LINUX.ORG.RU

Google профинансирует работу над Rust for Linux

 , ,


0

4

Компания оплатит год работы Мигеля Охеда (Miguel Ojeda) над его проектом Rust for Linux. Работа будет вестись в рамках проекта Prossimo под эгидой организации ISRG (Internet Security Research Group) — учредителя проекта Let's Encrypt.

По данным Microsoft около 70% всех уязвимостей, описанных в CVE, вызваны небезопасной работой с памятью. Написание на Rust таких компонентов, как драйверы устройств, может снизить риск появления уязвимостей.

>>> Подробности



Проверено: xaizek ()
Последнее исправление: xaizek (всего исправлений: 4)

Написание на Rust таких компонентов, как драйверы устройств, может снизить риск появления уязвимостей.

Если в таком предложении есть слово «может», то зачем оно все надо? Зачем вообще эта фраза в новости?

sniper21 ★★★★★
()

Отличные новости. Всегда верил в добро.

anonymous
()
Ответ на: комментарий от sniper21

Если в таком предложении есть слово «может», то зачем оно все надо?

Наоборот. Адекватная новость про Rust. Всякий булшит «про исключает как класс ошибки с памятью», «математически доказана безопасность» и прочие восхваления порождают только флуд и ссылки на CVE в приложениях/библиотеках на Rust.

fsb4000 ★★★★★
()
Ответ на: комментарий от fsb4000

да, типа прототип. потому один человек. жаль только, что результат будет лишь через год.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от sniper21

Если в таком предложении есть слово «может», то зачем оно все надо? Зачем вообще эта фраза в новости?

Потому что может, лучше чем не может.

shpinog ★★★★
()
Ответ на: комментарий от mrdeath

С языком С уязвимости тоже могут не появиться, а могут и появится :)

Значит при прочих равных, в Си могут появиться чаще. Это же всё из разряда, а у меня сосед каждый день бухал и 100 лет прожил.

На наших глазах происходит борьба двух сект, старые|новые свидетели идеального кода на си, вторая состоит из точно таких же, только в них меньше садомазохистских наклонностей, хотя выпендрёжа столько же.

shpinog ★★★★
()
Последнее исправление: shpinog (всего исправлений: 1)

Опять подрывной деятельностью занимаются, мерзкие проприетарщики

Harald ★★★★★
()
Ответ на: комментарий от shpinog

Кто мешает всякие инструментальные средства контроля С кода пилить, вроде valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio), которые эффективно устремляют вероятность ошибки работы с памятью к нулю. Нет, обязательно надо какой-то новомодный язычок изобрести и пытаться всё на него переписать, вместо полезной деятельности.

Harald ★★★★★
()
Ответ на: комментарий от anonymous

Но все таки C секта как-то роднее чем их ржавое корыто.

А когда было иначе? Даже Иисусу подсрачники в начале давали, просто за то что он новый.

shpinog ★★★★
()

Однажды это всё равно произойдёт. Си язык классный, относительно простой, проверенный десятилетиями. Но он не может жить вечно. Кстати, как обстоят дела у GCC с поддержкой Rust?

Sunderland93 ★★★★★
()
Ответ на: комментарий от Harald

Кто мешает всякие инструментальные средства контроля С кода пилить, вроде valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio), которые эффективно устремляют вероятность ошибки работы с памятью к нулю. Нет, обязательно надо какой-то новомодный язычок изобрести и пытаться всё на него переписать, вместо полезной деятельности.

Говорю же, уровень садо-мазо. Кто будет платить за обучение, или нанимать отдельного тестировщика с знаниями всего этого, платить за разработку и лицензии на всё это. Можно, да можно.

В современном мире рабы сами учат, то что нужно рынку, подрастёт поколение смузи растеров, будут такие же бородатые как Си-шники, и писать более безопасное.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Какой ещё отдельный тестировщик, это уже давно не модно, профессия умерла как класс. Разработчик сам это должен уметь и применять, очевидно же. Ну и во всякий континуус интегрейшен оно должно быть внедрено и бить по рукам автоматически.

будут такие же бородатые как Си-шники, и писать более безопасное.

или не будут

Harald ★★★★★
()
Ответ на: комментарий от Harald

valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio)

+1

fsb4000 ★★★★★
()
Ответ на: комментарий от Harald

а что принципиально мешает

Принципиально может и ничего, но боюсь что корпорации с этим не согласны. Я уверен что Rust запихнут максимально глубоко, рано или поздно.

Sunderland93 ★★★★★
()
Ответ на: комментарий от Harald

Какой ещё отдельный тестировщик, это уже давно не модно, профессия умерла как класс.

Да ладно, в прошлом году знакомый устраивался.

Разработчик сам это должен уметь и применять, очевидно же. Ну и во всякий континуус интегрейшен оно должно быть внедрено и бить по рукам автоматически.

Кому должно? Фулл стек рабы, скорее исключение, чем правило.

или не будут

Всё может быть, Карл!

shpinog ★★★★
()

По данным Microsoft около 70% всех уязвимостей, описанных в CVE, вызваны небезопасной работой с памятью.

Скоро это уже как молитву можно будет читать.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от sniper21

Потому что сектантов постоянно ловлят на пропаганде, и теперь они пытаются изображать объективность.

anonymous
()
Ответ на: комментарий от shpinog

На наших глазах происходит борьба двух сект

Ну и как обычно можно видеть попытки приписать оппонентам свои свойства. Это сильно.

anonymous
()
Ответ на: комментарий от eternal_sorrow

Что питонобой может знать о ядре и языках?

anonymous
()
Ответ на: комментарий от anonymous

Ты же покажешь, из чего это следует, да? Откуда ты взял это «значит».

Зачем? Ты же убеждён, что в поле с дерьмом и на трассе, шанс наступить в парашу одинаковый.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Кому должно? Фулл стек рабы, скорее исключение, чем правило.

Это не «фулл стек», зачем ты врёшь?

anonymous
()
Ответ на: комментарий от anonymous-angler

Я тебя ранее умножил на ноль по теме твоего недоязычка, зачем ты снова приходишь позориться? И да, как там с сегфолтом на safe c++, родил уже?

anonymous
()
Ответ на: комментарий от anonymous

Ты же покажешь, из чего это следует, да? Откуда ты взял это «значит».

Ну да, сам напиши, проведи профф аудит с помощью анализаторов, организуй над собой контроль, каждый индус так делает.

shpinog ★★★★
()
Ответ на: комментарий от Harald

Какой ещё отдельный тестировщик, это уже давно не модно, профессия умерла как класс. Разработчик сам это должен уметь и применять, очевидно же. Ну и во всякий континуус интегрейшен оно должно быть внедрено и бить по рукам автоматически.

Вот с таких заявлений и начинается глючный и непротестированный говнокод

upcFrost ★★★★★
()
Ответ на: комментарий от Harald

«фулл-стек» - это что-то из классификации веб-макак, к программистам это не имеет отношения

Я у мамы всё умею (с).

shpinog ★★★★
()
Ответ на: комментарий от mx__

Потому что дошколёнок нихрена не может и не знает. Оно было поймано мной на кукаретинге про «сегфолт на c++», далее ему было приказано либо воспроизвести ту же семантику на safe rust, либо показать сегфолт на safe c++. Это дошколятское отребье ничего не смогло и начало нести рандомную херню и убежала.

Впрочем, это можно видеть и здесь - плебей слился сразу же, одним моим вопросом.

anonymous
()
Ответ на: комментарий от shpinog

Ты уже не так уверена, растоманя?

anonymous
()

Линукс конкурент фуксии, с помощью растомусора гугл уничтожит ядро - профит

anonymous
()
Ответ на: комментарий от anonymous-angler

Расскажи нам о луддитах, растоманя

anonymous
()
Ответ на: комментарий от sniper21

Если в таком предложении есть слово «может», то зачем оно все надо?

Это моя редактура, было «позволит снизить риск». Но позволит или нет зависит от того, что делает код и как он написан.

xaizek ★★★★★
()
Ответ на: комментарий от shpinog

Давайте ещё код писать, компилировать и запускать будут три разных человека. А то специализации недостаточно.

Harald ★★★★★
()
Ответ на: комментарий от LikeABoss

Действительно. Вон там как безликой биомассе ононизмусов припекло - уже который год не могут смириться что за ржавым будущее :D

anonymous-angler ★☆
()
Последнее исправление: anonymous-angler (всего исправлений: 1)
Ответ на: комментарий от Harald

Растопомойка к реальному программированию тоже особо отношения не имеет, что не мешает ведомым баранам блеять о его незаменимости

anonymous
()
Ответ на: комментарий от Harald

Кто мешает всякие инструментальные средства контроля С кода пилить, вроде valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio), которые эффективно устремляют вероятность ошибки работы с памятью к нулю. Нет, обязательно надо какой-то новомодный язычок изобрести и пытаться всё на него переписать, вместо полезной деятельности.

Угу, будем всю эту срань (возможно ещё проприетарную или платную) деплоить, интегрировать, соединять, создавать топики на Лоре «почему санитайзер говорит что мой код пахнет, там же всего три сегфолта и память не может быть считана в одном, но не в критических местах» вместо того, чтобы такие ошибки были закрыты как класс современным языком и компилятором, без наследия тонн c98.

skyman ★★★
()
Ответ на: комментарий от Harald

То, что Си может и популярен, и у него один из прекраснейших синтаксисов, но он всё же устаревает. Морально. Поколение смузихлёбов не может и не хочет учить этот язык.

fernandos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.