Оказывается, в Расте тоже бывают уязвимости!

Проблема только в голове растохейтеров. Никто не утверждал, что в расте не может быть ошибок. Чтобы это понять, достаточно посмотреть на любой популярный проект на расте и убедиться, что ошибки там есть.

Раст предотвращает определённые классы ошибок. И на этом всё.

У тебя может быть проект на С++, в котором будет 100 багов или проект на Rust, в котором будет 1 баг. И там и там баги есть. Но есть нюанс.

По ссылке описание ошибки в бизнес логике. При чем тут язык вообще?

Никто не утверждал, что в расте не может быть ошибок

такое 4.2, что просто ой (:

Тут, как по мне, проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может

При чем тут язык вообще?

Ни в чём, просто у растохейтеров как обычно проблемы со чтением и пониманием прочитанного.

Тут, как по мне, проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может.

Мне кажется, проблема тут только в том, что ты не умеешь читать.

Ни в чём, просто у растохейтеров как обычно проблемы со чтением

Синхронно. Я почему-то не видел ни одного фаната rust, которому пришлось бы на пальцах объяснять такие очевидные вещи, как например «borrow checker не защищает от всех типов гонок». А вот растохейтеры, похоже, действительно не умеют читать.

А вот если бы файловая система была бы написана на Rast, такого бы не было бы!

У тебя может быть проект на С++, в котором будет 100 багов или проект на Rust, в котором будет 1 баг.

почему в вашем примере у плюсового проекта 100 багов, а у проекта на расте всего 1? просто вы даже примеры приводите с подсознательно включенной мантрой о расте :)

пс. против раста ничего не имею, но улыбают все эти мантры о нем :)

    Софт пишут люди?
  /                 \
ДА                  НЕТ
  \                 /
Будут уязвимости и ошибки

p.s. Кстати говоря, никто не знает софт, чтобы делать текстовые ASCII диаграммы?

«Безопасное ПО» != «Безопасные типы данных»

Ваш КО.

пс. против раста ничего не имею, но улыбают все эти мантры о нем :)

ну про C++ не меньше мантр. Найдут какой-нибудь бложик шизика, рехнувшегося от кодирования, и бегают с ним, как с писаной торбой

Мимо проходил, но интересно: откуда взялись растохэйтеры? Вроде, судя по количеству разрабов и количеству уязвимостей в Mozilla, rust вполне оправдал надежды.

asciio

в которой ошибок по определению быть не может

Ну как бы если ты так считаешь - это твои проблемы. Если ты вообще в серебряные пули веришь, вероятно тебе не стоит заниматься программированием

https://www.opennet.ru/opennews/art.shtml?num=56551

спасибо за инфу

В расте и его экосистеме критические уязвимости находят десятками каждый день

https://rustsec.org/advisories/

Я думал, что ЛОР так скучно стало, оказывается, все дураки на опеннет убежали.

десятками каждый день

Ты действительно думаешь, что по твоей ссылке никто не перейдёт?

Не все. Продолжаю ходить на лор, хотя он давно превратился в клуб благородных пенсионеров. Опеннет какой-то неудобный. Хорошо бы переселить опеннетовских клоунов на ЛОР, а лоровских вахтеров отправить в биореактор на заслуженный отдых.

откуда взялись растохэйтеры?

Люди потратили всю жизнь на познание C++, а тут какая-то «бездарная скриптуха» лезет в их нишу. Станешь тут хейтером. Хотя можно стать им и просто почитав рандомные сорцы на расте. После такого опыта кажется, что рептилоиды это не шутка.

ну про C++ не меньше мантр

прям лютое 4.2. о крестах вижу крайне редко, зато о расте - прям бурление с каждым релизом, а релизят они каждый месяц. даже про го не видно шума на фоне новостей о расте :)

прям лютое 4.2. о крестах вижу крайне редко, зато о расте - прям бурление с каждым релизом, а релизят они каждый месяц. даже про го не видно шума на фоне новостей о расте :)

Вот именно, что бурление с каждым релизом, потому что компилятор один, и язык надо раскручивать. А плюсы пиарят по мере того как новый стандарт проходит стадии подготовки.

На счет багов все просто: на плюсах на порядки больше кодовой базы, причем, самого разного качества. Когда/если раст обойдет хотя бы сишку по популярности, пойдет поток плевков и «разочарований» от кучи кода с unsafe и тех же багов в компиляторе.

сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может.

Пруфца бы.

Когда/если раст обойдет хотя бы сишку по популярности

про это можно забыть. не обойдет. объем накопившейся кодовой базы не даст. просто займет свою нишу и все. ровно по той же причине IPV6 не вытесняет IPV4 и в ближайшее 10 лет уж точно не вытеснит, хотя про конец IPV4 уж лет 10 байками кормят. Тот же кобол с нами будет жить еще десятки лет.

Что же относительно си или крестов - то скорее их стандарты и компиляторы расширят, чем раст их вытеснит. он скорее как mvp для будущих стандартов си и плюсов станет, при этом занимая определенную нишу, дальше которой не распространится.

если абстрагироваться от языков… то это как в менеджменте - управление изменениями - через интеграцию изменений в действующую модель. это и есть эволюционный путь. без интеграции изменений - революционный, который всегда ведет к деградации.

проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может.

По моему так его пиарят исключительно хейтеры, намеренно преувеличивая обещания и возможности. Исключительно в издевательском ключе.

А тут вдруг классическая история вырисовывается: Сами нафантазировали и сами же поверили.

Есть два (на самом деле больше, но это выходит за пределы треда) очень примитивных типа людей в айти: растохейтеры и растоманы.

Первые видят любую проблему, хоть как-то связанную с растом, как фатальную проблему (тм) самого языка. Если кто-то напишет дырявый код на расте — они зачтут это в свой список «почему раст должен умереть». Если компьютер, на котором работала программа на расте, сломается, то это тоже из-за раста.

Вторые же видят во всём, отличном от раста, проблемы. Они считают, что раст — единственная верная реализация ЯП, а все остальные просто глупы настолько, что этого не понимают. А с++ они обычно не осилили, потому больше всего обиды выливают на него.

Потом эти группы сталкиваются в интернете и рождается хайп.

Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW

Есть два (на самом деле больше, но это выходит за пределы треда) очень примитивных типа людей в айти: растохейтеры и растоманы.

трейтий тип людей - хейтеры растоманов. они просто глумятся над растоманскими мантрами :)

Ага, а еще может быть проект на C++ в которому 1 баг и проект на Rust в котором 100 багов. Кстати, второе более вероятно, так как rust нам продают как bug-free решение на котором могут писать анскильные макаки :)

rust нам продают как bug-free решение на котором могут писать анскильные макаки

Даже интересно стало, кто вам его продает под таким соусом?

У тебя может быть проект на С++, в котором будет 100 багов или проект на Rust, в котором будет 1 баг.

А вам не кажется, что вы преувеличиваете значимость раз так в 100.

Вроде, судя по количеству разрабов и количеству уязвимостей в Mozilla, rust вполне оправдал надежды.

Щас бы судить что-то по мозилле, которая просрала рынок.

Авторы?

Да и хрен с этим рынком, зато подарили миру самый бесполе безопасный ЯП.

Нерабочий код можно написать где угодно. Когда учил Rust умудрялся даже получать сегфолты.

Суть не в этом, суть в том, чтобы поржать над растофанатиками)

Как мало нужно сишнику для счастья…

В этом месте хорошо бы ссылку привести.

Когда учил Rust умудрялся даже получать сегфолты

Ну это нормально. Безопасность не означает, что гарантированно не будет сегфолтов. Это больше про сухие штанишки у кодерка, запускающего своё поделие. В случае C такой безопасности нет, самый безобидный хеловорлд может привести к увлажнению штанишек.

Сколько ошибок в слове Erlang...

все дураки на опеннет убежали.

1. Не все.

2. Кто как обзывается, тот сам так называется.

Жили себе гентушники, никого не трогали, тихо конпеляли себе сишный и цепепешный софт, и тут в зависимостях внезапно появляется растоконпелятор и растозависимости программ, которые как-то раньше без него обходились. И теперь всё конпеляется невыносимо долго и жрёт много места.

Почему гентушники не настроят себе sccache? Много софта на Rust использует те же модули, поэтому кеширование результатов компиляции даст заметный эффект.

Главное, что следует констатировать по итогам прочтения обсуждений, – это что на опеннете срачи веселее, чем здесь.

все дураки на опеннет убежали.

• Не все.
• Кто как обзывается, тот сам так называется.

1. Вижу.
2. На ЛОР такой срачик, как там, сейчас сложно организовать.

Пожалуйста: https://doc.rust-lang.org/book/ch00-00-introduction.html

Low-level code is prone to a variety of subtle bugs, which in most other languages can be caught only through extensive testing and careful code review by experienced developers. In Rust, the compiler plays a gatekeeper role by refusing to compile code with these elusive bugs, including concurrency bugs. 

Ты читать умеешь или ты намеренно натягиваешь сову на глобус?

Пруф будут?

Да

Открой любую растотему на опеннете - половина контингента топит за серебристость пули.

https://metacpan.org/release/TELS/Graph-Easy-0.64/view/bin/graph-easy#ASCII-output

он же в онлайн-версии: https://dot-to-ascii.ggerganov.com/