АНБ призвало отказаться от С++

А вот если система сборки таскает что-то из инета даже не спрашивая юзера

Интересно, что значит данное заявление. По смыслу это примерно как говорить «а с чего это rm -rf удаляет даже не спрашивая». Такой режим работы, делает то, что прописано в конфигурационном файле проекта. Инструменты для того, чтобы ничего не качать имеются, но ведь это надо читать, разбираться. Эксперам с лора не до этого, тут надо спешить АНБ нос утереть.

В расте ещё проще такое провернуть.

И почему же?..

Да я дурака валяю.
В лису вроде продолжают бодро наваливать кода на расте. Но вот что получится из серво и получится ли - это любопытно.

А сами то они отказались?!

Кто-то анализировал выложенные АНБ’шные трояны и эксплойты на предмет того на каких языках они были написаны?

Интересно, что значит данное заявление.

Это значит. что мартышки которые решили использовать раст поддавшись на хайп, считают такое поведение совершенно нормальным, модным и современным и им даже в межушный ганглий не придёт разибираться как это можно поменять. И, разумеется никто из них не станет смотреть что там могло поменяться и т.п.

И почему же?

Потому что использующие раст наслушались песенок про безопасность и т.п. Они просто не могут представить что в их супербезопасном язычке кто-то что-то может подменить. Их же убедили что он безопасен.

Потому что использующие раст наслушались песенок про безопасность и т.п. Они просто не могут представить что в их супербезопасном язычке кто-то что-то может подменить. Их же убедили что он безопасен.

IMHO как и в других случаях обсуждения безопасности нужно сначала определить вектора атак, чтобы говорить о безопасности того или иного языка.

Например, Rust действительно выглядит безопаснее Сишки в плане защищенности от васянов, потому что хотя бы принудительно заставили пользоваться мощным встроенным статическим анализатором, кстати неидеальным по мнению некоторых:

https://www.reddit.com/r/rust/comments/38m6mb/what_role_would_static_analysis...

Но с точки зрения защищенности от спецухи Rust вероятно оказывается наоборот потенциальным аутсайдером. Это немного в другой трактовке даже было одним из аргументов разработчиков Hyperbola Linux для попытки замены линуксового ядра (в котором появляется поддержка Rust) опенбсдишным.

Любопытно, что нередко лучшие инструменты защиты от васянов одновременно являются зондами, сами знаете кого. К примеру, Secure Boot ?

Интересно, насколько безопасным является язык программирования Perl? Насколько он безопасен для защиты от васянов, и насколько от невасянов ? :)

IMHO синтаксис у Perl конечно ужасный, лично я на нем согласен писать только однострочники вместо awk, sed и т.п., кстати очень удобно, когда в системе есть только минимальный набор типа Bash и Perl на старте дебутстрапа.

Однострочник на Perl, это как смачно сматериться, - работает быстро, сильно и безотказно.

Ну то есть аргументов нет, одни эмоции.

Умный указатель нужно проверять на ноль, перед разыменованием, так как они тоже могут быть равными нулю. В хрусте же ссылки не могут быть равными нулю (если не играться с Unsafe`ом).

Может накрыть проблема надёжных систем: знания утрачиваются. Когда если таки вдруг сломалось, а нет никого, кто понимает, как это работает. Или как это делалось.

Можно всё на unsafe писать, а можно не писать. Но таки да, дело в дефолтах. Как минимум, иммутабельность бай дефолт в расте мне прям вот очень импонирует.

У нас портабельный блок отдельно собирался и с обвязкой в модуль линковался. В противном случае приходилось иметь проблемы как минимум с использованием слова class. И слышал про проект инфраструктуры для сборки модулей на C++, но вроде оно стухло.

Если есть подробности под рукой - полелись, а?

Я в эту область заглядывал мельком и очень давно. С приходом Rust в ведро, заигрования с С++ модулями выглядят совсем уж безперспективно.

Не совсем. У нас драйвер под Windows, Linux и Mac был (продукт проработал почти 10 лет, теперь депрекуйтнули). По устройству, там 90% кода было сделано независимым от платформы. При такой переносимости и отсутствия Rust на Windows и Mac в ядре, то выглядит всё вполне себе.

Кстати, уже сейчас модуль на Rust можно собрать? В стоковом ядре?

https://www.kernel.org/doc/html/next/rust/quick-start.html#configuration

Пишут, что уже можно. Но я ручками еще не трогал.