> Ну в таких случаях и раст включает unsafe.

В сях это все ж почаще - указатели юзают часто, и весьма часто они "безразмерные" и даже чисто теоретичеси в компилтайме это просчитать получается нельзя. Только в рантайме чекать тяжеловесами типа asan+ubsan, а это уже дотнет какой-то из сишки получается. Бинарь жиреет в разы особенно с asan, скорость тоже в пару раз может слететь, и рам asan жрет очень даже. Ubsan скромнее но ловит не все.

> Только вот почему-то вынести небезопасный код в unsafe растоманы считают нормой, а
> вынести работу с указателями в либу/функцию это "дырявый си",

Ну как бы положа руку на сердце, диды кодили как полные раздолбаи - и за ними их чудные апи и код писаный безбашенно приходится разруливать. Они ж вообще тогда не думали что кто-то коду пришлет пакет, чего доброго по воздуху, без спроса и - явно кривой?!

> а в плюсах и вовсе давно все вынесено и с указателями стараются не работать.

Да даже на сях культурным определением типов это решить можно. Тут кто-то ссыль давал кажись как из сей + гнутого расширения для мутексов сделали GUARD который так то жутко далек от стандартного управления ресурсами в си.

Но можно решить это одно. А то что там в древнем коде это сделано - сильно другое. Ну и вот чтобы понимать где нас reboot в этих знаниях древних - и появились asan'ы и ubsan-ы с fuzzer'ами. Которые так то недурно ловят факапы дидов оптом методом миллиона обезьян^W вообще процессоров генерящих рандом по сути.

> Почему-то криворукое поделие на си это "дырявый си", а криворукое поделие на
> расте "это разработчик виноват, сейчас поправим и дальше все будет безопасно"...до
> следующего найденного бага.
> Лицемерие чистой воды.

Ну вот тут я не спорю, у хрустиков на вулны сразу отмазки забавные начинаются. Еще забавнее что на нем толком накодить то ничего не успели а список на несколько сот CVE уже - отрос.