70% багов в Chrome из-за неверной работы с памятью

Я, возможно, открою вам глаза, но раст в этой области ничего принципиально нового не делает. Те же конструкторы и деструкторы, что и в С++, но сделанные по-человечески. Киллер-фичей являются тайпклассы и лайфтаймы уровня языка вкупе с borrow checker’ом, предотвращающие большую часть ошибок с ссылками и параллельным доступом.

правильные подходы

Нет. Более того, стандартная библиотека еще и принуждает тебя использовать неправильные подходы, так как обновляют ее раз в несколько лет и хранят обратную совместимость. Работа с файлами – позорище. Работа с путями – позорище. Вектор – позорище, особенно конструкторы и работа с resize/reserve. Право, с сишной стандартной библиотекой приятнее работать. Именно поэтому каждая крупная компания выкатывает свою стандартную библиотеку – чтобы не иметь дела с этим.

На С++ можно писать большие, надежные программы, без уязвимостей и багов. Вопрос как в денежной стоимости, так и в временных затратах. Раст позволяет делать это дешевле, особенно при расчете на долгий срок.

Конструкция unsafe, в которой тебе придется писать такой код. Язык не может предоставить гарантии в такой ситуации, поэтому их предоставляешь ты сам. Если накосячишь, то будет проще найти предположительное место ошибки.

Потребность писать по смещению вообще возникает достаточно редко и может являться признаком плохо продуманного алгоритма. Многие алгоритмы работы с файлами ориентируются именно на последовательные чтение-запись, а не произвольный доступ.

От чего у меня должен происходить разрыв шаблона? От мнения человека, который не осилил скачать latest nightly и потестить?

Сразу виден уровень растеров, для них скачать и запустить что то запредельное, в их мирке не каждый это осилит!

Нет, это важно.

Это другое, да.

И С++ заставляет тебя использовать правильные подходы, которые одинаково хорошо работают как с памятью, так и с другими ресурсами.

По этому моя любимая конструкция в c++ это

class A {
private:
  /* const */ std::vector<float> values;
};

Внимание вопрос! Почему я не напишу тут const, хотя это константные данные?

Вместо этого я пишу комментарий!

Правильные подходы!

Я не критикую синтаксиси раста, я критикую подход.

Который просто развитие RAII плюсов и анализа регионов. То есть ты критикуешь подход C++ и одновременно защищаешь его, ок.

Не томи, давай, расскажи уже какие конструкции раста защитят от чтения/записи по неверному смещению в файле?

Лайк, если защищен от чтения по неверному смещению с помощью божественной системы типов c++.

Сразу виден уровень растеров, для них скачать и запустить что то запредельное, в их мирке не каждый это осилит!

Ты не осилил и этого, но писать чушь тебя хватает.

Это другое

Это действительно другое, и я объяснил почему.

Ты не осилил и этого, но писать чушь тебя хватает.

Осилил. Твои оправдания?

О, у нас видимо уже третий человек готов представить нам хотя бы один проект, где не было багов из-за memory management. Ну хотя бы один, ну пожалуйста.

mtproxy

https://github.com/TelegramMessenger/MTProxy/commit/dc0c7f3de40530053189c572936ae4fd1567269b

Последний коммит чинит null pointer dereference, судя по всему :D

Сударь, в очередной раз имею вам сообщить, что вы скудоумный «малолетний дебил» (с).

Сложно найти человека, который бы относился к чистому Си хуже, чем я. И чем больше мне приходится иметь дело с чистой ламповой сишечкой, тем хуже я к этому языку отношусь.

Приплести меня в качестве «правильного С программиста» мог только человек с говном в башке, вроде вас.

Люблю когда «высокий слог» использует дворовая хабалка :D

Вы вполне могли сраться в очередной раз по поводу «C++ нужно закопать, а Rust лучше всех» самостоятельно. Делая вид, что от ваших споров здесь что-то изменится и в индустрии вот прямо с завтрашнего дня после ваших убедительных доводов в LOR-овском talks все резко поменяется. А по сути, вы здесь ничем не лучше бабулек с семечками на лавке у подъезда.

И если какому-то недоумку вздумалось позвать на ваши посиделки еще и меня, то почему бы мне не высказать то, что я думаю по этому поводу?

Я ни из какой не из секты. Мне кажется большинство из этих багов быстро были закрыты или возпроизводятся в тепличных(или редких) условиях или имеют преувеличенную опасность.

мне кажется

Кажется, конечно.

Почему так много батхерта? Каст в невинный топик вызывает у взрослого мужика приступ визгливой ругани? Камон, имей достоинство.

Какой-то форумный нонейм решил порассуждать о достоинстве?

От вашей унылой клоаки хочется держаться подальше. Во многом из-за царящей на профильных формах гремучей смеси из анонимной смелости, тупости и лицемерия.

Да, и здесь вы тоже вольны выискать в тексте батхерт, визги, разрыв пукана, истерику и еще кучу всего, что вам мерещится.

Почему мерещится, если ты истеришь как маленькая девочка?

Забавно, что здесь сторонники и противники rust поменялись местами. Обычно торг идёт по теме «если есть хоть один unsafe, значит код небезопасный, значит фигня этот раст». Теперь же «если есть хоть одна ошибка в большом проекте на С, значит С отстой, переписывать на rust». Продолжаю наблюдение.

Ты не совсем правильно интерпретировал ход дискуссии. После того, как выяснилось, что 70% critical багов в Chrome это memory issues, некоторые личности начали утверждать, что это программисты плохие, и на самом деле при прямых руках memory issues не возникают. Правда потом выяснилось, что никто не может привести ни одного проекта, где люди бы не стреляли себе в ноги.

Это уже детали. Меня больше интересует общий ход спора (и этого и предыдущих): покажи «100% безопасный код на rust», нет, это ты покажи «100% безошибочный код на c», нет, ты, нет, ты и т.д. и т.п.

Согласитесь, это занятно, когда обе стороны столь жаркой баталии используют одну и ту же аргументацию.

1. Вам мерещится.

2. Вы не в состоянии признать, что ошибаетесь.

Это принципиально важный вопрос, на самом деле.

Ну как бы если люди говорят, что в хроме быдлокодеры, то может они знают не быдлокодеров?

Взрослый мужик реагирует воплями про говно в голове и школьников на упоминание своего проекта? Да нет, не мерещится :D

но тогда утечек вообще нет, т.к. память будет возвращена когда процесс завершится

это не очень хороший пример, openssl хотя бы проходил аудит и его проблемы известны, а вот про rustls такого сказать нельзя. Поэтому пока результатов аудита не будет опубликовано, как это ни парадоксально, с точки зрения безопасности доверия ему меньше

Да. Как собственно и все твои доводы. Все это именно субъективно. Но вот я что точно могу сказать: за последние пять лет ежедневного использования хрома, у меня ни разу он не зависал, не падал, не вешал систему, не вызвал утечку моих данных и прочее. Может те несколько сотен уязвимостей, что ты упомянул не такие уж и уязвимости.

openssl хотя бы проходил аудит и его проблемы известны

Как ни парадоксально, все хотят аудит, но никто не хочет давать деньги.

https://github.com/ctz/rustls/issues/189

Классическая «tragedy of the commons»: выигрывают все, но платить кому-то надо, поэтому все ждут пока кто-то другой заплатит.

Я смежную мысль уже упоминал: смена языка не панацея. Ошибки можно лечить разными методами.

Простите, вы случайно не применяете ли логику «Аспирин не панацея, кроме него есть и другие лекарства, долой аспирин»?

Это не эквивалентно. Эвивалентный пример был бы: смена врача пневмонию не вылечит, если назначения не выполнять. Или более явно: если процесс разработки где-то нарушен (в результате слишком нереалистичных сроков например), то на плюсах или расте один хер будет говнокод.

Но смена врача, который использует лекарство на основе оружейного нитроглицерина (в рекомендациях: «не встряхивать, не подвергать воздействию света, принимать в тёмной комнате в бронежилете класса 6а»), может чему-нибудь и поможет.

Мне кажется

А в гугле дураки сидят, платя за нахождение этих багов десятки тысяч долларов.

Забавно, что здесь сторонники и противники rust поменялись местами.

Разве что в том смысле, что Сишники в этой теме выставляют себя безумными фанатиками.

дохлофокс

Мозилла Дихлофос.

Не дураки. Ты понимашь, что значит процесс разработки? У них может быть смещен фокус в сторону выявления багов, а первоначальное кодирование идет более быстрыми циклами. К тому же баги то, они выявили и устранили.

Это теория заговора?

Я не имел ввиду врачей дебилов.

Не поясничай пожалуйста. Баги были устранены, значит дело закрыто.

А с этим никто и не спорит.

Правда все исследования говорят об обратном, но регистранты с лора отважно защищают C, потому что он Ъ. В принципе, такая упертость даже достойна уважения.

Аффтар написал, что «looks like this is happening, stay tuned for a couple of months». Пожелаем ему удачи что ли.

Я не имел ввиду врачей дебилов.

Э? А кто рекомендует: «Не использовать a+1, если есть вероятность, что a == INT_MAX. Не использовать a[i], если есть вероятность, что a+i выходит за границы аллоцированной области больше чем на 1 байт (размер байта смотри в приложении 1). Не использовать free(ptr), если ptr не был получен с помощью malloc или аналогичных функций или если уже был вызов free(ptr). Не использовать несколько операций над одним значением для которых не определены точки следования. Не использовать чтение и запись в одну и ту же область памяти из разных потоков без синхронизации. Не использовать итератор, если он был инвалидирован (список операций, которые инвалидируют итераторы для разных структур). И т.д., и т.п.»

Если вы не будете следовать рекомендациям, может наблюдаться спонтанное повреждение кожи, мягких тканей и костей ступни.

Или более явно: если процесс разработки где-то нарушен …, то на плюсах или расте один хер будет говнокод.

А это уже линия рассуждения «а не надо ошибаться, тогда и ошибок не будет». Надо ли объяснять что с ней не так?

А с другой стороны от отрицания «используешь unsafe == rust не нужен» идёт переход к торгу «ошибки есть, но мало, а вот покажите свои проекты …», что уже свидетельствует о немалом прогрессе.

идёт переход к торгу «ошибки есть, но мало, а вот покажите свои проекты …», что уже свидетельствует о немалом прогрессе.

Просто флакон забросил в толксы, главные участники вообще не заметили вброса.

Не уверен, что понимаю о чём вы.

Да чё непоянтного-то? Второй день, а еле 250 постов набили.

Напиши ещё пять раз «@eao197 – сишник» и он весь тред своими батхертами заполнит.