LINUX.ORG.RU
Ответ на: комментарий от grem

librsvg

эта библиотека сейчас на всех дистрах по умолчанию из rust-версии билдится или еще поддерживают С вариант?

crypt ★★★★★
()
Ответ на: комментарий от grem

Ну у меня панда тоже из бинарника. Тащить в систему еще и гтк2 - перебор. Периодически думаю как от раста избавиться и насколько это реально.

utanho ★★★★★
()
Ответ на: комментарий от Harald

Меньше уязвимостей? Работает быстрее?

X512 ★★★★★
()
Ответ на: комментарий от Harald

Они её очень долго держали, но в конечном итоге там накопилось очень много незакрытых уязвимостей. Повестки пропихивания даже не стояло.

grem ★★★★★
()
Ответ на: комментарий от fsb4000

в общем, аффтар не осилил нормально писать на С, с чего вдруг он сможет на этом вашем расте?

из серии перестановки кроватей в борделе...

Harald ★★★★★
()
Ответ на: комментарий от utanho

Ну можно писать свой софт или нанимать разработчиков чтобы они писали. А если не писать, то так точно, сложить лапки и жрать чо дают

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от crypt

Энтузиасты везде. Даже *BSD разрабатывают сообщества энтузиастов. И сообщества линуксоидов и виндузятников тоже состоят из энтузиастов.

Чисто коммерческие ОС и дистрибутивы, которые создаются без энтузиастов, это: Windows, Mac OS, iOS, Android, RHEL и SLE. Даже Ubuntu недостаточно замкнута, у неё есть своё сообщество из энтузиастов, которые пишут багрепорты и шлют патчи.

saahriktu ★★★★★
()
Ответ на: комментарий от Legioner

Во многих случаях может, но главное не это. Это если прямо упереться в алгоритмы работающие с индексами. Если писать через итераторы и ФВП, то проверок ровно столько, сколько нужно

vertexua ★★★★★
()
Ответ на: комментарий от saahriktu

В смысле? В коммерческой разработке тоже много энтузиастов. Просто энтузиастам еще платят зарплату. Обычно у хороших разработчиков уже столько денег что одной денежной мотивации не хватает, им такие деньги отвалят в любой компании на ровном месте. Нужно ещё верить в свой продукт.

vertexua ★★★★★
()
Ответ на: комментарий от saahriktu

есть разные участки работы. где-то роль энтузиастов больше, где-то меньше. лень подробно писать.

*BSD

их несколько и модели разные, если что. вокруг фрибзд хоть какие-то деньги вертятся. арч и генту баги создают сами, а фиксят в основном за счет апстримов.

crypt ★★★★★
()
Ответ на: комментарий от utanho

Я с возрастающим интересом смотрю в сторону ФриБСД.

только имей ввиду, что там вот этих ошибок работы с памятью, о которых должен избавить rust, дофига. имхо, морда у нее олдскульная, красивая, но по стабильности самого кода из линуксов она ближе всего к федоре.

crypt ★★★★★
()
Ответ на: комментарий от utanho

Так там тоже все перепишут в какой-то момент. Дело не в Линуксе, а в разбежности твоего мнения как нужно и мнении тех кто пишет и поддерживает реальный код

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

не, там нет такой оголтелости со внедрением новинок. темп другой. у них по-моему темпа даже на багфиксы не хватает. я прям сейчас на еще один сегфолт наступил:(

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от utanho

в какой виртуалке? я уже пару лет пробую ее использовать там, где не критично чисто посмотреть и сравнить с линуксом. в основном на физическом железе, плюс ее родные контейнеры jail. в виртуалке она мне нафиг не нужна. иногда только какой-нибудь затейливый сетап попробовать.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от vertexua

Там не интересно, там цивилизованная дискуссия профессиональных разработчиков с развитыми скиллами общения.

Там какой-то детский садик в духе «ой, смотри, какого червяка я нашел!» и все обсуждают этого червяка, как он извивается, и какого интересного он цвета, и как его можно на дощечку положить и к нему жука присовокупить. Зачем этот червяк нужен? Зачем его трогать? Такими сложными вопросами детки не задаются.

seiken ★★★★★
()
Ответ на: комментарий от seiken

Может ты просто ничего не понял и не был свидетелем всех предыдущих дискуссий по этому вопросу

vertexua ★★★★★
()
Ответ на: комментарий от crypt

есть разные участки работы. где-то роль энтузиастов больше, где-то меньше. лень подробно писать.

Ну вот я и говорю, что в случае того же Devuan'а всю основную работу делают маинтейнеры Debian'а. А энтузиасты потом берут результат их труда и только systemd выпиливают.

saahriktu ★★★★★
()
Ответ на: комментарий от vertexua

В данном контексте «энтузиаст» - это человек, который что-то делает не за зарплату в какой-либо организации. Ибо организация в случае чего наймёт нового работника, а человек, вон, переживает, что новые люди потом не найдутся потому, что никакая организация в этом не заинтересована. Это как с тем же Glimpse (форк GIMP'а), про который на днях новость была. Его не организация форкнула, а энтузиасты. Теперь главного из них прижал работодатель, которому не нравится, что тот пилит свой проект в ущерб работе, а остальные энтузиасты увязли в своих хотелках и ничего толком не пилят. В итоге этот форк теперь заморозился. Вот такого вот боится тот товарищ, которого огорчает слово «энтузиасты». А антонимом здесь является именно коммерческая разработка за зарплату в той или иной организации, когда это именно основная работа людей.

saahriktu ★★★★★
()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от utanho

не-не-не, она тихая, спору нет, но вопреки расхожему мифу на форумах, стабильность софта определяется хорошими программистами только отчасти. как мне объяснил один старый админ много лет назад: стабильно там, где прошло стадо слонов и наступило на все мины. вот, почему RHEL обеспечивает меньше багов. у них несколько сит (пользовательских групп), через которые они процеживают свой софт. плюс команда для штопанья. поэтому RHEL и отстает на 2-3 года от федоры.

а на фре буквально неделю же назад я нашел кернел паник после релиза. юзербейз явно меньший, про QA я у них мало знаю.

и это правило работает для всего софта, для всех дистров без исключения.

так что мне на фрю просто проще перейти, т.к. новые штуки типа systemd не хочу осваивать. плюс ZFS.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

https://people.gnome.org/~federico/news-2016-10.html#25
выходит, гномер сказал - гномер сделал и все тип-топ?

Это те же люди, которые пишут на C# под линь. Представь на секунду, что эта запись блоге звучит как «Librsvg gets Sharpy», и повествует об успешном опыте портирования lubrsvg на C#, а вы уже задумались о том, что ставить Mono в виде неотъемлимых зависимостей гномовских приложений — это как-то жирновато.

Справедливости ради, я даже не знаю толком более-менее популярного языка, на котором можно было бы написать продвинутую логику под гном. Я сам очень страдал и никому бы не советовал повторять писание онной на Си. Ну то есть парсер там низкоуровневый, конечно, а вот что делать с распарсенным содержимым — это уже высокий уровень, и на сишке там задолбаешься жонглировать памятью руками.

byko3y ★★★★
()
Ответ на: комментарий от utanho

Время сборки librsvg на моём древнем компе:

2.40.x (c) ~ 1 минута
2.48.x (rust) ~ 26 минут
2.50.x (rust) ~ 23 минуты

Ладно, с новым диском на том же клипе: 2.50.6 ~ 9 минут.

Не, gcc тоже за эти годы намного дольше стал собираться. Может проект разросся так сильно.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 3)
Ответ на: комментарий от byko3y

Every once in a while someone discovers a bug in librsvg that makes it all the way to a CVE security advisory, and it’s all due to using C. We’ve gotten double free()…
That’s the kind of 1970s bullshit that Rust prevents.

Недавний cve непосредственно в rust:

CVE-2021-31162 In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics.

grem ★★★★★
()
Ответ на: комментарий от grem

CVE-2021-31162

«when drop panics»

Такое только специально можно написать. Даже в C++ деструкторы бросающие эксепшены запрещены.

k_andy ★★★
() автор топика
Ответ на: комментарий от byko3y

на сишке там задолбаешься жонглировать памятью руками.

я так понимаю, что переход на js в гном3 - это как раз в связи с этим. желание использовать mature движок для высокоуровневых операций.

crypt ★★★★★
()
Ответ на: комментарий от utanho

Я с возрастающим интересом смотрю в сторону ФриБСД

А что, там есть унифицированная система инициализации и контроля жизненного цикла процессов (не путать с портянками из скриптов а ля "мы до сих пор в 80х, юникс-вей форева)?

seiken ★★★★★
()
Ответ на: комментарий от iZEN

Тем не менее, регулятор звука в Xfce4 на FreeBSD переписали с использования системного mixer на пришлого pulseaudio. А что мешало оставить как было? Вопрос

А при чем тут mixer/pulseaudio? Это оба прожженные POSIX-ы. Пульса до недавних пор работала в одном потоке с циклом ppoll, то есть, сраные POSIX сигналы, пока в ней наконец не сделали отдельные потоки для ввода-вывода драйверов:

https://www.freedesktop.org/wiki/Software/PulseAudio/Documentation/Developer/...

И с клиентской стороны тоже была похожая история:

https://maemo.org/api_refs/5.0/5.0-final/pulseaudio/threaded_mainloop.html

Проблема POSIX заключается в том, что это изначально однопоточная хрень, которая только в 95 году вообще получила потоки в принципе — до тех пор многие никсы в принципе не имели понятия «потоки». Конечно, мы сейчас не берем в рассмотрение солярку, у которой вообще свой атмосфера и в свое время она все никсы обогнала лет на 5-10.

byko3y ★★★★
()
Ответ на: комментарий от grem

Не, gcc тоже за эти годы намного дольше стал собираться. Может проект разросся так сильно

GCC абсолютно неприлично разжирел, его превратили в какую-то помойку, в которую сбрасывается код, но обратно он не вычищается. Аналогичная проблема с glibc — musl содержит исходного кода в разы меньше и выдает в разы меньше бинарник, при этом выполняет те же функции с почти той же производительностью. GCC не только сам медленно собирается, но и медленно собирает.

byko3y ★★★★
()
Ответ на: комментарий от grem

Недавний cve непосредственно в rust
CVE-2021-31162 In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics

Rust никак не защищает от ошибок в unsafe коде. Вообще. Rust проверяет, что макака следует строго интерфейсу стандартной либы и не отклоняется от него... по крайней мере в safe блоках.

byko3y ★★★★
()
Ответ на: комментарий от crypt

я так понимаю, что переход на js в гном3 - это как раз в связи с этим. желание использовать mature движок для высокоуровневых операций

Не столько mature, сколько hyped. Та же Qt аналогично на JS перекатилась.

byko3y ★★★★
()
Ответ на: комментарий от byko3y

Важно понимать, что unsafe не отключает проверку заимствования или любые другие проверки безопасности Rust: если вы используете ссылку в небезопасном коде, она всё равно будет проверена. Единственное, что делает ключевое слово unsafe - даёт вам доступ к этим четырём возможностям, безопасность работы с памятью в которых не проверяет компилятор.

https://doc.rust-lang.ru/book/ch19-01-unsafe-rust.html

Хмм…🧐

meliafaro ★★★★★
()
Ответ на: комментарий от byko3y

GCC абсолютно неприлично разжирел, его превратили в какую-то помойку, в которую сбрасывается код, но обратно он не вычищается.

А как clang расжирел…

X512 ★★★★★
()
Ответ на: комментарий от seiken

унифицированная система инициализации и контроля жизненного цикла процессов (не путать с портянками из скриптов а ля "мы до сих пор в 80х, юникс-вей форева)?

Вроде бы тут кто-то недавно показывал, что в FreeBSD сервисы штатно завершаются через kill -9.

X512 ★★★★★
()
Ответ на: комментарий от X512

Это gdm такой кривой. Я конечно могу ошибаться, но думаю, сервисы там запускаются с помощью run_rc_command, в которой они останавливаются при помощи kill -TERM. Это происходит вот здесь: https://github.com/lattera/freebsd/blob/master/etc/rc.subr#L780

rupert ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.