Длинная математика в rust

паскалеизвращения

Там ещё и ассемблерные вставки были. Чтобы уеазател на функцию реализовать, имнип.

О-о-о, мсье познал вкус истинного извращения.

Былы десятки крейтов, которые позволяли определять enum-ы ошибок. Упокоились. Потому что изобрели thiserror и anyhow.

Или failure и snafu? (:

P.S. Сам использую thiserror и anyhow, но не уверен, что это финальная итерация. Да и не все проекты ещё слезли с error_chain и чего-то там ещё.

Были попытки изобрести что-то для data parallelism. Умерли. Все используют rayon.

crossbeam еще тоже живой, хотя они не слишком пересекаются.

Они вообще не пересекаются

Арифметика для таких типов медленная.

failure было до фикса std::error::Error и до thiserror с anyhow. Оно, в общем то, мертво.

Про snafu слышу впервые.

Я думаю, что финальная. Тому есть объяснение: std::error::Error привели в порядок, а thiserror и anyhow, строясь на std::error::Error покрыли 2 основные потребности: легко определять свои типы ошибок и dynamic dispatch ошибок.

Нет лучше.

Их все человечество вместе взятое нормально написать не может.

Уточню, ты говоришь, что писать несколько небольших компонентов, решающих одну задачу каждый, всем человечеством, - хуже, чем писать один большой монолит, не влезающий в каждую нишу и вынуждающий плодить велосипеды? Logik.

Впрочем, «Их все человечество вместе взятое нормально написать не может.» - тоже сомнительное утверждение. Потому что раст (Или какой-то другой язык, если на то пошло) может оказаться более хорошим инструментом и позволит наконец всему человечеству написать нормально. А может даже и не человечеству, а одному человеку, сильно заинтересованному в написании этого чего-то.

Ну давай, сколько в мире хорошо оттестированных, и много кем отревьюенных либ для constant-time execution long math?

Во первых, я не знаю, потому как не доводилось сталкиваться.

Во вторых, не прикидывайся что не умеешь читать. Я тебя совсем о другом спрашивал. Могу перефразировать: чем лучшая из написанных реализаций, вынесенная в отдельную библиотеку, хуже этой же реализации в составе бОльшего проекта? Правильно - ничем. Это я тебе и пытаюсь донести.

Ну и ещё то, что написание с нуля, например, такой отдельной реализации с помощью другого инструмента может помочь человечеству наконец запилить нормальную реализацию. Именно может позволить, а не однозначно позволит, понимаешь?

Далее, как ты себе представляешь O(1) в случае с безразмерными числами? Это ведь даже в теории невозможно.

Могу перефразировать: чем лучшая из написанных реализаций, вынесенная в отдельную библиотеку, хуже этой же реализации в составе бОльшего проекта?

Тем, что она by definition непопулярная и незрелая.

Правильно - ничем. Это я тебе и пытаюсь донести.

Неправильно.

Далее, как ты себе представляешь O(1) в случае с безразмерными числами? Это ведь даже в теории невозможно.

Отлично, через задание максимального размера на время операции. Длинная математика не значит безгранично резиновая, TLS-соединение все-таки за конечное время надо бы установить =D

Тем, что она by definition непопулярная и незрелая.

Т.е. если, например, разработчики OpenSSL вынесут популярную и зрелую реализацию в отдельную библиотеку, сделав её зависимостью, то она внезапно станет непопулярной и незрелой?

Logik x2. Серьёзно, что это за дичь?

Неправильно

Да нет, правильно. Монолиты можно и нужно делить.

Отлично, через задание максимального размера на время операции. Длинная математика не значит безгранично резиновая, TLS-соединение все-таки за конечное время надо бы установить =D

Ну задал ты максимальный размер, окей. Те же рациональные степени, упомянутые выше, как ты будешь считать за O(1)? Подскажу - никак. А TLS-соединение устанавливается не за O(1), да и OpenSSL содержит криптографию далеко не только касательно TLS-соединений. Помнится их софтом ещё и ключи можно генерировать, по несколько десятков минут.

Т.е. если, например, разработчики OpenSSL вынесут популярную и зрелую реализацию в отдельную библиотеку, сделав её зависимостью, то она внезапно станет непопулярной и незрелой?

Logik x2. Серьёзно, что это за дичь?

Лютая, полная, твоя. Я тебе про новые модноязычковые реализации, ты мне про ребрендинг старой.

Ну задал ты максимальный размер, окей. Те же рациональные степени, упомянутые выше, как ты будешь считать за O(1)? Подскажу - никак.

Думай дальше.

А TLS-соединение устанавливается не за O(1).

Подсказка: За конечное время устанавливается? Значит и за O(1) можно.

да и OpenSSL содержит криптографию далеко не только касательно TLS-соединений. Помнится их софтом ещё и ключи можно генерировать, по несколько десятков минут.

Вот это откровение, а то я не знал.

Лютая, полная, твоя. Я тебе про новые модноязычковые реализации, ты мне про ребрендинг старой.

Я тебе про разделение монолитов, ты мне - про переписывание. Впрочем, раз ты хочешь про новые языки, ок. Ещё раз повторю: из того что всё человечество не может написать нормально что либо на языке X, не следует ровным счётом ничего относительно переписывания на языке Y.

Думай дальше.

Уже.

Подсказка: За конечное время устанавливается? Значит и за O(1) можно.

А всё, вижу эксперта, дальнейший диалог смысла не имеет. Погугли хотя бы сначала что значит термин «алгоритмическая сложность» и пойми наконец, что const - это когда сложность всегда одинакова. В случае с безразмерными числами, да даже с конечным размером, это не так. Не говоря уже о соединении, которое скорее всего не позволяет вывести однозначную сложность.

Вот это откровение, а то я не знал.

То есть знал, но преднамеренно упомянул частный случай - соединение, который всё равно ни разу не O(1). Двойной провал :D

А всё, вижу эксперта, дальнейший диалог смысла не имеет. Погугли хотя бы сначала что значит термин «алгоритмическая сложность» и пойми наконец, что const - это когда сложность всегда одинакова. В случае с безразмерными числами, да даже с конечным размером, это не так.

Сам погугли, позоришься же. Для чего ещё невозможен в твоём мире constant-time execution? И O(сколько) оно у математиков твоего измерения?

Time complexity is commonly estimated by counting the number of elementary operations performed by the algorithm, supposing that each elementary operation takes a fixed amount of time to perform.

https://en.wikipedia.org/wiki/Time_complexity

Все эти «длинные» числа внутри разбиты на те единицы, которые машина способна считать за O(1) - например N * uint64. Поэтому даже у bit-wise операций будет сложность O(N), не говоря уже о более сложных вещах, вроде возведения в рациональную степень, где будет что-то сильно большее, чем O(N).

Если тебе до сих пор голоса в голове говорят, что там O(1), передай им что два «длинных» числа могут иметь разную длину и осознай уже наконец, что даже сложность какого-нибудь сложения будет зависить от длины, поэтому там никак не может быть O(1).

Если ты такой непробиваемый, топай к истокам и узри цикл. Если есть цикл, то есть и какая-то повторяющаяся элементарная операция. Ещё один пруф что там ни разу не O(1).

Все эти «длинные» числа внутри разбиты на те единицы, которые машина способна считать за O(1) - например N * uint64. Поэтому даже у bit-wise операций будет сложность O(N)

Стой, стой, стой, остановись, твои голоса то ли матан проспали, то ли не ту статью открыли. Прочитай https://en.m.wikipedia.org/wiki/Big_O_notation, прими, что O(100500) = O(1). Потом расскажи мне, где у тебя в компе применяемый для криптографии АЛУ, который делает побитовые операции за O(N). Потом продолжим, а то дальше пока нет смысла даже соваться.

Если есть цикл, то есть и какая-то повторяющаяся элементарная операция. Ещё один пруф что там ни разу не O(1).

for i in 0..100:
    print("раздуплись")
print("где я говорил, что в openssl успешно реализована constant-time long math?")

Явно не говорил, но это ответ в ветке комментариев, где эталонным примером был OpenSSL, и в которой ты топишь за то, что не нужно ничего менять.

Окей, окей, я притормозил.

Вообще, я с тобой частично соглашусь. Если ты подразумеваешь что все «большие» числа, участвующие в операции, имеют фиксированную размерность, то это можно считать O(1). Если их размер неопределён - это не O(1). При этом вычисление какой-нибудь рациональной степени может быть или не быть O(1), в зависимости от того, является ли желаемая точность константой или нет, и являются ли числа «безразмерными» или нет.

Окей, в случае с криптографией я недостаточно компетентен, что бы сраться дальше.

Впрочем, хрен с ним. Ты же согласен, что не каждая реализация «long math» может быть «constant-time execution», что это будет работать только с большими числами фиксированной длины? Если да, то срач можно считать законченным.

Окей, тот срач закрываем.

эталонным примером был OpenSSL, и в которой ты топишь за то, что не нужно ничего менять.

Хехе, поверь, OpenSSL не идеален и менять его надо. Если б был идеален, наш отдел бы небось весь сократили.

Теперь остался маленький тезис, который я походу плохо донес: openssl суть очень популярная реализация криптографии. Даже в ее лице «человечество вместе взятое нормально написать не может» некоторые тонкие вещи типа constant-time long math. Что будет, если каждому rustу дать волю писать свою криптографию (реализацию TLS, менеджер пакетов…)? Язычково-локальная недоделка. И неважно, что «на ту сотню крейтов умрет, реально все юзают только один». Это на один больше, чем и так все плохо. На один на каждый язык.

Что будет, если каждому rustу дать волю писать свою криптографию (реализацию TLS, менеджер пакетов…)? Язычково-локальная недоделка. И неважно, что «на ту сотню крейтов умрет, реально все юзают только один». Это на один больше, чем и так все плохо. На один на каждый язык.

Это всего лишь догадка. Давай не будем брать Rust, это мешает объективности. Вообразим что появился новый, модный, стильный, молодёжный язык X. О свойствах этого языка нам ничего неизвестно. На нём пишут альтернативу OpenSSL, к счастью или сожалению. Почему эта альтернатива по твоему мнению обязательно должна быть «язычково-локальной поделкой» и не может вытеснить OpenSSL из ниши? Почему ты считаешь, что что у неё нет даже шанса стать чем-то лучше OpenSSL?

Шанс есть, просто пренебрежимо малый. Чтобы приблизиться к OpenSSL по качеству кода, надо, чтобы интеграл от количества людей, пишущих на этом NeoLang’е, помноженный на долю NeoLangистов, занимающихся именно NeoSSL от начала написания NeoSSL до текущего момента стал сопоставим с аналогичным значением на C. Ну или произошёл качественный сдвиг и языковые поделки начали применяться за пределами языковой экосистемы, а на эту тему пока видны одни лишь ложные надежды.

Ну, тут соглашусь наверно. Не думаю что в ближайшие лет 10 мы увидим как какой-нибудь «NeoSSL» занимает нишу OpenSSL. ИМХО, для такого перехода нужен катализатор, вроде Heartbleed, и что бы NeoSSL уже лежала готовой выстрелить.