LINUX.ORG.RU
ФорумTalks

git начинает ржаветь

 , , ,


0

5

Собственно, сабж. Разработчики git'а хотят разбавить его код кодом на Rust'е: https://www.phoronix.com/news/GCC-Rust-Developer-Discussion .

Using Rust within Git is being considered to lower the risk of memory safety bugs, making it easier when refactoring or adding new code to Rust, and opening up Git development to Rust developers that may not be experienced or comfortable in C.

★★★★★
Ответ на: комментарий от alex1101

Купи подписку — прогу покажу. Без кода, разумеется. Так что что она на си тебе придётся поверить мне на слово. (=

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

До «лжецов» ты, наверное, не дочитал? (%

Дочитал. Я знаю много кого на форуме, кто работает в сишных проектах за бабло. Даже резюме видел.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от mord0d

Купи подписку — прогу покажу. Без кода, разумеется. Так что что она на си тебе придётся поверить мне на слово. (=

Не, это так не работает. Нет кода – нет пруфов.

cumvillain
()
Ответ на: комментарий от skyman

Лучше так, чем segmentation fault, memory cannot be read и buffer overflow

Как это воспроизвести на git 2.39.2?

skiminok1986 ★★★★★
()
Ответ на: комментарий от hateyoufeel

Тут новое приехало:

Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

cumvillain
()

Может хоть кто-нибудь объяснить популярно суть ненависти в сторону раста? У меня есть подозрение, что раст хейтят сугубо ввиду его очевидных перспектив и нежелания вылезать из болота где у хейтеров есть некая наработанная экспертиза. Как бабка, которая ненавидит злобесовы микроволновки, потому что пользоваться не умеет, учиться не хочет, и вообще скоро помрёт, а вы все дураки и лучше русской печи ничего нету, а вас всех облучають смертельными лучами. Ну серьезно, нет же никаких объективных причин истекать желчью увидев раст в новостях

FishHook
()
Ответ на: комментарий от mord0d

У нас есть такиеееее приборы, но мы вам их не покажем!

hateWin ★☆
()
Ответ на: комментарий от FishHook

Может хоть кто-нибудь объяснить популярно суть ненависти в сторону раста?

Вообще-то на сам раст всем совершенно насрать. Ненавидят люборастов которые ведут себя в точности как любители всяких CoC’ов, DEI, и пр. мерзости.

Назови хоть одну фан-тусовку хоть какого-нибудь языка, которая массово занималась бы откровенным заспамливанием жидхаба бессмысленными и никому ненужными проектами ради накрутки счётчика популярности своего языка.

Назови хоть одну фан-тусовку хоть какого-нибудь языка, которая бы нагло пыталась пропихнуть его хоть тушкой, хоть чучелком во все значимые проекты на других языках, вместо создания новых на своём любимом языке.

Назови хоть одну фан-тусовку хоть какого-нибудь языка, которая бы постоянно бегала по всей возможной социальщине и обсирала всех и вся за то, что они не восторгаются их любимым языком.

Поведение люборастов тупо неестественно и до мельчайших деталей совпадает с поведением носителей нынешних «прогрессивных» повесточек.

Ещё раз - сам раст, как язык - не плох и не хорош. Просто один из сотни языков программирования, со своими достоинствами и недостатками. И может быть даже мог бы как-то прославиться, если бы его адепты занимались созданием нового нужного пользователям софта на нём, а не исключительно пропагандой.

И, сцуко, даже этот паттерн поведения люборастов точно совпадает с текущей «прогрессивной» парадигмой «words create new reality».

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

И может быть даже мог бы как-то прославиться, если бы его адепты занимались созданием нового нужного пользователям софта на нём, а не исключительно пропагандой.

Ты буквально описал опенсурс начала 90х. Немытые хиппари задвигали богатым дядям что надо писать впопенсурс.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от DumLemming

нужно. git должен быть портабельный и не должен требовать posix. Сейчас ради гита на винде тащится целый msys, с зависимостями всё это в 200 мегабайт не укладывается

mittorn ★★★★★
()
Ответ на: комментарий от Stanson

Назови хоть одну фан-тусовку хоть какого-нибудь языка, которая массово занималась бы откровенным заспамливанием жидхаба бессмысленными и никому ненужными проектами ради накрутки счётчика популярности своего языка.

Назови хоть одну фан-тусовку хоть какого-нибудь языка, которая бы нагло пыталась пропихнуть его хоть тушкой, хоть чучелком во все значимые проекты на других языках, вместо создания новых на своём любимом языке.

Это шизофрения, тебе лечиться надо электричеством

FishHook
()
Последнее исправление: FishHook (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Ты буквально описал опенсурс начала 90х. Немытые хиппари задвигали богатым дядям что надо писать впопенсурс.

Внезапно, практически 99% того чем ты сейчас пользуешься в IT это столь нелюбимый тобой опенсурс. Так что немытые хиппари были более чем правы, а богатые дяди только торомзили развитие своей сраной проприетарщиной, патентами и пр. дрянью. Да и сейчас тормозят, пытаясь как-то контролировать опенсурс, придумывая всякое SaaS, облака, завязывая софт на контролируемые ими централизованные сервисы и пр. Маркетинговая компания раста - типичнейший пример такого вредительства.

Stanson ★★★★★
()
Ответ на: комментарий от FishHook

Бгг. Вот тоже забавный момент: Люборастов не устраивает даже нейтральное отношение к расту как к языку программирования. Они требуют исключительно искреннего восхищения. Вот прям ЛГБТ с БЛМ один-в-один. Никаких отличий.

Stanson ★★★★★
()
Ответ на: комментарий от cumvillain

Да, там ещё много косяков, в добавок ещё и строковые функции поломаны, в планах поправить, а аллокатор таки есть, и очень смишной:
https://hub.mos.ru/mittorn/http-folder-uploader/-/blob/master/nolibc.h#L282

readheaders, который ты привёл, не используется, вместо него RB_ReadHeaders, в который как раз передаётся sizeof( buf ) - 1, off by one нет. Скорее всего старый readheaders вызывался так же, но уже не помню, сначала код писался на скорую руку, потом уже переписывался правильно. Длина хидеров подразумевает размер строки, а не буффера.
Можешь поискать косяки в строковых функциях, если тебе действительно не лень. Скорее всего это не проблема с памятью, а ошибка в самой логике, но при сборке без libc на данный момент не работает webdav, а так же генерируется кривой json иногда - это у меня в todo

mittorn ★★★★★
()
Последнее исправление: mittorn (всего исправлений: 1)
Ответ на: комментарий от DumLemming

Так они в итоге так сикаются, что воняет везде

mittorn ★★★★★
()

Прекрасная новость, знатно луддитам напекает)

anonymous-angler ★☆
()
Ответ на: комментарий от cumvillain

Да срать на груб. Это херня. Там два года все системы на дебиане были уязвимы к подбору ключей в SSH. У меня даже папка была со всеми возможными ключами, которые их версия openssl могла сгенерировать, там было мегабайт 200 всего. Это просто эпичнейшая по масштабам дырень была. Если знаешь, что админ сидит на дебиане и у него аутентификация по ключу вместо пароля, можно было очень быстро получить шелл. Я бы на месте пользователей Debian бежал в ужасе от такого говнодистра, а им норм, хавают и добавки просят.

Отдельный лулз в том, что не все после обновления с закрытием дыры перегенерировали ключи. Поэтому ещё несколько лет было весьма много дырявых систем на дебиане.

Короче, ящитаю что мудаков-мейнтейнеров в этих ваших дистрах надо жестоко избивать арматуриной по яйцам, чтобы они не лезли в код, который не понимают.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Короче, ящитаю что мудаков-мейнтейнеров в этих ваших дистрах надо жестоко избивать арматуриной по яйцам, чтобы они не лезли в код, который не понимают.

Это да, обезьяны со своими мегафризами и патчами это печально.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Это было сколько, десять лет назад? Вроде они с тех пор такого не делали.

Дырень была с 2006 по 2008. Уже 16 лет прошло, да. Они на самом деле делали много другого говна. Боюсь, что единственная причина, почему в дебиан всё сейчас тихо, это то что половина мейнтейнеров скончалась от старости, а вторая половина транснулась и выпилилась. Ну и учитывая их инфраструктуру, где вагоны говноскриптов из 90х вместо нормального CI, я не удивлён что этот кал никто не хочет трогать.

Это да, обезьяны со своими мегафризами и патчами это печально.

Ну типа да. Патчи надо в апстрим засылать. Единственные исключения к этому правилу – это если это патчи чисто для нужд сборки, типа пути поправить, либо если апстрим враждебен, как это в случае с тем же гуглом (у OpenBSD для сборки Chromium шото около 1500 патчей сейчас).

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Да брось, не поменялось ничего принципиального.

Если работаешь над одним проектом, который целиком помещается в голову, это просто очень эффективно. Это и тогда и сейчас справедливо.

Если проектов много, и в голове место кончилось - качаешь скилы быстрого забывания. Просто потоки инфы подраспухли, стало актуально более серьезно прокачивать этот бранч.

Vit ★★★★★
()
Последнее исправление: Vit (всего исправлений: 1)
Ответ на: комментарий от Vit

Да брось, не поменялось ничего.

Еще как поменялось. Я могу писать быстрый код не задумываясь о том, получу ли я RCE, если в буфер запишу. Если я вдруг продолбался, цомпилятор мне любезно завалит сборку и скажет где именно я неправ. Это прекрасно.

cumvillain
()
Ответ на: комментарий от cumvillain

Кнопиляторы безусловно подросли. А принцип, что задачу выгодно целиком держать в голове, пока помещается - остался прежним.

Vit ★★★★★
()
Ответ на: комментарий от Vit

Кнопиляторы безусловно подросли. А принцип, что задачу выгодно целиком держать в голове, пока помещается - остался прежним.

Нет, не остался. Я не хочу держать в голове ВСЕ СУКА СВЯЗИ В МОЕМ КОДЕ НА СОРОК ТЫСЯЧ СТРОК. Так не должно быть, это не нормально.

cumvillain
()
Ответ на: комментарий от Stanson

Дорогой друг, даже если не вдаваться в ту чушь, которую ты пишешь, вроде утверждения, что якобы сообщество раста целенаправленно заспамливает гит (как ты себе это представляешь вообще? люди создают пет-проекты, ради спама, серьезно??), достаточно просто посмотреть на твою лексику, чтобы определиться с диагнозом

жидхаб

люборасты

у тебя же очевидный комплекс мессии замешанный на потребности в ненависти. Тебе же хочется что-то ненавидеть, искренне, самозабвенно, увлеченно, правда же? Есть какие-то ОНИ, которые против добра и солнца, а есть ТЫ в белом плаще и с библией под мышкой. Ты бы успоикоительное принял и подумал бошкой. Люди пишут софт, потому что любят свою профессию, а не для того, чтобы тебе хуже сделать. Люди выбирают язык программирования, который они хотят, а не хоторый ты назначил духоскрепным. Люди хотят контрибьютить в Линукс, гит и прочие проекты, но не хотят связватся с Си, потому что понимают тупиковость этого пути, а не потому что хотят испортить великолепную кодовую базу гита. Ты не приемлешь такое простое и человеческое объяснение?

FishHook
()
Ответ на: комментарий от FishHook

А в чём он неправ? Жидхаб – абсолютно омерзительный сервис

Люди хотят контрибьютить в Линукс, гит и прочие проекты, но не хотят связватся с Си, потому что понимают тупиковость этого пути

Да нет, просто для программистов на C есть сайт с достижениями, называется CVE Board. Поэтому от этого говна хотят избавиться, а не потому что на сишечке сложно писать. Писать на сишечке как раз проще чем на ржавом, что доказано нашим товарищем, которому ты ответил. Просто говно выходит.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

что доказано нашим товарищем

нашим, это чьим? мне он не товарищ

FishHook
()

but given the platform/compiler limitations it’s unlikely there is to be any sudden movement / support requirement differences for Git

Раст поддерживает современные, актуальные архитектуры, вроде x86-64, AArch64 и RISC-V. Они на старых мипсах собрались гит гонять?

hateWin ★☆
()
Ответ на: комментарий от cumvillain

Думаю тут может быть расхождение в терминологии а не в смыслах.

У тебя все еще один проект, просто отпала необходимость в излишней детализации (и освободилось место для проекта более крупного размера). Сравни это с десятком проектов, когда контекст полностью меняется, и нужен скил полностью выкидывать из головы предыдущий.

Vit ★★★★★
()
Последнее исправление: Vit (всего исправлений: 2)
Ответ на: комментарий от Vit

Думаю тут может быть расхождение в терминологии а не в смыслах.

Думаю да.

Я про тот случай, когда у тебя есть большой сишный проект. Скажем, какой-то большой драйвер в ядре, на несколько десятков тысяч строк. Ещё хуже, если у тебя кусок подсистемы, и там несколько драйверов. И у них общие API. И тебе надо помнить, что если ты засунул указатель в эту функцию, то в другом модуле вызовется таймер, откуда потом позовется workqueue, куда этот указатель будет передан, откуда может быть создан ещё объект, который будет на это ссылаться, а потом изнутри прошивки тебе прилетит ивент, который заставит все это почистить. Да, у нас для этого придуманы kref_get() и kref_put() с деструкторами. Да, у нас есть абстракции.

И пока ты это пишешь один, или с маленькой командой – все ок. Когда это все пару раз передается по наследству, начинаются проблемы, потому что кто-то что-то забыл во время очередного рефакторинга, а цомпилятор про это не сказал. А дальше он потихоньку начинает то в одном, то в другом месте подламываться по кусочку.

Это все безусловно контролируемо. Но в отличии от опенсурса, где проект пилят заинтересованные люди годами, коммерческая разработка в этом смысле сильно страдает от смены поколений.

У тебя все еще один проект, просто отпала необходимость в излишней детализации. Сравни это с десятком проектов, когда контекст полностью меняется, и нужен скил полностью выкидывать из головы предыдущий.

Да, я о точно другом.

cumvillain
()

@Stanson, ты еще не придумал ответ на вопрос о том, почему ты считаешь crates.io/cargo менее безопасным, чем пакетную инфраструктуру популярных дистрибутивов?

hateWin ★☆
()
Ответ на: комментарий от Stanson

☕☕ PPP328 ☕☕ Siborgium ☕☕ NickNotNick ☕☕ DumLemming ☕☕ realbarmaley ☕☕ ggrn ☕☕ skiminok1986 ☕☕ sambo

Неплохая доска позора.

hateWin ★☆
()

Тем временем mercurial уже давно разбавлен, правда опционально.

grem ★★★★★
()
Ответ на: комментарий от hateyoufeel

А в чём он неправ? Жидхаб – абсолютно омерзительный сервис

Что с Github не так? По-моему Github был настоящим прорывом в мире свободного ПО после убогих и неюзабелтных Sourceforge и Savannah.

X512 ★★★★★
()
Ответ на: комментарий от X512

Что с Github не так?

Микрософт его портит. Интерфейс с каждом обновлением всё хуже, многие фишки пропадают. Попробуй, например, найти в интерфейсе хеш коммита или перейти на версию дерева с этим коммитом. Без бутылки там не разберёшься.

По-моему Github был настоящим прорывом в мире свободного ПО после убогих и неюзабелтных Sourceforge и Savannah.

Да нет, этим был Bitbucket, он появился чуток раньше. Просто BB был для Mercurial изначально, а GH протащили git.

Но чем Github был 15 лет назад, сегодня не играет никакой роли. Сегодня Github – срань и говно, и единственная причина им пользоваться в том, что там куча популярных проектов, кому я закидываю код. Но с каждым днём их там меньше и меньше.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Github – срань и говно

Продолжай наблюдение, держи нас в курсе.

NickNotNick
()
Ответ на: комментарий от hateyoufeel

Попробуй, например, найти в интерфейсе хеш коммита или перейти на версию дерева с этим коммитом.

Вообще не вижу в чём проблема. Ссылки на коммиты на видном месте. Из коммита можно перйти на всё дерево по состоянию на этот коммит. Из URL можно скопировать шэш коммита.

Но чем Github был 15 лет назад, сегодня не играет никакой роли. Сегодня Github – срань и говно, и единственная причина им пользоваться в том…

И что по вашему сейчас лучше Github? Gitlab слишком жирный и тормозной. Bitbucket полумёртвый.

X512 ★★★★★
()
Ответ на: комментарий от X512

Bitbucket полумёртвый.

Да, всё так. Всплакнём, забудем.

Gitlab слишком жирный и тормозной.

Нет, примерно на одном уровне с GH.

Мою любовь пока завоевала Gitea, потому что:

  1. Легко держать сервер самому, у меня он делит VPS за 10 евро в месяц вместе с пачкой других сервисов;
  2. Куча серверов, если самому лень поднимать;
  3. Они пилят федерацию, что позволит легко обмениваться кодом между серверами без необходимости заводить учётки везде;
  4. Довольно лёгкий и при этом функциональный интерфейс.

Есть ещё SourceHut, но он для особой касты задротов и фанатов Дрю Дюваля, к которой я не принадлежу.

hateyoufeel ★★★★★
()
Ответ на: комментарий от theNamelessOne

А как у Gitea с CI? Или надо отдельно поднимать?

UPD:нагуглил

Всё волшебно. Они запилили более-менее совместимый с GH Actions CI. Внешние тоже поддерживаются.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Нет, примерно на одном уровне с GH.

У меня Gitlab существеннее тормознее Github. Особенно заметны тормоза их убогой загрузки данных (список коммитов, комментариев и т.п.) через Javascript которая может занимать больше 5 секунд. Если браузер не самой последней версии, то данные могут вообще не загрузиться.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

У меня Gitlab существеннее тормознее Github.

У них там руби на бекенде. Жрёт это все на сервере кучу памяти.

через Javascript которая может занимать больше 5 секунд

Если там действительно проблема в жс, то все претензии к нему: https://www.patreon.com/javascriptninja

crutch_master ★★★★★
()
Ответ на: комментарий от hateyoufeel

Мою любовь пока завоевала Gitea, потому что:

ci/cd туда завезли?

crutch_master ★★★★★
()

всё пропало

@saahriktu ты лично код гита правишь под себя? Какая тебе разница на чем он вообще написан?

Aswed ★★★★★
()
Ответ на: комментарий от Aswed

а при чем тут «правишь»? может у него соурс-базед дистрибутив и теперь придется еще один компилятор собирать(для кли проги, збс че), а он на минуточку не то чтобы быстро собирается

HomerSexual
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)