Ядро хотят переписать на Rust

ведро на языке в котором разрабы на nightly сидят. приехали.

При каком соотношении SLOC безопасного к небезопасному для тебя твоё же утверждение будет верно? А для Васяна? А для бабы Нюры?

Не понял вопроса. Даже если на 99 опасных строк будет 1 безопасная строка, это снижение багов определённого класса на 1%. Насколько я знаю, в среднем в системном коде на Rust опасного кода около 1%, безопасного 99%. Для ядра, наверное, соотношение будет другое, в принципе есть пример ядра на Rust (Redox), это, конечно, не идеал, но как один из вариантов, можешь почитать его исходники и прикинуть, сколько там безопасного кода и сколько опасного.

Или ты по дефолту подразумеваешь граничное условие при котором unsafe стремится к нулю? И как, будет оно выполняться для ядра?

Думаю да.

как он может помочь в случае логических ошибок?

Перепутал + с -? Наверное никак. Разве что за счёт более мощных абстракций этот самый код с логической ошибкой будет гораздо меньшего размера и увидеть в нём ошибку будет проще. Но кроме логических ошибок есть множество ошибок других классов, которые в Rust невозможны.

этом, более реалистичным выглядит постепенная переработка ядра Linux на Rust, что позволило бы решить многие проблемы с безопасностью.

Это, например, какие?

А 12309 починят?

Как будто последний релиз gcc стабильнее.

Как будто последний релиз gcc стабильнее

ведро можно и 4.9.2 собрать

Нужно хотят сделать ненужным.

В D без GC безопасности нет никакой, а с GC в кернел-спейс никто писать не будет. Че не на джаве то сразу?

Всё, что нужно уже стабилизировали, ЕМНИП, для этой задачи. Разрабы сидят потому что хочется экспериментировать и пробовать новые фишки, продакшн-код то на стейбле компилируется, самоубийц тут нет.

Что мешает в обычной сишечке уходить в таком же стиле и оставлять комментарии о лайфтаймах и прочем выделении памяти?

ну не все, например код из этой статьи не скомпилируется

О_о, я думал, asm стабилизировали уже

Тем что компилятор по рукам не надает в случае ошибки?

А кто их проверять будет эти твои коментарии? кто по рукам бить будет?

Это проблема данных биндингописателей. Суть в том, что

придется писать на си

неверно.

У луа вон ffi тоже отдельным проектом (даже двумя - luajit и luaffi) - это пока никого не останавливало/никому не мешало.

(впрочем, мне все равно проще биндинги на сишечке писать, чем лапшу на ffi)

Тот кто будет ревьювить и тестить мой код, человек с опытом, а не бездушная машина.

я думал, asm стабилизировали уже

скандалы интриги расследования. понимаешь теперь почему я так нервно отношусь к подобным nightly-затейникам

Тот кто будет ревьювить и тестить мой код, человек с опытом, а не бездушная машина.

Как показывает практика, это не работает.

На то они и надмножества си, со всеми его недостатками

Вообще-то, строгое надмножество — только Objective-C.

C++ можно назвать надмножеством лишь с натяжкой, хотя определённый уровень совместимости таки обеспечивают, да.

D — вообще отдельный язык.

Тот кто будет ревьювить и тестить мой код, человек с опытом, а не бездушная машина.

Ты часто встречал вдумчивый code review?

Я за 20 лет — лишь однажды, и считаю это исключением (у меня коллега реально имеет компилятор в башке, других объяснений нет).

Куча других «людей с опытом» (причём опыт зачастую не два десятка лет, как у меня, а поболе) — как правило, просто смотрят на код и задают кучу вопросов не по делу. Ну т. е. баги в коде они не замечают.

Тут пишут, что Rust лучше сишки, а я ее учить собрался. Мне учить сишку или сразу раст?

Учи оба, на C будешь на работе писать, на расте дома.

Спасибо.

Попробуй из Go.

Интересно.

В Go все еще хуже

Оно всё равно под стейблом не соберется и проблема всплывет сразу. А asm уже очень близко к стабилизации, это уже вопрос пары релизов.
Язык молодой и хорошо что команда стремится проработать все детали фичи прежде чем стабилизировать (обратного пути то нет, а Rust 2.0 с поломками совместимости так рано — самоубийство, даже python2 всё еще местами актуален, хотя сколько лет прошло)

Оба, поймешь сишку — поймешь как работает память и будет проще с растом.
Сишка займет не много времени в плане изучения

GC и FFI с C ABI не очень хорошо сочетаются, там всегда геморроя больше, если нужно работать с ресурсами, а не просто числодробилки вызывать.

А почему не на D?

Ядро с Garbage collections будет испытывать проблемы во время сборки
Этим страдают Java и .Net

Суть в том, что

Придется тащить в проект gcc чтоб скомпилять неродной ffi и биндинги, написанные на си. А написаны они на си потомучто, ffi не родной

У луа вон

Вымышленные языки для написания радужных пони меня больше не волнуют;)

Вымышленные языки для написания радужных пони меня больше не волнуют

Ой толсто. Lua дохрена где используется, от встраиваемых систем до скриптов в играх и других soft realtime системах.

Другое дело что тащить GC в ядро ОС — сомнительная затея, потому и не взлетело.

D also provides the mechanisms to write code where the garbage collector is not involved.

Отсюда: https://dlang.org/spec/garbage.html

Ductape лучше для большинства применений. Стандартная библиотека на порядок богаче и синтаксис адекватнее

Гугл затруднился мне ответить на запрос «ductape programming language».

Это настолько неизвестная маргинальщина или тут какая-то ирония?

Только при этом там вообще нет никаких гарантий безопасности, он без GC ничем в этом плане не лучше C++.

Перепутал букву. Duktape

Так нашел.

Но все же в

Lua дохрена где используется

ключевые слова

дохрена используется

а Duktape — никому не известная маргинальщина, которую применяют... нигде.

Еще jerryscript из той же оперы. Маргинальщина это lua. В мире и так слишком много скриптовых языков

ну а чо. будет интересно потыкать такое ^_^

Расскажи про маргинальщину всем тем компаниям, которые ходят на луа-митапы и используют openresty, а то они не знают.

Ну раз на митапы ходят, то тогда да

Креационизм особо не противоречит теории эволюции, т.к. последняя затрагивает биологические виды, но не говорит о происхождении вселенной вцелом

Ты слегка путаешь Гегелевско-Маркский спор о первичности духа или материи с тем дерьмом, что преподносят, как креационизм. У последних в зависимости от степени неадеквата вселенная оказывается создана 8к лет назад. Другие клоуны идут дальше и объясняют дисбаланс антиматерии на основе ветхого завета, лол.

Другие клоуны идут дальше и объясняют дисбаланс антиматерии на основе ветхого завета

Это ещё что... Мне один перец (с высшим техническим на тот момент) всё пытался объяснить соотношение неопределённостей Гайзенберга проявлением б-жьей воли.

Вернее, даже не так. Он это преподносил как доказательство существования таковой.

Это пустые угрозы.

Ну эта тема не нова и попахивает Фомой Аквинским, который примерно такими же методами доказывал существование бога. Типа во вселенной дофига чего двигается -> почему? -> кто-то, сцуко, двигает -> профит. Вообще его рассуждения довольно любопытны и по своему логичны, поскольку если забыть что он там про Б-г говорит, он влезает в довольно щепетильные и сложные вопросы с этими вашими большими взрывами и инфляцией, на которые толком ответов то нет.

Угрозы? Человек написал статью в стиле «смотрите, на rust можно писать код в ядро linux и в принципе постепенно переписать его весь», а в ко-ко-корятнике уже шум и перья летят.

Я про то, что C и C++ никто никуда не подвинет.

Я про то, что C и C++ никто никуда не подвинет.

Разумеется, подвинут. Не бывает ничего вечного. И насколько я знаю, плюсы уже явой и си шарпом подвинуты.