Google будет донатить на переписывание критически важных проектов на Rust

без урезания фич.

ну я и намекаю что это единичные случаи, в основном же — один вандализм и хелловорды.

Сам с этим говном столкнулся. Даже раст скачал, но он не смог. Установил старую версию модуля. Прям безопасность во все поля.

чтобы не получилась в итоге деградация

Как насчет того, чтобы наоборот, в итоге отбросить лишний мусор?

А можно пару историй успеха где реально перенесли все что было в том же виде и без кастрации? Причем жду не сколько про растишку, а вообще.

Первое что в голову приходит это docopt. Изначально вроде на питоне было написано, а перенесли на кучу языков. Мелочь конечно, но все же.

Но результат в фаерфоксе впечатляет. Ест ЦПУ и памяти намного меньше хрома, разработан с нуля меньшей по размеру командой.

Тут эта, меня уже в Москве работать на расте зовут.

Очевидно, по ссылке речь об уязвимостях, связанных с некоректной работой с памятью.

Почему мусор не был отброшен ещё в старой реализации?

M$ уже сделал арктическое хранилище. Можно туда ещё сишников забэкапить, чтобы было кому поддерживать код после разморозки.

Думаю, это какие-нибудь музейные экспонаты.

Все так на утечках сконцентрировались, хотя Раст от них не защищает. Речь то про уязвимости из-за некорректной работы с памятью.

Не разбираться, а сразу выступать с твёрдым заявлением, достойный пользователь ЛОРа.

Я ни с чем не выступал, а просто высказал своё мнение основанное на своём опыте, вот и все. Я лично часто вижу говнокод куда опаснее чем утечки памяти, во вполне себе прикладных языках в которых проблемы памяти вроде как решены.

Где в стартовом посте или по ссылке хоть слово об утечке?

А при чём тут стартовый пост, если я вообще-то вел беседу с другим лоровцем. Мусье не умеет в контекст ? Объясните уж тогда мне глупому, о каком именно моём заявлении идёт речь, я их вообще много делаю.

И да, безопасное управление памятью в расте оно в том числе и про утечки памяти, это чуть-ли не главное что всегда всех разработчиков под раст волнует.

И да, безопасное управление памятью в расте оно в том числе и про утечки памяти

https://doc.rust-lang.org/reference/behavior-not-considered-unsafe.html

Ну, в таком случае, раст ещё большее ненужно чем я думал.

А кто-нибудь вообще может припомнить, чтобы кампания по переписыванию на какие-то языки была успешной?

На мой взгляд успешным может быть только когда авторы конкретного проекта увидели что-то конкретно лучшее для себя, чтобы переписать. Не абстрактное «потому что лучше», а по пунктам чем лучше для конкретного проекта. Лучше, в том числе и в смысле оправданности потери времени и ресурсов на переписывание, которые можно было бы потратить на развитие без переписывания.

А так я уже видел подобные кампании, результат которых был сомнительным. Например, в 90-х кое-где ринулись переписывать матпрограммы на Fotrtan-е на Turbo pascal и Delphi. Сейчас на это только хмыкнуть можно. Переписывали также на Си и даже на Visual Basic (и такое видел).

В общем, спустя 20+ лет можно уверенно сказать, что кое-как оправдалось только переписывание на Си, да и то с оговорками. К примеру, у крупнейшей библиотеки численных расчетов NAG ее реализация на Fortran до сих пор как бы эталонная, в отличие от Си-версии. По большому счету, больше всего выиграли те, кто продолжали развивать научно-расчетную часть, а не увлекались более правильными языками.

Более половины реальных уязвимостей в ПО

А ты просто не путай уязвимости и ошибки. Тогда число проблем из-за утечек резко сокращается, раз так в 50

А при чём тут стартовый пост

При том, что он как бы задаёт тему для обсуждения. Хотите обсудить утечки – создайте другую тему. Если же вы не разделяете уязвимости и утечки, то не вводите тех, кто будет всё это читать в заблуждение. Это не одно и тоже.

И да, безопасное управление памятью в расте оно в том числе и про утечки памяти

И нет, но выше уже дали ссылку.

Более половины реальных уязвимостей в ПО

А ты просто не путай уязвимости и ошибки. Тогда число проблем из-за утечек резко сокращается, раз так в 50

И какой ты хочешь сделать из этого вывод?

Что основная проблема это логические ошибки, а уязвимости как правило в местах чтения/записи пакетов/файлов, и в расте там скорее всего будет такой же unsafe

Бензопилами продолжают резаться... Запретить бензопилы! :)

Minecraft Bedrock

Будут только рекламировать, какой хороший гугл, но донатить он на самом деле не будет: https://groups.google.com/g/wg-securing-critical-projects/c/vt3NNkh1Zfs

Что там было? А то сейчас только «Message has been deleted».

Ох, как гугл зачищает. Radim Řehůřek там запросил обещанную поддержку 11.12.2020. Ни одного ответа. Потом 18.02.2021 рассказал об этом на популярном публичном форуме, неподконтрольном гуглу. Тогда началось какое-то движение, которое вот так неожиданно закончилось. Цензурой.

Спасибо, любопытно. Жалко комментариев мало.

По большому счету, больше всего выиграли те, кто продолжали развивать научно-расчетную часть, а не увлекались более правильными языками.

Ну правильно, языками увлекаются компьютерные саентисты и кодеры-полиглоты, которым больше нечего предъявить кроме знания языков. А так на деле нужны очень очень веские причины, чтобы что-то большое и важное переписывать. Даже если там кобол какой. Потому что это неблагодарный и непродуктивный труд который хуже лени.