Thalassa 0.3.50

канеш. мир так устроен, что стоит появиться чему-то ценному и полезному, все вокруг начинают этому подражать. а если ваши вывертам никто не подражает, значит они ценны и полезны только для вас.

мир так устроен

Ясненько.

mojo

а какое отношение имеет этот ваш mojo к русту?

зы. нашел. там якобы есть borrow checker. надо будет посмотреть эту вашу мойу.

Ясненько.

когда первый хомосапиенс слепил первый горшок из глины, все, кто был вокруг, заорали в голос и принялись лепить такие же горшки.

а когда другой хомосапиенс увидел, что кусок глины, полежав в костре, становится твердым, он обжег свой горшок, и все увидев это, опять заорали в голос… так родилась керамика, и она есть у всех народов. ну почти у всех.

то есть если что-то полезное придумано - сапиенсов не остановить, они орут в голос и делают так же.

rust

горшки

керамика

Я больше не могу читать весь этот бред, прости.

Тот же fish действительно никуда не денется в обозримом будущем, только незаметно для пользователей это уже проект на другом ЯП.

О, уже переписали? Моё почтение.

Меньше чем за год, получается.

Да вроде что в webkit, что в firefox уязвимостей много. Точно они не из за вкладок получаются.

Сравнивать надо не два продукта по CVE, а код Rust с кодом на С++, посмотреть где используется Rust, сравнить по CVE и ошибкам ту же часть на С++.

Немногим больше года: https://fishshell.com/blog/rustport/

Сравни количество CVE в surf и количество CVE в firefox

Тут только ещё пару моментов стоит учесть:

1. surf по сравнению с FF нихера не умеет (а большую часть из того, что умеет, за surf делает WebkitGTK);
2. surf по сравнению с FF никто не использует.

В этом же и суть. Перенести все функции в другие программы, которые проще поддерживать. Есть допустим три программы(текстовый редактор, браузер, и терминал) в которых у каждой своя своя реализация вкладок, и в каждой может быть свои CVE. Программа должна уметь ничего, как и surf. Ведь нельзя найти CVE, где ничего нет.

А так будут программы где мало кода, где код будет вылизан, которые будут повторно использоваться и где будет мало CVE

Программа должна уметь ничего, как и surf

Если ты думаешь что вкладки это самое сложное, что есть в браузере, ты сильно заблуждаешься. Основная поверхность атаки это JS engine, парсеры DOM, CSS и прочее, без чего браузер бесполезен.

Но этого всего не реализуется с нуля в surf. За это отвечает другая по сути кодовая база(webkitgtk2). А у того же firefox по-другому, из-за этого количество кода растет, его сложнее поддерживать, больше CVE.

Например в хроме есть встроенный загрузчик. Он глючит, багует и с опозданием часто стартует закачку. И с этим никак не разберутся, потому что кода много, есть проблемы поважнее. А в surf нет своей реализации загрузчика, там используется что захочешь. Например у меня используется aria2, которая вылизана и работает очень хорошо, без таких глюков как у хрома.

Но этого всего не реализуется с нуля в surf. За это отвечает другая по сути кодовая база(webkitgtk2). А у того же firefox по-другому, из-за этого количество кода растет, его сложнее поддерживать, больше CVE.

Это все было бы так, если бы в webkitgtk2 кто-то смотрел. Само по себе разделение на библиотеки ничего не дает, ими кто-то пользоваться должен. И тестировать. И проводить аудиты. Если никто не вкладывается в тестирование и аудит, разницы не будет.

Суть не в разделении на библиотеки, а переиспользовании кода. Либо в библиотеках, либо в программах. Потому что это увеличивает жизненный цикл этого кода и его успевают лучше вылизать. Например софт на Cobol вылизывают десятилетиями и в результате там минимум ошибок и он работает отлично.

Суть не в разделении на библиотеки, а переиспользовании кода. Либо в библиотеках, либо в программах. Потому что это увеличивает жизненный цикл этого кода и его успевают лучше вылизать.

Это все так, но для того чтобы это было так, нужно некоторые условия. Например, этим все кто-то действительно должен пользоваться. Сколько пользователей у webkitgtk2 и surf?

Это все так

Да, это так. И у тебя не получится снова сьехать на другую тему. Не со мной.

Да, это так. И у тебя не получится снова сьехать на другую тему. Не со мной.

А нет другой темы, это та же самая тема. Ты упорно игнорируешь самый важный компнонент обеспечения качества – само обеспечение качества, лол.

…но иногда вместо чего-то полезного это порождает карго-культ :)

он пишет её на крестах без ничего. И плюётся в фреймворки.

И поэтому там свой собственный bubble sort.

Там собственный isxdigit

Причем ровно с той же проблемой в API, что и обычный.

Кстати он поменял ссылку на Transitional вариант, осилить Strict видимо не удалось. Однако его вебсервер отдаёт Content-Type как text/html, а надо application/xhtml+xml https://www.w3.org/TR/xhtml-media-types/#media-types у меня браузер говорит

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Видимо, почитывает тред. Ну ничего, хоть чему-нибудь научится!

Видимо, почитывает тред. Ну ничего, хоть чему-нибудь научится!

По-моему ты льстишь столярику - судя по его графомании он с прошлого века ничего нового выучить не смог.

очень напоминает Виталия Луговского

А кто это? Я загуглил, первая ссылка была на сайт где Луговской Виталий указан как «специалист по вентиляции и кондиционированию».

Вот так чуть меньше 20 лет на лоре прошло и уже не помнят...

Виталий Луговский

Почему потребности проекта считаются важными, а потребности поставленной задачи (обучение) – нет?

Потому что цель обучения - получение програмистстом профессии, ну или хобби, чтобы путем программирования решать некоторые задачи. Обучение ради обучения - это интеллектуальный онанизм.

А эти две вещи точно тесно связаны, как о них принято думать?

Да.

А у него регалии есть?

Ну он у нас дважды кандидат наук же - физмата и философии. И еще целый доцент.

Примерно так.

Опять же, гном активно перепиливает приложения на Rust. Так что как было написано, так и будет переписано.

Ну понятна причина заявления что на си нормально писать нельзя. Религия раста. Ты так говоришь, будто гном – это какая то значительная в процентах часть ПО. Гном переписывает – окэй, на общем фоне и не заметно.

Например, PNG. Там бенчмарки на большом датасете показывают увеличение скорости в полтора-два раза.

Один пример, или даже не один – это прекрасно, но это не опровергает тезиса о том, что на си понаписано все. Вот предыдущим убийцей си были плюсы: ну и много чего переписали? Что-то переписали, но основным остался си, а разгадка проста: никому не уперлось переписывать то, что прекрасно работает. Даже у тебя через условных 5 лет береста в жопе прогорит и какой-нибудь забор на даче тебе будет важнее переписывания какого-нибудь баша на раст

Все это ещё в зачатке, попробуй найти работу на си и на расте

Ты не поверишь, вот прямо сейчас на ней сижу.

Поверю, отчего ж нет. А я сижу на работе про си. Я про соотношение.

Почему нельзя? У нас есть десятилетия наблюдений и ворох cve.

Ну а еще у нас миллионы кораблей затонули. Правильно ли я понимаю, что нормально построить корабль нельзя/не_стоит_этим_заниматься? Где логическая связь между наличием уязвимостей в коде, написанном на си ( я правильно понимаю, что история не ведает случаев нахождения уязвимостей в коде на раст? ) и невозможностью нормально писать на си?

Все — это что?

Все – это основа. Ядро, драйверы, системный софт, базовые прикладные библиотеки, сеть, протоколы, шифрование

Firefox написан на плюсах. KDE тоже. Дискорд на electron. Телеграм на плюсах. Loupe на Rust. senpai на Go. На C у меня написаны neovim, foot и tmux. Компиляторы тоже на плюсах. podman на Go. Как видишь в том что я регулярно использую C не то чтобы очень много.

Ядро у тебя есть? Систем де? Файловая система? Шелл? Сетью пользуешься?

Как видишь в том что я регулярно использую C не то чтобы очень много.

Почти все там на си, просто ты старательно этого не замечаешь: у тебя религия

чё? сишка это доли процента от айтишки

окэй-окэй, с таким аргументом трудно спорить :)

Ради интереса сравни количество CVE в curl и количество CVE в reqwest.

Да я услышал этот тезис: ты сто раз уже его произнес. А теперь ты мне скажи, че курлом-то никто не пользуется? Про реквест твой я первый раз слышу, а вот курл у меня в проде и приносит тут всем деньги

Так уж важен процет CVE на строчку кода о котором ты все время толдычишь? Почему тогда все юзают дырявый курл, при наличии божественного(наверное) реквеста?

Статистика ошеломляющего количества проблем говорить что нельзя

Реальный мир, написанный на си, говорить – что можно. Остальное пока только твои мечты, которые ты выдаешь за реальность. Я не осуждаю, если че, я – сам такой