| |
| 2.40, Аноним (40), 12:07, 28/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
А почему он должен быть прав? Это утвердило Министерство Правды?
| | |
| |
| 3.56, 12yoexpert (ok), 12:37, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 разумеется: забашляли минобороны
теперь всех насильно загонят в стойло ржавого проприетарного llvm-вендорлока, и все будут сидеть смотреть рекламу под линуксом, подписки оплачивать и всё такое
это - основная цель, а всё остальное, в том числе переусложнение всего и вся для выбрасывания независимых разработчиков из процесса, - мишура
| | |
| |
| 4.91, Аноним (91), 13:08, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> загонят в стойло ржавого проприетарного llvm-вендорлока
* Их проклятый llvm-only вендорлок.
* Наша GCC-only свобода.
Смотри не перепутай!
| | |
|
|
| 2.68, freehck (ok), 12:48, 28/05/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > Тут эксперты доходчиво бы объяснили что он не прав
Как уже неоднократно объяснялось, хейт на самом деле вызыван не столько Rust-ом, сколько его сообществом и, во многом, пришлыми сюда апологетами оного. Сам Rust вообще-то неплохой язык. Но вот крикуны, кои популяризируют свой инструмент через унижение старого и рабочего, эти бесконечные инициативы по переписыванию существующего стабильного кода (в основном бесперспективные, если только цель не смена лицензии) — всё это вызывает у людей закономерное раздражение. И хотя вроде бы все эти анонимные тролли — никто, и было бы разумно просто игнорировать их, тем не менее каждый из нас иногда бывает, что устанет, и нет-нет, да и поведётся на эти толстые вбросы.
| | |
| |
| 3.88, Анонон (?), 13:04, 28/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Как уже неоднократно объяснялось, хейт на самом деле вызыван не столько Rust-ом, сколько его сообществом и, во многом, пришлыми сюда апологетами оного.
Надеюсь ты это со своего макбука написал)?
> Сам Rust вообще-то неплохой язык.
Судя по новостям - да.
> Но вот крикуны, кои популяризируют свой инструмент через унижение старого и рабочего,
Насколко оно старое и "рабочее" можно почитать в новостях.
Сколько там Dirty Fag'ов и Copy Fuck'ов нашли? Кажется в последний раз была седьмая.
Ну или заглянуть в рассылку
lists.openwall.net/linux-cve-announce/
За май нашли уже 1017 CVE.
Отличное качество!
> эти бесконечные инициативы по переписыванию существующего стабильного кода (в основном бесперспективные, если только цель не смена лицензии)
Тем не менее код переписывается и старый отправляется на помойку.
Открою тебе тайну, далеко не все форки (по сути "переписывание как хочет новый автор") тоже долго живут.
> всё это вызывает у людей закономерное раздражение
О, началось нытье снежинок.
Выпей, что ли, валерьянового рафа.
> И хотя вроде бы все эти анонимные тролли — никто, и было бы разумно просто игнорировать их, тем не менее каждый из нас иногда бывает, что устанет, и нет-нет, да и поведётся на эти толстые вбросы.
Типа как сейчас)?
| | |
| |
| 4.104, bOOster (ok), 13:29, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 нуну. Смешно.
Только переписанный rust код и отправляется на помойку, так как никому по факту не нужен.
| | |
| |
| 5.133, Лениво_логиниться (?), 13:56, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну, запрос, как в Ubuntu заменить обратно кореутилс, переписанные на Расте, на обычные - весьма популярен и востребован. Что не удивительно.
| | |
|
|
|
|
| |
| 2.20, Аноним (20), 11:33, 28/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Ненужно.
К счастью это не вы решаете)
> Уже есть Мифос для проверок.
И ты будешь каждый раз жечь токены вместо проверок на этапе компиляции.
Да ты просто идеальный менеджер!
| | |
| 2.29, Аноним (29), 11:45, 28/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ненужно. Уже есть CHERI (аппаратная течнология контроля указателей и участков памяти). Готовится соответствующее расширение Y для RISC-V.
| | |
| |
| 3.33, Аноним (20), 11:52, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ненужно. Уже есть CHERI (аппаратная течнология контроля указателей и участков памяти).
Тонны железа которые были закуплены до внедрения технологии:
"Ну да, ну да, пошли мы н̶а̶ф̶и̶г̶ на свалку".
Вы случайно не менеждер по продажам интела или амд?
> Готовится соответствующее расширение Y для RISC-V.
От когда будут, тогда и поговорим.
Особенно буду смеяться если в зоопарке рисков оно будет не обязательное.
| | |
| 3.34, q (ok), 11:55, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 "Уже есть" или "готовится расширение"? И как при помощи него выявлять на этапе компиляции, а не в рантайме?
| | |
| |
| 4.38, Аноним (29), 12:04, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
По-моему должно быть понятно, что если аппаратно, то это для этапа исполнения, а не для этапа компиляции.
| | |
| |
| 5.41, q (ok), 12:09, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты ответил на вопрос: "а это в рантайме или во время компиляции?"
Какой вопрос задал я: "как эта хренотень сравнится с компайл-тайм-проверками раста?"
| | |
| |
| 6.44, Аноним (29), 12:26, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Достаточно ясно ответил. Прикалываешься или действительно тупишь?
| | |
| |
| 7.52, Аноним (52), 12:31, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Достаточно ясно ответил. Прикалываешься или действительно тупишь?
Да какие тут приколы(((
Местные растохейтеры зачастую с интеллектом на уровне тумбочки.
Так что приходится разговаривать как с ребенком.
| | |
| 7.69, q (ok), 12:48, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Давай на пальцах объясню: раст проверяет в компайл-тайме -- разработчик гарантированно узнает об ошибке, потому что иначе он тупо не получит бинарь. Твоя неготовая хрень проверяет лишь в рантайме: узнает ли об ошибке разраб, зависит исключительно от того, потратит ли пользователь время на регистрацию в багтрекере, заведение бага и так далее. Но это в лучшем случае. В обычном же, пользователь выйдет в подъезд и позвонит по номеру в объявлении "Антон, починка компьютеров, переустановка винды, сделаю как для себя, качественно". Понял?
Еще раз: твоя хреновина не гарантирует, что разраб узнает об ошибке. А раст гарантирует.
| | |
| |
| 8.89, Аноним (29), 13:04, 28/05/2026 [^] [^^] [^^^] [ответить] | +/– | Так я нигде и не утверждал, что это каким-то магическим образом сообщит разработ... текст свёрнут, показать | | |
| |
| 9.96, q (ok), 13:17, 28/05/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Твое решение разраб получает твоя прога падает Реальность разраб жмет кнопо... текст свёрнут, показать | | |
| 9.98, Анонон (?), 13:18, 28/05/2026 [^] [^^] [^^^] [ответить] | +/– | После того как оно уйдет к юзерам и начнет им делать плохие вещи Отличный план ... текст свёрнут, показать | | |
|
|
|
|
| 5.102, Аноним (102), 13:23, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
И сколько потребуется железа чтобы на каждый коммит прогнать все пути кода?
Каждый if в коде - это х2 к путям функции/метода.
| | |
|
|
|
| 2.125, runoverheads (ok), 13:51, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 есть гарантия что ИИ точно найдёт все ошибки работы с памятью?
или от промта к промту будут разные, или часть он не увидел, ну весь код в контекст не влез, сорян?
| | |
|
| 1.3, aname (ok), 11:12, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > для примера за вчерашний день было опубликовано 277 отчётов об уязвимостях в ядре
Надёжное, безопасное ведро, не то, что эти ваши другие ОС.
Тысячи глаз®™© таки сходили к офтальмологу, чтоли?
> По словам Грега, большинство ошибок в ядре вызваны подобными мелочами
Т.е. если бы ещё, параллельно, пилили анализатор кода, а может бы и готовые какие взяли, то не надо было бы тащить отдельную ненужность в ведро.
Stable development is nonsense!
| | |
| |
| |
| 3.16, aname (ok), 11:27, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Оно хотя бы смотрит. И, как видно, даже такой скайнет, на который сподобились кожаные, оказался эффективней "тысячи глаз"®™© Уж во всяком случае, оно реально что- то находит и репортит.
Да, такой скайнет меня устраивает сильно больше, чем… Даже такое дополнение, в виде скайнета сильно лучше, чем без него, и неописуемо лучше лишних нинужностей.
| | |
| |
| 4.51, Аноним (51), 12:30, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я тебе маленький секрет открою. Смотреть и репортить туда могут исключительно работники корпораций, которые внесли $$ в их фонд. ИИ тут не исключение. Если бы пришёл левый васян со своим нейрослопом, то его бы патчи давно бы выкинули, а аккаунт забанили.
| | |
| |
| 5.71, aname (ok), 12:50, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Я тебе маленький секрет открою. Смотреть и репортить туда могут исключительно работники
> корпораций, которые внесли $$ в их фонд. ИИ тут не исключение.
> Если бы пришёл левый васян со своим нейрослопом, то его бы
> патчи давно бы выкинули, а аккаунт забанили.
Какой опенсурс и свободу от корпораций построили, такой и имеете
| | |
|
|
|
|
| 1.4, Аноним (4), 11:14, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Никак не поможет - сейчас уже ИИ всё это делает. Rust is obsolete.
| | |
| |
| 2.8, Аноним (8), 11:17, 28/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
дааа, сейчас уже ИИ делает все ошибки сам... вот выверять за ним эти портянки - то ещё приключение
| | |
|
| 1.6, Аноним (8), 11:16, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Может помочь... а может не помочь... я почему-то про уязвимости в решениях на хрусте слышу чаще чем в голагне, хотя инструменты на голагне используются вот прям сильно больше
| | |
| 1.11, Аноним (11), 11:22, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Если бы переписували на СИ с нуля, то большинство этих ошибок из доклада также бы нашлось.
| | |
| |
| |
| 3.80, Аноним (80), 12:58, 28/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> на си пишут, а не переписывают, в отличие от
К сожелению наш картофельный веб-синьор не знает историю.
СИ был изобретен чтобы ПЕРЕПИСАТЬ юникс с PDP11.
К сожалению он вышел убогим вот прям сразу, так как первая CVE была сразу в юникс4.
| | |
| |
| 4.109, Аноним (109), 13:32, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
это было не CVE, в те времена ещё предпологалось что пользователь умный и знает какие значения и какой длинны куда можно вводить и доверие ему было полное.
| | |
| |
| 5.115, Фнон (?), 13:38, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Какая восхитительная ментальная гимнастика!
Если мы скажем, что "это не CVE, то оно магическим образом" перестанет ей быть.
Забавно читать в интервью, как эта вся братия бракоделов обделалась, когда получили червь Морриса.
| | |
|
|
|
| 2.97, Аноним (97), 13:18, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Конееечно, а сейчас ты как возьмёшь, да как докажешь свои слова...
| | |
|
| |
| 2.15, Аноним (13), 11:25, 28/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
^ честно говоря, вся эта возня с Rust выглядит как попытка корпов отвзяаться от GPL кода и закрыть К.Е.М. сорсы через пермессисивки.
| | |
| |
| 3.18, Аноним (18), 11:29, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
ядре нет не gpl кода и не будет, Раст тут ничего не поменяет.
На уровне ядра и системных утилит gpl выгоден кормам не меньше чем всем нам.
| | |
|
| 2.54, Аноним (91), 12:33, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Тем временем uutils такие: подержи моё пиво.
А что, в uutils были "типичные ошибки разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок" уровня "разименовал null", "use-after-free", "double-free", "вылез за пределы буфера"?
Или персонажи вроде тебя, которые продолжают всплывать тут с этим uutils при каждом упоминании Rust, вообще не различают ошибки работы с памятью/асинхронщиной и логические ошибки? Вопрос риторический, если что.
| | |
| |
| 3.87, Аноним (87), 13:03, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Root в дырявых uutils получить проще простого было и без этих ошибок.
| | |
| |
| 4.94, Аноним (91), 13:16, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
А с этими было бы еще проще простого.
Но в целом, я твою мысль понял: логические ошибки в других языках - подтверждение того, что нужно героически продолжать наступать на одни и те же сишочные грабли.
| | |
| |
| 5.132, Аноним (87), 13:56, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нет, не понял. Мысль в том, что в Rust, на удивление, делают много логических ошибок.
| | |
|
|
| 3.117, Аноним (40), 13:39, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А что, в uutils были "типичные ошибки разработчиков
Да, были типичные ошибки "забыл проверить параметры", "не сделал сброс привилегий", "не знал о существовании экранирующих символов", что дало возможность получения рута.
| | |
| |
| 4.131, Аноним (91), 13:55, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Да, были типичные ошибки "забыл проверить параметры", "не сделал сброс привилегий", "не знал о существовании экранирующих символов", что дало возможность получения рута.
Ну так я об этом и говорю. Были именно логические ошибки, которые делаются на любом языке. А сишочных не было.
Но, по моему, ты хотел меня опровергнуть, не так ли?
| | |
|
|
|
| 1.14, Аноним (14), 11:25, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
то то тут недавно публиковали зиллион ошибок в раст модулёчках. а так -- да, раст это безопасно, раст это скрепно, раст это броня
| | |
| |
| 2.23, Аноним (23), 11:35, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>При этом, Rust не рассматривается как панацея, способная избавить от всех проблем | | |
|
| 1.17, Аноним (17), 11:28, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Хороший человек который более 20 лет разрабатывает ядро в огромном количестве подсистем и знает все его недостатки.
Он правильно указал, что в переписках разработчикам приходится обсуждать вещи как разыменование указателей и т.д Время потраченное на которые можно было бы потратить разработку действительно важных вещей.
За Rust будущее. Как минимум USB drivers стек его внедрять необходимо. Насколько знаю, там огромный бардак и куча проблем с безопасностью.
| | |
| |
| 2.21, aname (ok), 11:34, 28/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Ну, т.е. Кроа-Хартман глазами видит, что происходит жесть, и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование хоть каких- то анализаторов кода, а ещё лучше, создать инициативу по разработке свободного анализатора кода, и не пускать код без проверки на анализаторе (благо, код- то, внезапно, открытый), они КАЖДЫЙ РАЗ ОБСУЖДАЮТ ОДНО И ТОЖЕ.
Ну, выглядит как правильно и хорошо настроеные процессы разработки. ЭТАЛОН!
| | |
| |
| |
| 4.26, aname (ok), 11:38, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так на анализатор можно было бы собрать тоже нормально. Типа: вооооот какая у нас база профессионалов, со взором горящим, а ещё это база бесплатных тестеров. Вот мы сейчас как запилим, не хуже проприетарных!
Там бы очередь выстроилась.
| | |
| |
| 5.43, Аноним (51), 12:19, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я тебя маленький секрет открою. Бабки им выделили под "безопасный" язык. На анализиторы никто их не выделял.
| | |
| |
| 6.63, aname (ok), 12:44, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Я тебя маленький секрет открою. Бабки им выделили под "безопасный" язык. На
> анализиторы никто их не выделял.
Похоже на то
| | |
|
| 5.48, Аноним (52), 12:28, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Так на анализатор можно было бы собрать тоже нормально.
Так анализаторы УЖЕ есть. Даже опенсорсные.
> Типа: вооооот какая у нас база профессионалов, со взором горящим,
А если приглядеться, то какие-то Dirty Fagʼи))
Ты серьезно думаешь, что бесконечный поток CVE/RCE в ядре это от большого профессионализма?
> Там бы очередь выстроилась.
Хаха, но пока патчи отправляют почтой (хорошо хоть не голубиной), CI/CD - какие-то инопланетные технологии, а Торвальдс бухтит в рассылке "почему в основную ветку попал не компилирующийся код".
А в остальном прекрасная маркиза, всё хорошо, всё хорошо, всё хорошо! (с)
| | |
| |
| 6.53, Аноним (51), 12:32, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Хаха, но пока патчи отправляют почтой
Патчи туда отправить тот ещё квест. И не факт, что его вообще кто-то будет читать и проверять. Разве что какой-нибудь условный интел пригрозит урезать финансирование.
| | |
|
|
|
| 3.25, Аноним (23), 11:37, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Форкай линух и сделай в нём обязательную проверку анализаторами кода, а ещё лучше, создай инициативу по разработке свободного анализатора кода
| | |
| |
| 4.27, aname (ok), 11:39, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сразу как только форкну Кроа-Хартмана, с возможностью дебага последнего.
| | |
| 4.78, Аноним (29), 12:56, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Великий пальцепоказывающих мог бы ещё лет 10 - 15 назад внедрить требования MISRA при разработке ядра. И корпорасы бы его не стали нагибать на внедрение Rust.
| | |
| |
| 5.81, Анонон (?), 12:58, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не мог.
Разрабы ядра не смогли бы на мисре написать ядро.
Потому что мисра - это кастрированный СИ.
| | |
| |
| 6.92, Аноним (29), 13:12, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Странно, софт для авионики пишут.
Безопасность - она и предполагает ограничение полёта фантазии программистов.
| | |
| |
| 7.106, Аноним (91), 13:31, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> мисра - это кастрированный СИ.
> Безопасность - она и предполагает ограничение полёта фантазии программистов.
Нет, MISRA - она не об "ограничении фантазии", а о том, чтобы не наступить на грабли, везде заботливо заложенные дедами еще в 70-х.
Естественно, никакой речи о "безопасности" быть не может, если в самом языке все by design спроектировано для компрометации этой самой безопасности.
| | |
| |
| 8.120, aname (ok), 13:42, 28/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Надеюсь, ты не пишешь не только программы, а вообще ничего, что предполагает исп... текст свёрнут, показать | | |
|
|
|
|
|
| 3.30, Ну (?), 11:45, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование хоть каких- то анализаторов кода
ну так внесли внизапна, rustc
> Ну, выглядит как правильно
ну так и выглядит, ну-ну-ну.
| | |
| |
| 4.31, aname (ok), 11:48, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну? Ну- ну- ну.
Непонятно, зачем тянуть ниНУжное в ядро, когда есть анализаторы кода.
| | |
| |
| 5.46, Аноним (91), 12:27, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Непонятно, зачем тянуть ниНУжное в ядро, когда есть анализаторы кода.
Затем, что анализаторы кода есть и регулярно запускаются - но не вывозят.
| | |
| |
| 6.60, aname (ok), 12:42, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Непонятно, зачем тянуть ниНУжное в ядро, когда есть анализаторы кода.
> Затем, что анализаторы кода есть и регулярно запускаются - но не вывозят.
Совершенствовать надо. А то тут вывозят, тут не вывозят.
| | |
| |
| 7.86, Аноним (91), 13:01, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Совершенствовать надо.
Приступай!
А адекватным проще взять уже готовый инструмент.
| | |
| |
| 8.108, aname (ok), 13:32, 28/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Как только ты покажешь, чем уже имеющиеся инструменты неадекватны Давай там, ан... текст свёрнут, показать | | |
|
|
|
|
|
| 3.42, Аноним (42), 12:16, 28/05/2026 [^] [^^] [^^^] [ответить] | +/– | Анализаторы кода это не серебряная пуля Вообще всё не серебряная пуля, кроме са... большой текст свёрнут, показать | | |
| |
| 4.58, aname (ok), 12:40, 28/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален Удалось выявить Это примерно, в общем и целом то, чем з... большой текст свёрнут, показать | | |
| |
| 5.74, Аноним (74), 12:54, 28/05/2026 [^] [^^] [^^^] [ответить] | +/– | А сколько не удалось Да, это так, но кодовая база, команда и то сколько лет в ... большой текст свёрнут, показать | | |
| 5.79, Аноним (91), 12:57, 28/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ни черта вы не видели, потому что вулны в uutils были не из-за проблем работы ... большой текст свёрнут, показать | | |
|
|
| 3.45, Аноним (91), 12:26, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> внести в стандарты разработки использование хоть каких- то анализаторов кода, а ещё лучше, создать инициативу по разработке свободного анализатора кода, и не пускать код без проверки на анализаторе
Чел, проснись, у них все там обмазано статическими анализаторами. Плюс еще и у тьмы сторонних организаций, контрибъютящих в ядро (типа того же Гугла), они крутятся на постоянке.
https://www.kernel.org/doc/html/v6.1/dev-tools/testing-overview.html#static-an
> Ну, выглядит как правильно и хорошо настроеные процессы разработки. ЭТАЛОН!
Выглядит как типичная опеннетная диванная экспертиза. ЭТАЛОН!
| | |
| |
| 4.65, aname (ok), 12:46, 28/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> внести в стандарты разработки использование хоть каких- то анализаторов кода, а ещё лучше, создать инициативу по разработке свободного анализатора кода, и не пускать код без проверки на анализаторе
> Чел, проснись, у них все там обмазано статическими анализаторами. Плюс еще и
> у тьмы сторонних организаций, контрибъютящих в ядро (типа того же Гугла),
> они крутятся на постоянке.
> https://www.kernel.org/doc/html/v6.1/dev-tools/testing-overview.html#static-an
>> Ну, выглядит как правильно и хорошо настроеные процессы разработки. ЭТАЛОН!
> Выглядит как типичная опеннетная диванная экспертиза. ЭТАЛОН!
Так надо не безопасТные языки (эффективность которых мы уже видели, uutils вообще ЭТАЛОН показал), а средства проверки совершенствовать.
Вы опять кровати двигаете. Эффект прогрнозируемый
| | |
| |
| 5.82, Аноним (91), 12:59, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> эффективность которых мы уже видели, uutils вообще ЭТАЛОН показал
Действительно, показал. Ведь из всех уязвимостей uutils не было ни одной типичной сишечной ошибки работы с памятью. Вот это поворот, да?
| | |
| |
| 6.110, aname (ok), 13:33, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
С таким показом, лучше б бездельники занялись нормальной работой
| | |
| |
| 7.123, Аноним (91), 13:49, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> С таким показом, лучше б бездельники занялись нормальной работой
...например, такой, как попытки в очередной раз не вылезти за буфер, не сделать use-after-free, ни double-free, ни разыменование нуля 👍
| | |
|
|
|
|
| 3.103, Аноним (91), 13:27, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну, т.е. Кроа-Хартман глазами видит, что происходит жесть, и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование
Именно! Кроа-Хартман за годы насмотрелся жести, и с поддержкой Линуса (который, напомню, пропихивает Раст в обход обнаглевших вахтеров) вводит в стандарты разработки использование адекватного языка, а не дырявого крэпа из 70-х!
| | |
| |
| 4.112, aname (ok), 13:34, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Ну, т.е. Кроа-Хартман глазами видит, что происходит жесть, и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование
> Именно! Кроа-Хартман за годы насмотрелся жести, и с поддержкой Линуса (который, напомню,
> пропихивает Раст в обход обнаглевших вахтеров) вводит в стандарты разработки использование
> адекватного языка, а не дырявого крэпа из 70-х!
Мы уже успели увидеть плоды. И это только начало. Дальше будет, ага.
Потом опять аноны с опеннета скулить будут, как им CVE в безопасные штаны подкидывают.
| | |
|
|
| 2.49, нах. (?), 12:29, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
лолшта?!
Ты можешь быть сможешь показать ЧТО он в ведре наразрабатывал за эти 20 лет?
А я тебе покажу откуда готовилось нападение: _ровно_НИ_--Я! Он ни на каком инструменте не играет, он Руководитель, как Вы!
(вроде бы вот ДО - в 99м-2000м он что-то там писал в usb subsystem, но поскольку гита еще не было, это крайне нудно и долго проверять, не ограничилось ли и там исключительно README. Говоришь, г-нецо код-то? Ну вооот...)
на деле чувак как кодер знаменит исключительно - дерьмовым udev (user code, не ядро) вместо многократно отвергнутой линуксом с его же и других подпевал подачи нормальной реализации devfs. Т.е. поделкой которая могла бы быть и вовсе написана на баш скриптах.
Он всю жизнь был шакалом табаки, подлизывающим великому Б-жеству с Пальцем. Тем и добился своего положения, когда деньги от разных фондов платятся, кодить не надо, и можно пакостить окружающим.
Зато теперь он рассказывает этим окружающим как они должны правильно кланяться и что к его ногам подавать. Прекрасная карьера, обзавидуешься!
| | |
| |
| 3.55, Аноним (-), 12:36, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ох как тебя порвало.
Ну если похонахи визжат - то значит чувак всё правильно делает.
Может ты свои коммиты в ядро покажешь?
| | |
| |
| 4.57, Аноним (91), 12:40, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Может ты свои коммиты в ядро покажешь?
Этот только в опеннетные комментарии коммитит. 😂
| | |
|
| 3.90, freehck (ok), 13:05, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Ты можешь быть сможешь показать ЧТО он в ведре наразрабатывал за эти 20 лет?
> А я тебе покажу откуда готовилось нападение: _ровно_НИ_--Я! Он ни на каком инструменте не играет, он Руководитель, как Вы!
Он вообще-то топ-ревьювер. Это работает так: он код оценивает, и если всё окей — подписывает и пропускает; а если не окей — он пишет, что именно не так, и другие разработчики его доделывают.
Так что вполне естественно, что кода за его личным авторством — не вагоны. Но важность его работы недооценивать не стоит.
| | |
|
|
| 1.72, Соль земли2 (?), 12:51, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ошибок разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок и работой с незаслуживающими доверия данными
При этом
> Rust не рассматривается как панацея
То есть хочу, но не хочу. Какое-то когнитивное искажение.
| | |
| |
| 2.77, Аноним10084 и 1008465039 (?), 12:55, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А в чем искажение? Наоборот как раз максимально трезвый взгляд - божественный Rust убирает большой пласт ошибок, но не делает код безошибочным во всех смыслах. Всё верно
| | |
|
| 1.76, Аноним (87), 12:55, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Грег считает, что подобные возможности Rust недопустили бы появления 60% ошибок, выявляемых в ядре, а выполняемые компилятором проверки избавили бы сопровождающих от траты времени на обсуждение с авторами корректности обработки ошибок
И привели бы к другим 60% ошибок, пока пытаешься удовлетворить требования компмлятора, только уже не таких очевидных.
| | |
| 1.93, Аноним (93), 13:13, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Хорошо это или плохо, но сейчас Rust это самое адекватное решение, по сравнению с C и C++ для будущих системных программистов! Языки, которые сплошь и рядом пропитаны UB должны быть помечены deprecated by design для новых проектов.
| | |
| |
| 2.124, Аноним (124), 13:51, 28/05/2026 [^] [^^] [^^^] [ответить] | +/– | Давайте перечислим проблемы с Rust ом 1 В ядре нужно низкоуровневое программир... большой текст свёрнут, показать | | |
| 2.130, Аноним (130), 13:54, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сплошь и рядом пропитаны UB должны быть помечены deprecated by design для новых проектов.
Раст с его ансейвом помечать или это другое? Он как раз пропитан им, причем не явно, пока не посмотришь всю цепочку возможных вызовов не узнаешь есть ли ансейв внутри или нет.
| | |
|
| 1.113, Аноним (113), 13:35, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Грег Кроа-Хартман ... рассказал, как язык Rust может помочь в предотвращении появления в ядре уязвимостей, возникающих из-за типичных ошибок разработчиков на языке Си
Сеанс психического самовнушения очень полезен.
| | |
| 1.127, Аноним (130), 13:51, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Грег считает, что подобные возможности Rust недопустили бы появления 60% ошибок, выявляемых в ядре, а выполняемые компилятором проверки избавили бы сопровождающих от траты времени на обсуждение с авторами корректности обработки ошибок и обоснованности выставления блокировок в нужном месте.
Ну будут обсуждать обоснованность ансейв отключения этих блокировок, чтоб все не тормозило. Заменят эти 60% ошибок другими ошибками.
| | |
| 1.129, Аноним (124), 13:54, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux"
Ещё один старый сказочник
| | |
| 1.136, Аноним (137), 14:00, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> упомянута ошибка в подсистеме Bluetooth, остававшаяся незамеченной 15 лет
ага, не с проста удаляя пакет bluez-gnome удалялся весь гном :)
| | |
|
