Google будет донатить на переписывание критически важных проектов на Rust

0

3

Анонс можно найти тут: https://security.googleblog.com/2021/02/mitigating-memory-safety-issues-in-open.html.

Основная причина — некорректное управление памятью. Значит ли это, что сишных дыреней станет меньше, или отточенные годами проекты превратятся в хеллоуворды на невзлетевшем языке? Интересно будет посмотреть.

Ссылка

←	Дистр с одним конфигом

Тимикуки против Габена

→

Показаны ответы на комментарий. Показать все комментарии.

ИМХО, у низкоуровневого C есть одно неоспоримое преимущество - крайне малый по современным меркам рантайм. Код на C отлично крутится на встраиваемых системах и микроконтроллерах. И эти встраиваемые системы всё ещё недостаточно мощные что-бы так-же эффективно крутить код на всяких java или хотя-бы питонах.

И если микроконтроллерам ничего не угрожает (т.к очень уж специфичные задачи они решают), то всяким роутерам и проектам типа OpenWRT после переезда каких-нибудь busybox’ов на раст - грядёт полная жопа как по мне.

DawnCaster ★★
(19.02.21 14:11:51 UTC)

Ответ на: комментарий от DawnCaster 19.02.21 14:11:51 UTC

всяким роутерам и проектам типа OpenWRT после переезда каких-нибудь busybox’ов на раст - грядёт полная жопа как по мне

С чего бы вдруг? Рантайм у раста не настолько большой, чтобы современный роутер его заметил.

Manhunt ★★★★★
(19.02.21 14:20:29 UTC)

Ответ на: комментарий от Manhunt 19.02.21 14:20:29 UTC

современный роутер

Есть ещё актуальные производственные железки и послабее. Я вот, в совсем недавнем прошлом пускал современный openwrt (19.07) на железках с 32 метрами памяти и 4 метрами флеша. Там сложно запустить что-то кроме сишного кода со стандартной библиотекой musl. C++ и libstdc++ - уже крайне проблематично.

DawnCaster ★★
(19.02.21 14:24:54 UTC)
Последнее исправление: DawnCaster 19.02.21 14:25:49 UTC (всего исправлений: 1)

Ответ на: комментарий от DawnCaster 19.02.21 14:24:54 UTC

Есть ещё актуальные производственные железки и послабее.

Когда-то и восьмибитные железки были актуальны. Прогресс неумолим.

Manhunt ★★★★★
(19.02.21 14:28:12 UTC)

Ответ на: комментарий от Manhunt 19.02.21 14:28:12 UTC

восьмибитные железки были актуальны

Они и сейчас актуальны ещё в виде микроконтроллеров.

Прогресс неумолим.

Ну как-бы да, но как по мне - уж лучше-бы с утечками памяти в сишном коде боролись, чем переписывать всё с нуля. Гуголь мог-бы вложиться в deepcode.ai какой-нибудь. Вот это крутой и современный подход как по мне, а не заставлять разработчиков за подачки выбрасывать в корзину кучу человеко-лет работы в «устаревших» проектах.

DawnCaster ★★
(19.02.21 14:32:27 UTC)
Последнее исправление: DawnCaster 19.02.21 14:33:09 UTC (всего исправлений: 1)

Ответ на: комментарий от DawnCaster 19.02.21 14:32:27 UTC

Ну как-бы да, но как по мне - уж лучше-бы с утечками памяти в сишном коде боролись

Это сизифов труд. Борются десятилетиями, и всё никак не заборют.

Manhunt ★★★★★
(19.02.21 14:37:10 UTC)

Ответ на: комментарий от Manhunt 19.02.21 14:37:10 UTC

Сложность борьбы с утечками памяти преувеличена. Всё отлично ловится современным интрументарием вроде валгринда

Harald ★★★★★
(19.02.21 14:43:06 UTC)

Ответ на: комментарий от Manhunt 19.02.21 14:37:10 UTC

Борются десятилетиями, и всё никак не заборют.

Смотря где и как. Думаю, что в самых основных вещах уже починили всё давным давно, по крайней мере на производстве у меня и знакомых их сишный код крутиться с аптаймами по несколько месяцев, и что-то мониторинг не показывает каких-то утечек.

Да и раст тоже не панацея, пока существуют всякие там unsafe’ы и ffi. Да и вообще говнокодить можно на любом языке. Хоть на расте хоть на яве, хоть на C# - забыл где-нибудь ссылку удалить (в C# - в event’ах, вообще, рукожопы, постоянно забывают отписываться, например), и вот тебе и утечка появится.

Утечки памяти не такая большая проблема на фоне остального говнокода, как по мне. Просто почему-то нынче модно упарываться по всяким там null-safety, утечкам, и.т.д. Недавно вот было модно упарываться по функциональщине, слава богу это прошло.

Так что сизифов труд - это борьба с говнокодом. И это никак не зависит от языка. Тут вот в соседней теме чувак страдает c alacritty написанном на расте, который судя по описанным багам работает хуже старого древнего rxvt.

DawnCaster ★★
(19.02.21 14:44:12 UTC)
Последнее исправление: DawnCaster 19.02.21 14:47:50 UTC (всего исправлений: 2)

Ответ на: комментарий от Harald 19.02.21 14:43:06 UTC

Сложность борьбы с утечками памяти преувеличена. Всё отлично ловится современным интрументарием вроде валгринда

Более половины реальных уязвимостей в ПО связаны с некорректной работой с памятью: выход за границы массива, use-after-free, и далее по списку. Факт использования valgrind этому никак не мешает.

Manhunt ★★★★★
(19.02.21 14:47:43 UTC)
Последнее исправление: Manhunt 19.02.21 14:48:43 UTC (всего исправлений: 1)

Ответ на: комментарий от DawnCaster 19.02.21 14:11:51 UTC

Ну вообще-то у раста нет обязательного рантайма. Т.е. когда ты компилишь его версию по умолчанию, что там да, есть небольшой рантайм, что бы отслеживать панику процессов и что-то еще. Но его вполне можно собирать и без std и этого рантайма. Эта фича специально поддерживалась с самого начала именно для встраиваемых систем. Правда я не берусь утверждать, что он удобен для разработки в этой области, т.к. никогда под встраиваемые системы не писал

Aswed ★★★★★
(19.02.21 14:52:35 UTC)

Ответ на: комментарий от Manhunt 19.02.21 14:47:43 UTC

Более половины реальных уязвимостей в ПО связаны с некорректной работой с памятью: выход за границы массива, use-after-free, и далее по списку. Факт использования valgrind этому никак не мешает.

всё перечисленное valgrind умеет детектировать

Harald ★★★★★
(19.02.21 15:04:01 UTC)

Ответ на: комментарий от Harald 19.02.21 15:04:01 UTC

всё перечисленное valgrind умеет детектировать

Это совершенно не мешает появляться всё новым уязвимостям, связанным с теми дефектами, которые valgrind умеет детектировать. Не смотря на то, что софт тестируют в том числе и с valgrind.

Так получается из-за того, что ситуации, возникновение которых хакеры провоцируют в процессе атаки, при рутинном тестировании под valgrind не возникают.

В этой части Rust радикально повышает качество ПО.

Manhunt ★★★★★
(19.02.21 15:06:55 UTC)
Последнее исправление: Manhunt 19.02.21 15:11:29 UTC (всего исправлений: 3)

Ответ на: комментарий от Aswed 19.02.21 14:52:35 UTC

Хм. Это интересно, спасибо за информацию! Как нибудь посмотрю.

DawnCaster ★★
(19.02.21 15:12:09 UTC)

Ответ на: комментарий от DawnCaster 19.02.21 15:12:09 UTC

https://rust-embedded.github.io/book/intro/index.html

fulmar_lor ★
(19.02.21 15:42:44 UTC)

Ссылка

Ответ на: комментарий от Harald 19.02.21 14:43:06 UTC

Все так на утечках сконцентрировались, хотя Раст от них не защищает. Речь то про уязвимости из-за некорректной работы с памятью.

andalevor ★★★
(20.02.21 04:34:01 UTC)

Ссылка

Ответ на: комментарий от DawnCaster 19.02.21 14:44:12 UTC

Не разбираться, а сразу выступать с твёрдым заявлением, достойный пользователь ЛОРа.

andalevor ★★★
(20.02.21 06:25:15 UTC)

Ответ на: комментарий от andalevor 20.02.21 06:25:15 UTC

Я ни с чем не выступал, а просто высказал своё мнение основанное на своём опыте, вот и все. Я лично часто вижу говнокод куда опаснее чем утечки памяти, во вполне себе прикладных языках в которых проблемы памяти вроде как решены.

DawnCaster ★★
(20.02.21 08:58:19 UTC)
Последнее исправление: DawnCaster 20.02.21 08:58:53 UTC (всего исправлений: 1)

Ответ на: комментарий от DawnCaster 20.02.21 08:58:19 UTC

Где в стартовом посте или по ссылке хоть слово об утечке?

andalevor ★★★
(20.02.21 09:44:46 UTC)

Ответ на: комментарий от andalevor 20.02.21 09:44:46 UTC

А при чём тут стартовый пост, если я вообще-то вел беседу с другим лоровцем. Мусье не умеет в контекст ? Объясните уж тогда мне глупому, о каком именно моём заявлении идёт речь, я их вообще много делаю.

И да, безопасное управление памятью в расте оно в том числе и про утечки памяти, это чуть-ли не главное что всегда всех разработчиков под раст волнует.

DawnCaster ★★
(20.02.21 10:07:24 UTC)
Последнее исправление: DawnCaster 20.02.21 10:08:17 UTC (всего исправлений: 2)

Ответ на: комментарий от DawnCaster 20.02.21 10:07:24 UTC

И да, безопасное управление памятью в расте оно в том числе и про утечки памяти

https://doc.rust-lang.org/reference/behavior-not-considered-unsafe.html

~~rbbtnspc~~ ★
(20.02.21 10:28:02 UTC) автор топика

Ответ на: комментарий от rbbtnspc 20.02.21 10:28:02 UTC

Ну, в таком случае, раст ещё большее ненужно чем я думал.

DawnCaster ★★
(20.02.21 10:29:55 UTC)

Ссылка

Ответ на: комментарий от Manhunt 19.02.21 14:47:43 UTC

Более половины реальных уязвимостей в ПО

А ты просто не путай уязвимости и ошибки. Тогда число проблем из-за утечек резко сокращается, раз так в 50

~~SR_team~~ ★★★★★
(20.02.21 11:24:55 UTC)

Ответ на: комментарий от DawnCaster 20.02.21 10:07:24 UTC

А при чём тут стартовый пост

При том, что он как бы задаёт тему для обсуждения. Хотите обсудить утечки – создайте другую тему. Если же вы не разделяете уязвимости и утечки, то не вводите тех, кто будет всё это читать в заблуждение. Это не одно и тоже.

И да, безопасное управление памятью в расте оно в том числе и про утечки памяти

И нет, но выше уже дали ссылку.

andalevor ★★★
(20.02.21 11:25:56 UTC)

Ссылка

Ответ на: комментарий от SR_team 20.02.21 11:24:55 UTC

Более половины реальных уязвимостей в ПО
А ты просто не путай уязвимости и ошибки. Тогда число проблем из-за утечек резко сокращается, раз так в 50

И какой ты хочешь сделать из этого вывод?

Manhunt ★★★★★
(20.02.21 13:15:00 UTC)

Ответ на: комментарий от Manhunt 20.02.21 13:15:00 UTC

Что основная проблема это логические ошибки, а уязвимости как правило в местах чтения/записи пакетов/файлов, и в расте там скорее всего будет такой же unsafe

~~SR_team~~ ★★★★★
(20.02.21 19:27:28 UTC)