LINUX.ORG.RU
ФорумTalks

Оказывается, в Расте тоже бывают уязвимости!

 , ,


0

3

Раз уж никто до сих пор не притащил с Опеннета, сделаю это я.

https://www.opennet.ru/opennews/art.shtml?num=56551

Тут, как по мне, проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может. А внезапно оказалось, что Раст тоже требует прямых рук, иначе выйдет сабж.

Проблема только в голове растохейтеров. Никто не утверждал, что в расте не может быть ошибок. Чтобы это понять, достаточно посмотреть на любой популярный проект на расте и убедиться, что ошибки там есть.

Раст предотвращает определённые классы ошибок. И на этом всё.

У тебя может быть проект на С++, в котором будет 100 багов или проект на Rust, в котором будет 1 баг. И там и там баги есть. Но есть нюанс.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от javascript

Тут, как по мне, проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может

При чем тут язык вообще?

Ни в чём, просто у растохейтеров как обычно проблемы со чтением и пониманием прочитанного.

theNamelessOne ★★★★★
()
Последнее исправление: theNamelessOne (всего исправлений: 1)

Тут, как по мне, проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может.

Мне кажется, проблема тут только в том, что ты не умеешь читать.

derlafff ★★★★★
()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от theNamelessOne

Ни в чём, просто у растохейтеров как обычно проблемы со чтением

Синхронно. Я почему-то не видел ни одного фаната rust, которому пришлось бы на пальцах объяснять такие очевидные вещи, как например «borrow checker не защищает от всех типов гонок». А вот растохейтеры, похоже, действительно не умеют читать.

derlafff ★★★★★
()
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от Legioner

У тебя может быть проект на С++, в котором будет 100 багов или проект на Rust, в котором будет 1 баг.

почему в вашем примере у плюсового проекта 100 багов, а у проекта на расте всего 1? просто вы даже примеры приводите с подсознательно включенной мантрой о расте :)

пс. против раста ничего не имею, но улыбают все эти мантры о нем :)

ergo ★★★
()
    Софт пишут люди?
  /                 \
ДА                  НЕТ
  \                 /
Будут уязвимости и ошибки

p.s. Кстати говоря, никто не знает софт, чтобы делать текстовые ASCII диаграммы?

Im_not_a_robot ★★★★★
()
Последнее исправление: Im_not_a_robot (всего исправлений: 1)

«Безопасное ПО» != «Безопасные типы данных»

Ваш КО.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от ergo

пс. против раста ничего не имею, но улыбают все эти мантры о нем :)

ну про C++ не меньше мантр. Найдут какой-нибудь бложик шизика, рехнувшегося от кодирования, и бегают с ним, как с писаной торбой

seiken ★★★★★
()

Мимо проходил, но интересно: откуда взялись растохэйтеры? Вроде, судя по количеству разрабов и количеству уязвимостей в Mozilla, rust вполне оправдал надежды.

Shadow ★★★★★
()

в которой ошибок по определению быть не может

Ну как бы если ты так считаешь - это твои проблемы. Если ты вообще в серебряные пули веришь, вероятно тебе не стоит заниматься программированием

https://www.opennet.ru/opennews/art.shtml?num=56551

спасибо за инфу

Aswed ★★★★★
()
Ответ на: комментарий от slovazap

десятками каждый день

Ты действительно думаешь, что по твоей ссылке никто не перейдёт?

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Virtuos86

Не все. Продолжаю ходить на лор, хотя он давно превратился в клуб благородных пенсионеров. Опеннет какой-то неудобный. Хорошо бы переселить опеннетовских клоунов на ЛОР, а лоровских вахтеров отправить в биореактор на заслуженный отдых.

bread
()
Ответ на: комментарий от Shadow

откуда взялись растохэйтеры?

Люди потратили всю жизнь на познание C++, а тут какая-то «бездарная скриптуха» лезет в их нишу. Станешь тут хейтером. Хотя можно стать им и просто почитав рандомные сорцы на расте. После такого опыта кажется, что рептилоиды это не шутка.

bread
()
Ответ на: комментарий от seiken

ну про C++ не меньше мантр

прям лютое 4.2. о крестах вижу крайне редко, зато о расте - прям бурление с каждым релизом, а релизят они каждый месяц. даже про го не видно шума на фоне новостей о расте :)

ergo ★★★
()
Ответ на: комментарий от ergo

прям лютое 4.2. о крестах вижу крайне редко, зато о расте - прям бурление с каждым релизом, а релизят они каждый месяц. даже про го не видно шума на фоне новостей о расте :)

Вот именно, что бурление с каждым релизом, потому что компилятор один, и язык надо раскручивать. А плюсы пиарят по мере того как новый стандарт проходит стадии подготовки.

На счет багов все просто: на плюсах на порядки больше кодовой базы, причем, самого разного качества. Когда/если раст обойдет хотя бы сишку по популярности, пойдет поток плевков и «разочарований» от кучи кода с unsafe и тех же багов в компиляторе.

seiken ★★★★★
()

сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может.

Пруфца бы.

goingUp ★★★★★
()
Ответ на: комментарий от seiken

Когда/если раст обойдет хотя бы сишку по популярности

про это можно забыть. не обойдет. объем накопившейся кодовой базы не даст. просто займет свою нишу и все. ровно по той же причине IPV6 не вытесняет IPV4 и в ближайшее 10 лет уж точно не вытеснит, хотя про конец IPV4 уж лет 10 байками кормят. Тот же кобол с нами будет жить еще десятки лет.

Что же относительно си или крестов - то скорее их стандарты и компиляторы расширят, чем раст их вытеснит. он скорее как mvp для будущих стандартов си и плюсов станет, при этом занимая определенную нишу, дальше которой не распространится.

если абстрагироваться от языков… то это как в менеджменте - управление изменениями - через интеграцию изменений в действующую модель. это и есть эволюционный путь. без интеграции изменений - революционный, который всегда ведет к деградации.

ergo ★★★
()
Последнее исправление: ergo (всего исправлений: 1)

проблема не столько в языке, сколько в его пиаре сообществом, как серебряной пули, в которой ошибок по определению быть не может.

По моему так его пиарят исключительно хейтеры, намеренно преувеличивая обещания и возможности. Исключительно в издевательском ключе.

А тут вдруг классическая история вырисовывается: Сами нафантазировали и сами же поверили.

atrus ★★★★★
()
Ответ на: комментарий от javascript

Есть два (на самом деле больше, но это выходит за пределы треда) очень примитивных типа людей в айти: растохейтеры и растоманы.

Первые видят любую проблему, хоть как-то связанную с растом, как фатальную проблему (тм) самого языка. Если кто-то напишет дырявый код на расте — они зачтут это в свой список «почему раст должен умереть». Если компьютер, на котором работала программа на расте, сломается, то это тоже из-за раста.

Вторые же видят во всём, отличном от раста, проблемы. Они считают, что раст — единственная верная реализация ЯП, а все остальные просто глупы настолько, что этого не понимают. А с++ они обычно не осилили, потому больше всего обиды выливают на него.

Потом эти группы сталкиваются в интернете и рождается хайп.

fernandos ★★★
()
Последнее исправление: fernandos (всего исправлений: 1)
Ответ на: комментарий от d_a

Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от fernandos

Есть два (на самом деле больше, но это выходит за пределы треда) очень примитивных типа людей в айти: растохейтеры и растоманы.

трейтий тип людей - хейтеры растоманов. они просто глумятся над растоманскими мантрами :)

ergo ★★★
()
Ответ на: комментарий от Legioner

Ага, а еще может быть проект на C++ в которому 1 баг и проект на Rust в котором 100 багов. Кстати, второе более вероятно, так как rust нам продают как bug-free решение на котором могут писать анскильные макаки :)

Reset ★★★★★
()
Ответ на: комментарий от Reset

rust нам продают как bug-free решение на котором могут писать анскильные макаки

Даже интересно стало, кто вам его продает под таким соусом?

trex6 ★★★★★
()
Ответ на: комментарий от Legioner

У тебя может быть проект на С++, в котором будет 100 багов или проект на Rust, в котором будет 1 баг.

А вам не кажется, что вы преувеличиваете значимость раз так в 100.

crutch_master ★★★★★
()
Ответ на: комментарий от Shadow

Вроде, судя по количеству разрабов и количеству уязвимостей в Mozilla, rust вполне оправдал надежды.

Щас бы судить что-то по мозилле, которая просрала рынок.

crutch_master ★★★★★
()

Нерабочий код можно написать где угодно. Когда учил Rust умудрялся даже получать сегфолты.

Artamudo ★★★★
()
Ответ на: комментарий от Artamudo

Суть не в этом, суть в том, чтобы поржать над растофанатиками)

BceM_IIpuBeT ★★☆☆☆
()

Как мало нужно сишнику для счастья…

moonmadness
()
Ответ на: комментарий от Artamudo

Когда учил Rust умудрялся даже получать сегфолты

Ну это нормально. Безопасность не означает, что гарантированно не будет сегфолтов. Это больше про сухие штанишки у кодерка, запускающего своё поделие. В случае C такой безопасности нет, самый безобидный хеловорлд может привести к увлажнению штанишек.

bread
()
Последнее исправление: bread (всего исправлений: 1)
Ответ на: комментарий от Shadow

Жили себе гентушники, никого не трогали, тихо конпеляли себе сишный и цепепешный софт, и тут в зависимостях внезапно появляется растоконпелятор и растозависимости программ, которые как-то раньше без него обходились. И теперь всё конпеляется невыносимо долго и жрёт много места.

Harald ★★★★★
()
Последнее исправление: Harald (всего исправлений: 1)
Ответ на: комментарий от Harald

Почему гентушники не настроят себе sccache? Много софта на Rust использует те же модули, поэтому кеширование результатов компиляции даст заметный эффект.

i-rinat ★★★★★
()

Главное, что следует констатировать по итогам прочтения обсуждений, – это что на опеннете срачи веселее, чем здесь.

dimgel ★★★★★
()
Ответ на: комментарий от dimgel

все дураки на опеннет убежали.

  • Не все.
  • Кто как обзывается, тот сам так называется.

1. Вижу.
2. На ЛОР такой срачик, как там, сейчас сложно организовать.

Virtuos86 ★★★★★
()
Ответ на: комментарий от trex6

Пожалуйста: https://doc.rust-lang.org/book/ch00-00-introduction.html

Low-level code is prone to a variety of subtle bugs, which in most other languages can be caught only through extensive testing and careful code review by experienced developers. In Rust, the compiler plays a gatekeeper role by refusing to compile code with these elusive bugs, including concurrency bugs. 
fluorite ★★★★★
()
Последнее исправление: fluorite (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.