     
  • 5.506, anonymous (??), 12:57, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Опечатался:
    s/практиимке с type safety/практике с mem safety/
    s/men/men/
     
  • 2.291, Michael Shigorin (ok), 13:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Уязвимость" не столько страшная, сколько смешная. Особенно после криков фанатиков
    > о безопасности. Не будь столько дешевого пиара вокруг языка, то многие обсеры не
    > воспринимались бы так жестоко.

    В точку.

     
     
  • 3.504, anonymous (??), 12:53, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так может там где эти крики были и стоит дать ссылку на эту новость? А не вещать глупости сюда (подразумевающий, что якобы rust когда-то позиционировал себя как secure язык)
     
     
  • 4.555, keydon (ok), 10:35, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну так может там где эти крики были и стоит дать ссылку
    > на эту новость? А не вещать глупости сюда (подразумевающий, что якобы
    > rust когда-то позиционировал себя как secure язык)

    Часть фанатов уже дали заднюю.
    Ну я выше попросил список проблем которые решает раст https://www.opennet.ru/openforum/vsluhforumID3/126501.html#209. Присылайте, а то в следующий раз опять будет "решает целый пласт проблем", "ой а этот пласт не решает". Пока вот никто не прислал.

     
     
  • 5.557, Аноним (-), 13:05, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Особенно после криков фанатиков о безопасности.
    >> Ну так может там где эти крики были и стоит дать ссылку
    > Часть фанатов уже дали заднюю.
    > Ну я выше попросил список проблем которые решает раст

    Занятный спрыг с темы и перевод стрелок, однако!

     

  • 1.87, смешнох (?), 00:55, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Проследить за устранением уязвимости в дистрибутивах можно на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch, FreeBSD.
    > Всем пользователям программ на языке Rust, ...

    какой панч :-D

     
  • 1.100, Enamel (ok), 01:51, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реально удалило часть винды

    Это скорее проблема ос, которую приходится костылить в каждой отдельной реализации вместо адекватного исправления со стороны ос

    Безопасность Раста тут ни при чем, поскольку у него конкретные гарантии безопасности с памятью, а связанные с этим ошибки - всё ещё жёсткие баги, а не часть стандарта

     
     
  • 2.132, Ordu (ok), 04:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эмм И как это возможно сделать Тут ведь сочетание двух граблей Во-первых, э... большой текст свёрнут, показать
     
  • 2.205, Аноним (210), 11:14, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реально удалило часть винды

    Проблема, конечно же, не в твоих кривых руках, а сразу в ОС.

     
     
  • 3.579, Enamel (ok), 20:52, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема, конечно же, не в твоих кривых руках, а сразу в ОС

    ОС не должна позволять просто так вредить. Софт, который стремится в дефолт фм, тем более.

     

  • 1.101, Аноним (36), 01:57, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Не язык, а рванина какая то
     
     
  • 2.115, Аноним (115), 03:03, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не рванина, а эмбрион.
    его пытаются устроить системщиком.
    напоминает чем-то поляковых.

    будем посмотреть, увидим чёнить или нет.

     
  • 2.139, Прохожий (??), 08:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если б же ты ещё читать умел. Проблема не в языке. Но ты читать не умеешь.
     
     
  • 3.512, Аноним (548), 22:21, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Проблема не в языке.

    Такое можно сказать про Си или С++. Но тут стдлибу пишут те же люди что и язык, плюс компилятор и эта самая стдлиба в единственных экземплярах.
    Де-юре может и не проблема языка, но де-факто так и есть.

     
     
  • 4.519, Аноним (-), 01:41, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Проблема не в языке.
    > Такое можно сказать про Си или С++. Но тут стдлибу пишут те
    > же люди что и язык, плюс компилятор и эта самая стдлиба

    Такое называется простым словом "демагогия".
    Предложите _реалистичное_ "повседневное" (формальная сецификация уже есть, но мало кто хочет за нее платить) решение проблемы гонок при обращения к _внешним_ АПИ в языке.
    Решение сишной и частично плюсовой проблемы с нулевыми указателями, двойным освобождением памяти и "внутренними" гонками - в ржавчине как раз есть.


     

  • 1.108, Степан (?), 02:40, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так это все потому что Раст написан не на расте XD
     
     
  • 2.140, Прохожий (??), 08:10, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вообще-то на Расте. Но проблема не в языке в данном случае.
     
     
  • 3.158, Аноним (158), 09:27, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема в раст-программистах, всегда проблема была в раст-программистах.
     
     
  • 4.505, anonymous (??), 12:55, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только гонку приобходе дерева допускали и допускают и на Си, и на других языках. Это просто всеобщая проблема (которая касается и Rust-а в том числе)
     

  • 1.111, Тарас Б. (?), 02:54, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну что сынку, помог тебе твой Раст?
     
     
  • 2.238, Аноним12345 (?), 11:53, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ой как помог
     

  • 1.116, Аноним (404), 03:06, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почитал комменты, стало интересно: какой код пишут авторы комментов, когда они не заняты написанием комментов?
     
     
  • 2.151, Аноним (144), 09:11, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они не пишут. Они играют в Rust и форум попутали
     

  • 1.153, Аноним (153), 09:12, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну вот опять!!!! А вот если бы написали на rust…. Самый нормальный безопасный язык от богов для богов программирования
     
  • 1.165, Anton (??), 09:51, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всем привет, недавно на опеннете, но заметил, что новости про Rust всегда наполнены желчью его противников. Можно ли краткий список аргументов почему «раст - плохо»?
     
     
  • 2.168, Аноним (158), 10:09, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Или это жёлчь сторонников? Что понять вполне можно, даже бейсик занимает более высокие позиции. А разве "плохо"? Люди, хреново переписывающие примитивные программы на раст под предлогом серебряной пули это плохо, очень плохо. А в языке нет ничего плохого.
     
  • 2.169, Аноним (174), 10:10, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Потому что ни один другой язык не отличается таким навязчивым маркетингом и агрессивными евангелистами при вполне себе средних качествах самого языка. Подается как панацея и лезет в каждую дырку, негативная реакция на это закономерна.
     
     
  • 3.239, freecoder (ok), 11:56, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Уточню: язык "подается как панацея" только в смысле безопасной работы с памятью без сборки мусора и в смысле потокобезопасности.
     
     
  • 4.255, kennyboy (?), 12:19, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > только в смысле безопасной работы с памятью без сборки мусора и в смысле потокобезопасности

    njet

     
  • 2.176, Аноним (220), 10:21, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Как человек который работает с Rust каждый день
    - Самая большая причина моей отвращения это постоянное усложнение синтаксиса уже достаточно сложного языка
    - Токсичность сообщества, срам разводят не только с другими сообществами, но и внутри своего, все как бешеные собаки
    - Отсутствие общего плана, все кому не лень добавляют что попало в компилятор и в std. Полная помойка говнокода. но при всем этом пытаются внедрить язык везде и всюду.  
     
     
  • 3.245, freecoder (ok), 12:05, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Как человек, который пишет на Rust каждый день уже 5 лет (4 года в прод):
    - Самая большая причина моего восхищения это постоянное улучшение синтаксиса в сторону упрощения работы с по-настоящему сложными концепциями языка, с полным сохранением обратной совместимости
    - Приветливость и дружелюбность сообщества: все люди увлеченные, и профессионалы высокого класса, и новички - корректны и вежливы, всегда готовы прийти на помощь
    - Четкое планирование выпусков и открытый процесс развития языка через RFC.
     
     
  • 4.250, Аноним (220), 12:16, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    таким количеством жира можно убить небольшой городок.
     
  • 4.258, kennyboy (?), 12:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Приветливость и дружелюбность сообщества

    из-за приветливости сообщества пришлось создавать команду вахтёров, которая разбилась о "приветливость" сообщества и самоуничтожилась

     
     
  • 5.303, freecoder (ok), 13:33, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Вахтеры" не справились с Core Team, а это не сообщество.


     
  • 4.260, Аноним (210), 12:23, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да уж, с вашей "дружелюбностью" здесь уже познакомился каждый.
     
  • 3.293, Michael Shigorin (ok), 13:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > - Отсутствие общего плана

    С точки зрения дистрибутива особенно удручает типовое детсадовское (или хипстерское, если угодно) отношение "что было вчера -- то окаменело, закопать".

    Люди с таким в голове не понимают ничего ни в реальной жизни, ни в программах, которые в ней применяются _и_ сопровождаются, увы.

    У некоторых проектов такое со временем проходит.  Но сдаётся мне, у очередного тамошнего дитяти эпохи массового психоза и обострения подхода "имидж -- всё" шансов на это немного. :(

     
     
  • 4.382, Аноним (-), 16:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы закопал тех, кто компы за 20 по рыночной цене продает за 40.
     
     
  • 5.422, Аноним (422), 19:12, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть Эппол?
     
  • 3.513, Аноним (548), 22:28, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >- Самая большая причина моей отвращения это постоянное усложнение синтаксиса уже достаточно сложного языка

    Что-то кроме ассоциированных типов ни что на ум (по крайней мере за последние годы раста) не приходит.

    >- Отсутствие общего плана, все кому не лень добавляют что попало в компилятор и в std. Полная помойка говнокода.

    Можно пример чего-попало в стдлибе и/или в компиляторе (не nightly естественно)?

     

  • 1.166, Аноним (174), 10:02, 21/01/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +4 +/
     
     
  • 2.183, Аноним (183), 10:40, 21/01/2022 Скрыто модератором
  • +/
     
  • 2.242, Аноним (242), 12:00, 21/01/2022 Скрыто модератором
  • –1 +/
     
     
  • 3.252, Аноним (210), 12:17, 21/01/2022 Скрыто модератором
  • +3 +/
     
  • 2.249, freecoder (ok), 12:14, 21/01/2022 Скрыто модератором
  • –3 +/
     
     
  • 3.254, Аноним (210), 12:18, 21/01/2022 Скрыто модератором
  • +4 +/
     
     
  • 4.319, Аноним (-), 14:22, 21/01/2022 Скрыто модератором
  • –1 +/
     
  • 4.358, bOOster (ok), 15:52, 21/01/2022 Скрыто модератором
  • +1 +/
     
  • 2.273, freecoder (ok), 12:42, 21/01/2022 Скрыто модератором
  • –3 +/
     
     
  • 3.279, Урри (ok), 12:55, 21/01/2022 Скрыто модератором
  • +1 +/
     
     
  • 4.298, Michael Shigorin (ok), 13:26, 21/01/2022 Скрыто модератором
  • +2 +/
     
     
  • 5.365, Аноним (-), 16:08, 21/01/2022 Скрыто модератором
  • +/
     
  • 3.312, Аноним (210), 13:53, 21/01/2022 Скрыто модератором
  • +2 +/
     

     ....ответы скрыты модератором (12)

  • 1.244, Аноним (244), 12:01, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    TOCTOU как он есть. Классика для любой системы и языка.
     
     
  • 2.265, Урри (ok), 12:27, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > TOCTOU как он есть. Классика для любой системы и языка.

    Да.
    Вот только те кто писали код даже понятия зеленого об этом не имели.

     
     
  • 3.277, Аноним (277), 12:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Где-то года 2 назад видел какую-то статистику по использованию rust (в общем, давно и неправда):

    Пишут на rust 50% на MacOS, 40% - Linux, 10% - Windows. Программы собираются (и исполняются) для target'а Linux.

    То есть, в основном маководы пишут для Линукса.

     
     
  • 4.376, Аноним (-), 16:39, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Корреляции, корреляции. Фронтендеры с претензией на дизайн выбирают мак, вафели - тоже.
     
  • 4.410, Аноним (328), 18:44, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В этой статистике не было графы ориентации? Было бы интересно посмотреть.
     
     
  • 5.451, Аноним (-), 23:00, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    хочешь себе пасивного растопейсателя для унижений ? похвально !
     
     
  • 6.452, Аноним (328), 23:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не проецируй свои желания на других. Впрочем, в сообществе растаманов ты будешь своим.
     
     
  • 7.455, Аноним (-), 02:58, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    к сожалению язык то г..но на самом деле не смотря на комунити
     
  • 4.465, wyry (?), 09:20, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    под Винду вообще нет смысла писать на чём-то кроме C# и C++. Типовые приложения на C# можно на коленке за день написать (и они будут вполне надёжные), никто с Rust возиться ради усложнения жизни себе. В общем единственная ниша, которую реально может занимать Rust - это сокеты. Для них формально подходит почти любой быстрый язык с хорошей асинхронностью и Rust в их числе. Если бы Растоманы заняли (и конкурировали) в этих рамках, им бы никто и слова не сказал. Но вместо этого всё лезут и лезут из каждого утюга, при эффективности около 0.
     
     
  • 5.484, Аноним (-), 01:58, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > единственная ниша, которую реально может занимать Rust - это сокеты

    Конкуренция с Go? Фейл гарантирован.

     

  • 1.262, Урри (ok), 12:24, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Просматриваю патч.
    Это прекрасно...

    +    #[cfg(not(any(
    +        target_os = "solaris",
    +        target_os = "illumos",
    +        target_os = "fuchsia",
    +        target_os = "redox"
    +    )))]
    +    fn name_cstr(&self) -> &CStr {
    +        unsafe { CStr::from_ptr(self.entry.d_name.as_ptr()) }
    +    }
    +    #[cfg(any(
    +        target_os = "solaris",
    +        target_os = "illumos",
    +        target_os = "fuchsia",
    +        target_os = "redox"
    +    ))]
    +    fn name_cstr(&self) -> &CStr {
    +        &self.name
    +    }

    Какой красивый, лаконичный язык. И, главное, какой безопасТный!

     
     
  • 2.272, Аноним (277), 12:41, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И какая точная локализация ошибки!
     
     
  • 3.302, Аноним (302), 13:33, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Хватит ныть! Возьми и сделай лучше.
    Тебе бесплатно решили 80% ошибок, а ты неблагодарная т-рь
     
     
  • 4.311, Аноним (277), 13:49, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 80

    Согласен, красивое магическое число с тремя дырками.

     
     
  • 5.444, Дегенератор (ok), 21:50, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 80

    Смайлик офигевающего от раста с волосами дыбом

     

  • 1.324, Аноним (320), 14:46, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Когда код похож на мешанину лапши, логические ошибки в нем совершить гораздо легче. Т.о. раст снижает общее качество кода
     
     
  • 2.515, Аноним (548), 22:56, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Любой компилируемый, статически типизированный язык без сборщика мусора (т.е. язык, производящий быстрый код под целевую платформу) высокого уровня будет выглядеть именно так.

    В расте нет ни единой необъяснимой с точки зрения необходимости конструкции (кроме turbofish который действительно оставлен таким для программистов переходящих с С++. В теории он мог быть на один символ короче).

    Вот тут хорошо написано: https://habr.com/ru/post/532660/

     
     
  • 3.526, Аноним (527), 07:57, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Любой компилируемый, статически типизированный язык без сборщика мусора (т.е. язык, производящий быстрый код под целевую платформу) высокого уровня будет выглядеть именно так.

    Тогда тем более непонятно, зачем нужен новый язык со старыми проблемами. Впрочем, утверждение настолько общее и беспруфное, что оно очевидно неверное.

     
     
  • 4.550, Аноним (548), 07:21, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Тогда тем более непонятно, зачем нужен новый язык со старыми проблемами.

    Потому что он решает некоторые проблемы компилируемых языков, производящих код без накладных расходов рантайма.

    >Впрочем, утверждение настолько общее и беспруфное, что оно очевидно неверное.

    Можно зайти от обратного чтобы получить пруф -- Поскольку нет еще компилируемого языка высокого уровня (с абстракциями подобными трейтам или интерфесам, дженериками), производящего код без накладных расходов рантайма, и при этом удобочитаемым синтаксисом.

     
     
  • 5.571, Аноним (571), 20:00, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не пруф, а логическая ошибка. Отсутствие чего-либо в выборке не гарантирует невозможность его существования.
     

  • 1.329, Аноним (320), 15:03, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачем тут две парных скобки? Ok(())
     
     
  • 2.346, Аноньимъ (ok), 15:29, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я всё наврал () - это пустой кортеж.
     

  • 1.337, Аноним (337), 15:16, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это всё неправда!!1! Rust - это эволюция! rust - это революция!!
     
     
  • 2.481, Аноньимъ (ok), 21:02, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы Раст со Шреком перепутали.
     

  • 1.340, Аноним (337), 15:21, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не нравится язык - сделайте лучше!
     
     
  • 2.344, Урри (ok), 15:25, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    С++ уже давно сделали.
     
     
  • 3.516, Аноним (548), 23:03, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Когда дойдет счетчик квизов раста https://dtolnay.github.io/rust-quiz/ до С++ https://cppquiz.org/ тогда и поговорим.

    Олсо если хочешь реально наср*ть на Rust, то добавлять квизы в него куда профитнее чем просто ср*ть в комменты.

     
  • 2.378, Аноним (328), 16:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже сделали, называется Zig. На его дизайн повлиял Раст, синтаксис отдаленно похож, но более читаемый. https://ziglang.org/
     
     
  • 3.517, Аноним (548), 23:32, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если безопасность не так важна, то он пожалуй, действительно модернизированный Си https://www.scattered-thoughts.net/writing/how-safe-is-zig/

    С другой стороны, если ты однорук и одноглаз то можно в таком же стиле и на Rust писать. Ни кто тебя не заставляет использовать языковые конструкции которые ты не понимаешь. Рельно будет то же самое что и в Zig.
    Жаль что такой красоты у тебя не выйдет без растовых плюшек https://github.com/rustomax/rust-iterators потому что если ты решишь написать итератор для своего типа, то придется реализовать трейт.

     
     
  • 4.525, Аноним (527), 07:52, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты инвалид по уму и по здоровью, то тебе и Раст не поможет писать нормальное ПО, как и ни один другой язык программирования. Про красоту Раста спасибо, посмеялся.
     
  • 4.564, Аноним (-), 15:53, 27/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > без растовых плюшек https://github.com/rustomax/rust-iterators

    библиотека с итераторами, это прорыв. рукалицо

     
     
  • 5.565, YouPony100500 (?), 17:39, 27/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> без растовых плюшек https://github.com/rustomax/rust-iterators
    >> rust-iterators
    >> Demonstrates basic Rust iterator use.
    >> The goal of this [b]tutorial[/b] is to provide a handy reference to some of the common iterator patterns. It is not meant to be a replacement for the Iterator API reference or an overview of the core iterator concepts described in The Book. In fact, this tutorial relies on both resources.
    > библиотека с итераторами, это прорыв. рукалицо

    Очередной опеннетный ыксперт, с ценнейшим мнением. Это прорыв! Рукалицо.

     
     
  • 6.568, Аноним (-), 14:26, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    поклонники творчества аля руст за 21 день ? как же важно ваше мнение в сравнении технологических и архитектурных решений . рукалицо
     
     
  • 7.569, Аноним (-), 14:47, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > поклонники творчества аля руст за 21 день ? как же важно ваше
    > мнение в сравнении технологических и архитектурных решений . рукалицо

    Какой неловкий спрыг с темы и нулевая аргументация. лицодлань.жпг


     

  • 1.369, Аноним (369), 16:17, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    дырявый язык для дырявого комьюнити
     
  • 1.377, Аноним (-), 16:41, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я говорил, что для большей безопасности Rust надо было скрестить с Python? В основе Python, потом намазать Rust. Идеальный был бы язык для системного машин лёнинга!
     
     
  • 2.379, Аноним (328), 16:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что получится, если скрестить ежа с ужом?
     
     
  • 3.391, Аноним (-), 17:08, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Получится Pythorust.
     
  • 3.463, Аноним (173), 08:42, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    2 метра колючей проволоки.
     
     
  • 4.524, Аноним (527), 07:48, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    2 метра ржавой колючей проволоки, уточню
     

  • 1.395, Аноним (-), 17:23, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    — Дедушка, дедушка, расскажи мне про айти!
    — Однажды, внучек, окружили меня рубисты и говорят: «Выбирай, в дружную команду либо на бэкенд, либо на фронтенд!»…
    — И что ты выбрал, дедушка?
    — Фуллстек я, внучек, фуллстек…

    s/рубисты/растоманы/

     
     
  • 2.409, Аноним (-), 18:43, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а при чём тут "рубисты"? это про что? местный мем?
     
     
  • 3.433, Аноним (-), 19:45, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а при чём тут "рубисты"? это про что? местный мем?

    Так это ж растаман с наглядной демонстрацией тезиса
    "терпимость рас(т)истов к другим языкам прямо зашкаливает."


     
  • 3.440, Михрютка (ok), 20:46, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ето недомем с любимого.ит, который сюда регулярно таскает местное рачилово
     
     
  • 4.448, Аноним (-), 22:18, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    можно подумать у тебя не стоит когда читаешь про рубистов
     
     
  • 5.454, Михрютка (ok), 01:46, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вьюнош, в моем возрасте вы тож приучитесь не тратить свой бонер попусту на чтение всяких хабров с опеннетами.
     
     
  • 6.456, Аноним (-), 03:00, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ага, оно и видно. т.е преподнимается значит раз краснееш
     
  • 3.447, Аноним (447), 22:17, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Растоманы не умеют в шутки. Много раз доказано.  
     
     
  • 4.449, Аноним (-), 22:20, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    все над чем человечество ржало воплощено в синтаксисе руста
     

  • 1.457, Аноним (457), 03:01, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сапожник без сапог?
     
  • 1.461, wyry (?), 06:01, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда такого не было и вот опять. Самый безопасный язык! Но не сегодня... Сейчас начнётся "это другое!", "с кем не бывает?".
     
     
  • 2.485, Аноним (485), 02:01, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как язык, основной фичей которого деклариуется перенос RAII семантики в compile-time, защитит от логических ошибок в голове разработчика? Пишешь с таким сарказмом, будто заодно считаешь ремни и подушки в авто придумкой бездельников - "а говорили безопасный автомобиль, а чё ж аварии тогда"
     
     
  • 3.486, Аноним (-), 02:39, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как язык, основной фичей которого деклариуется перенос RAII семантики в compile-time, защитит
    > от логических ошибок в голове разработчика?

    Ты бы еще про формальную верификацию местным "ыкспертам" задвинул. Они и терминов-то таких не знают - вон, все в кучу свалили.


     
  • 2.487, Аноним (-), 02:44, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Никогда такого не было и вот опять. Самый безопасный язык! Но не сегодня... Сейчас начнётся "это другое!", "с кем не бывает?".

    Одно и то же оно только у ... впрочем не боись, не начнется - зачем тратить зря время, да еще и "портить" такой прекрасный "маркер" ламеров и недоучек от Ой-Ти? *g*


     
     
  • 3.489, wyry (?), 04:08, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Никогда такого не было и вот опять. Самый безопасный язык! Но не сегодня... Сейчас начнётся "это другое!", "с кем не бывает?".
    > Одно и то же оно только у ... впрочем не боись, не
    > начнется - зачем тратить зря время, да еще и "портить" такой
    > прекрасный "маркер" ламеров и недоучек от Ой-Ти? *g*

    до 2006 года ВСЕ были недоучками от Ой-Ти и только Rust принёс просвещение в наш мир!

     

  • 1.471, Аноним (471), 10:59, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько лет будут существовать символические ссылки, столько и будет этих подобных багов.
     
     
  • 2.491, Аноним (320), 04:15, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    при чем тут символические ссылки?
     
     
  • 3.508, Аноним (337), 14:39, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    казалось бы, причём здесь iOS)))
     

  • 1.509, Читатель665 (?), 16:14, 23/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ведь это же Раст!!!  Самый безопасный язык в мире!
    А тут???? Что тут я спрашиваю?
     
     
  • 2.541, Аноним (8), 17:50, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как сказали растаманы, это безопасная уязвимость.
     

  • 1.563, Аноним (559), 15:20, 27/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так и не нашел.

    Для старых версий компилятора патч для этого выпустят? Или только для самого последнего?

     
     
  • 2.566, Аноним (559), 12:45, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет. Не выпустят.

    Все прогаммы должны поддерживаться постоянно.

    И переписываться на последнюю версию компилятора.

     
     
  • 3.567, Аноним (-), 13:46, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>  Аноним (559) Для старых версий компилятора патч для этого выпустят? Или только для самого последнего?
    >  Аноним (559) Нет. Не выпустят.

    Тихо, сам с собою, аноним ведет беседу ...

     
     
  • 4.570, Аноним (559), 16:59, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Погуглил. Нашел ответ.

    На всякий случай написал. Вдруг кто заинтересуется.

     
     
  • 5.572, Аноним (-), 21:17, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> И переписываться на последнюю версию компилятора.
    > Погуглил. Нашел ответ.
    > На всякий случай написал. Вдруг кто заинтересуется.

    Хреново гуглил. Попробуй погуглить "editions".

     
     
  • 6.573, Аноним (573), 23:53, 28/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не пиши вредные советы!
     
  • 6.574, Аноним (574), 18:11, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хреново гуглил. Попробуй погуглить "editions".

    И? Мне не нужно будет устанавливать новый компилятор?

     
     
  • 7.575, Аноним (-), 19:39, 29/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хреново гуглил. Попробуй погуглить "editions".
    > И? Мне не нужно будет устанавливать новый компилятор?

    Нет, только исправленную версию библиотеки. И не съезжай так неуклюже с темы "переписываться на последнюю версию компилятора."


     
     
  • 8.576, Аноним (574), 03:34, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ABI у компилятора ни разу не менялся, учитывая что они сразу оговаривали, что ... текст свёрнут, показать
     
     
  • 9.577, Аноним (-), 13:41, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Узнай уже, что такое ABI, а что такое эдишены и не пори больше чушь - ей больно ... текст свёрнут, показать
     
     
  • 10.578, Аноним (559), 13:58, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так расскажи Поможет мне новый компилятор со старым edition ом, если система... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру