Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux"	+/–
Сообщение от opennews (?), 28-Май-26, 11:07
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, и занимающий пост мэйнтейнера в 16 подсистемах ядра, выступил с докладом на конференции Rust Week 2026, в котором рассказал, как язык Rust может помочь в предотвращении появления в ядре уязвимостей, возникающих из-за типичных ошибок разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок и работой с незаслуживающими доверия данными. В качестве основного преимущества Rust называется возможность выявлять подобные ошибки на этапе сборки, а не рецензирования кода людьми.  При этом, Rust не рассматривается как  панацея, способная избавить от всех проблем, и никто не собирается переписывать ядро на Rust - ожидается постепенное внедрение Rust через его использования для новых драйверов и подсистем... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65549
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Массоны Рептилоиды (?), 28-Май-26, 11:07	+28 +/–
Да что он себе позволяет? Он вообще опеннет читает? Тут эксперты доходчиво бы объяснили что он не прав
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #50, #68

2. Сообщение от Аноним (2), 28-Май-26, 11:08	–3 +/–
Ненужно. Уже есть Мифос для проверок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #29, #125

3. Сообщение от aname (ok), 28-Май-26, 11:12	+3 +/–
> для примера за вчерашний день было опубликовано 277 отчётов об уязвимостях в ядре Надёжное, безопасное ведро, не то, что эти ваши другие ОС. Тысячи глаз®™© таки сходили к офтальмологу, чтоли? > По словам Грега, большинство ошибок в ядре вызваны подобными мелочами Т.е. если бы ещё, параллельно, пилили анализатор кода, а может бы и готовые какие взяли, то не надо было бы тащить отдельную ненужность в ведро. Stable development is nonsense!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10

4. Сообщение от Аноним (4), 28-Май-26, 11:14	–2 +/–
Никак не поможет - сейчас уже ИИ всё это делает. Rust is obsolete.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

6. Сообщение от Аноним (8), 28-Май-26, 11:16	+/–
Может помочь... а может не помочь... я почему-то про уязвимости в решениях на хрусте слышу чаще чем в голагне, хотя инструменты на голагне используются вот прям сильно больше
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 28-Май-26, 11:17	+3 +/–
дааа, сейчас уже ИИ делает все ошибки сам... вот выверять за ним эти портянки - то ещё приключение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #143

9. Сообщение от Аноним (9), 28-Май-26, 11:18	+/–
https://rust-lang.org/ru/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от небесный ученый (?), 28-Май-26, 11:19	–1 +/–
тысячеглазый скайнет тебя устроит ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

11. Сообщение от Аноним (11), 28-Май-26, 11:22	+4 +/–
Если бы переписували на СИ с нуля, то большинство этих ошибок из доклада также бы нашлось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #97

13. Сообщение от Аноним (13), 28-Май-26, 11:24	+2 +/–
Тем временем uutils такие: подержи моё пиво.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #54

14. Сообщение от Аноним (14), 28-Май-26, 11:25	+3 +/–
то то тут недавно публиковали зиллион ошибок в раст модулёчках. а так -- да, раст это безопасно, раст это скрепно, раст это броня
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #23

15. Сообщение от Аноним (13), 28-Май-26, 11:25	+4 +/–
^ честно говоря, вся эта возня с Rust выглядит как попытка корпов отвзяаться от GPL кода и закрыть К.Е.М. сорсы через пермессисивки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18, #111

16. Сообщение от aname (ok), 28-Май-26, 11:27	+/–
Оно хотя бы смотрит. И, как видно, даже такой скайнет, на который сподобились кожаные, оказался эффективней "тысячи глаз"®™© Уж во всяком случае, оно реально что- то находит и репортит. Да, такой скайнет меня устраивает сильно больше, чем… Даже такое дополнение, в виде скайнета сильно лучше, чем без него, и неописуемо лучше лишних нинужностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #51

17. Сообщение от Аноним (17), 28-Май-26, 11:28	+1 +/–
Хороший человек который более 20 лет разрабатывает ядро в огромном количестве подсистем и знает все его недостатки. Он правильно указал, что в переписках разработчикам приходится обсуждать вещи как разыменование указателей и т.д Время потраченное на которые можно было бы потратить разработку действительно важных вещей. За Rust будущее. Как минимум USB drivers стек его внедрять необходимо. Насколько знаю, там огромный бардак и куча проблем с безопасностью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #49

18. Сообщение от Аноним (18), 28-Май-26, 11:29	+/–
ядре нет не gpl кода и не будет, Раст тут ничего не поменяет. На уровне ядра и системных утилит gpl выгоден кормам не меньше чем всем нам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от aname (ok), 28-Май-26, 11:29	+2 +/–
Это были БЕЗОПАСНЫЕ ошибки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22

20. Сообщение от Аноним (20), 28-Май-26, 11:33	+4 +/–
>  Ненужно. К счастью это не вы решаете) > Уже есть Мифос для проверок. И ты будешь каждый раз жечь токены вместо проверок на этапе компиляции. Да ты просто идеальный менеджер!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

21. Сообщение от aname (ok), 28-Май-26, 11:34	+4 +/–
Ну, т.е. Кроа-Хартман глазами видит, что происходит жесть, и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование хоть каких- то анализаторов кода, а ещё лучше, создать инициативу по разработке свободного анализатора кода, и не пускать код без проверки на анализаторе (благо, код- то, внезапно, открытый), они КАЖДЫЙ РАЗ ОБСУЖДАЮТ ОДНО И ТОЖЕ. Ну, выглядит как правильно и хорошо настроеные процессы разработки. ЭТАЛОН!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #25, #30, #42, #45, #103

22. Сообщение от Аноним (51), 28-Май-26, 11:35	+2 +/–
безопасТные!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (23), 28-Май-26, 11:35	+1 +/–
>При этом, Rust не рассматривается как панацея, способная избавить от всех проблем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #28, #66, #99

24. Сообщение от Аноним (51), 28-Май-26, 11:35	+2 +/–
Ему некогда, он осваивает бабки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #26

25. Сообщение от Аноним (23), 28-Май-26, 11:37	+/–
Форкай линух и сделай в нём обязательную проверку анализаторами кода, а ещё лучше, создай инициативу по разработке свободного анализатора кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27, #78

26. Сообщение от aname (ok), 28-Май-26, 11:38	+/–
Так на анализатор можно было бы собрать тоже нормально. Типа: вооооот какая у нас база профессионалов, со взором горящим, а ещё это база бесплатных тестеров. Вот мы сейчас как запилим, не хуже проприетарных! Там бы очередь выстроилась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #43, #48

27. Сообщение от aname (ok), 28-Май-26, 11:39	+1 +/–
Сразу как только форкну Кроа-Хартмана, с возможностью дебага последнего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от aname (ok), 28-Май-26, 11:42	–1 +/–
Сишники в штаны подкидывают проблемы с языком же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #64

29. Сообщение от Аноним (29), 28-Май-26, 11:45	+2 +/–
Ненужно. Уже есть CHERI (аппаратная течнология контроля указателей и участков памяти). Готовится соответствующее расширение Y для RISC-V.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33, #34, #37

30. Сообщение от Ну (?), 28-Май-26, 11:45	+/–
> и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование хоть каких- то анализаторов кода ну так внесли внизапна, rustc > Ну, выглядит как правильно ну так и выглядит, ну-ну-ну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31

31. Сообщение от aname (ok), 28-Май-26, 11:48	+/–
Ну? Ну- ну- ну. Непонятно, зачем тянуть ниНУжное в ядро, когда есть анализаторы кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #46

33. Сообщение от Аноним (20), 28-Май-26, 11:52	+/–
> Ненужно. Уже есть CHERI (аппаратная течнология контроля указателей и участков памяти). Тонны железа которые были закуплены до внедрения технологии: "Ну да, ну да, пошли мы н̶а̶ф̶и̶г̶ на свалку". Вы случайно не менеждер по продажам интела или амд? > Готовится соответствующее расширение Y для RISC-V. От когда будут, тогда и поговорим. Особенно буду смеяться если в зоопарке рисков оно будет не обязательное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

34. Сообщение от q (ok), 28-Май-26, 11:55	+1 +/–
"Уже есть" или "готовится расширение"? И как при помощи него выявлять на этапе компиляции, а не в рантайме?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #38

35. Сообщение от Аноним (35), 28-Май-26, 11:57	+2 +/–
Мда, ну он и фантазёр...)
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним1234 (?), 28-Май-26, 12:02	+/–
То есть в составе CI\CD надо будет запускать код на этом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39

38. Сообщение от Аноним (29), 28-Май-26, 12:04	+1 +/–
По-моему должно быть понятно, что если аппаратно, то это для этапа исполнения, а не для этапа компиляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41, #102

39. Сообщение от Аноним (29), 28-Май-26, 12:07	+/–
По желанию трудящихся. Можете CI/CD поручить нейрослопику.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

40. Сообщение от Аноним (40), 28-Май-26, 12:07	+1 +/–
А почему он должен быть прав? Это утвердило Министерство Правды?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #56

41. Сообщение от q (ok), 28-Май-26, 12:09	+/–
Ты ответил на вопрос: "а это в рантайме или во время компиляции?" Какой вопрос задал я: "как эта хренотень сравнится с компайл-тайм-проверками раста?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #44

42. Сообщение от Аноним (42), 28-Май-26, 12:16	+/–
Анализаторы кода это не серебряная пуля. Вообще всё не серебряная пуля, кроме самой серебряной пули... но не суть. Вон проводили аудит LLVM. opennet.ru/opennews/art.shtml?num=60707 Реально сложный проект, который обмазан автотестами, санитайзерами, фаззингом "С 1.1 до 2.4 млн строк кода увеличен охват кодовой базы, вовлечённой в fuzzing-тестирование. Также был расширен используемый для fuzzing-тестирования инструментарий, а число применяемых для проверки fuzzing-движков увеличено с 12 до 15" И что? А все равно "удалось выявить 12 новых проблем, из которых 8 были вызваны ошибками, приводящими к повреждению памяти. 6 выявленных уязвимостей приводили к переполнению буфера, 2 к обращению к уже освобождённой памяти, 3 - к разыменованию нулевых уязазателей и 1 к чтению из области вне выделенного буфера" Какой вывод можно сделать? Хоть обмажся анализаторами-санитайзерами, дырявые все равно найдут как сделать ошибку в памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #58

43. Сообщение от Аноним (51), 28-Май-26, 12:19	+/–
Я тебя маленький секрет открою. Бабки им выделили под "безопасный" язык. На анализиторы никто их не выделял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #63

44. Сообщение от Аноним (29), 28-Май-26, 12:26	+/–
Достаточно ясно ответил. Прикалываешься или действительно тупишь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #52, #69

45. Сообщение от Аноним (91), 28-Май-26, 12:26	+/–
> внести в стандарты разработки использование хоть каких- то анализаторов кода, а ещё лучше, создать инициативу по разработке свободного анализатора кода, и не пускать код без проверки на анализаторе Чел, проснись, у них все там обмазано статическими анализаторами. Плюс еще и у тьмы сторонних организаций, контрибъютящих в ядро (типа того же Гугла), они крутятся на постоянке. https://www.kernel.org/doc/html/v6.1/dev-tools/testing-overv... > Ну, выглядит как правильно и хорошо настроеные процессы разработки. ЭТАЛОН! Выглядит как типичная опеннетная диванная экспертиза. ЭТАЛОН!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #65

46. Сообщение от Аноним (91), 28-Май-26, 12:27	+/–
> Непонятно, зачем тянуть ниНУжное в ядро, когда есть анализаторы кода. Затем, что анализаторы кода есть и регулярно запускаются - но не вывозят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #60

48. Сообщение от Аноним (52), 28-Май-26, 12:28	+/–
> Так на анализатор можно было бы собрать тоже нормально. Так анализаторы УЖЕ есть. Даже опенсорсные. > Типа: вооооот какая у нас база профессионалов, со взором горящим, А если приглядеться, то какие-то Dirty Fagʼи)) Ты серьезно думаешь, что бесконечный поток CVE/RCE в ядре это от большого профессионализма? > Там бы очередь выстроилась. Хаха, но пока патчи отправляют почтой (хорошо хоть не голубиной), CI/CD - какие-то инопланетные технологии, а Торвальдс бухтит в рассылке "почему в основную ветку попал не компилирующийся код". А в остальном прекрасная маркиза, всё хорошо, всё хорошо, всё хорошо! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #53

49. Сообщение от нах. (?), 28-Май-26, 12:29	–1 +/–
лолшта?! Ты можешь быть сможешь показать ЧТО он в ведре наразрабатывал за эти 20 лет? А я тебе покажу откуда готовилось нападение: _ровно_НИ_--Я! Он ни на каком инструменте не играет, он Руководитель, как Вы! (вроде бы вот ДО - в 99м-2000м он что-то там писал в usb subsystem, но поскольку гита еще не было, это крайне нудно и долго проверять, не ограничилось ли и там исключительно README. Говоришь, г-нецо код-то? Ну вооот...) на деле чувак как кодер знаменит исключительно - дерьмовым udev (user code, не ядро) вместо многократно отвергнутой линуксом с его же и других подпевал подачи нормальной реализации devfs. Т.е. поделкой которая могла бы быть и вовсе написана на баш скриптах. Он всю жизнь был шакалом табаки, подлизывающим великому Б-жеству с Пальцем. Тем и добился своего положения, когда деньги от разных фондов платятся, кодить не надо, и можно пакостить окружающим. Зато теперь он рассказывает этим окружающим как они должны правильно кланяться и что к его ногам подавать. Прекрасная карьера, обзавидуешься!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #55, #90

50. Сообщение от pic (??), 28-Май-26, 12:30	–1 +/–
Вода камень точит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

51. Сообщение от Аноним (51), 28-Май-26, 12:30	+/–
Я тебе маленький секрет открою. Смотреть и репортить туда могут исключительно работники корпораций, которые внесли $$ в их фонд. ИИ тут не исключение. Если бы пришёл левый васян со своим нейрослопом, то его бы патчи давно бы выкинули, а аккаунт забанили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #71

52. Сообщение от Аноним (52), 28-Май-26, 12:31	+/–
> Достаточно ясно ответил. Прикалываешься или действительно тупишь? Да какие тут приколы((( Местные растохейтеры зачастую с интеллектом на уровне тумбочки. Так что приходится разговаривать как с ребенком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

53. Сообщение от Аноним (51), 28-Май-26, 12:32	+/–
>Хаха, но пока патчи отправляют почтой Патчи туда отправить тот ещё квест. И не факт, что его вообще кто-то будет читать и проверять. Разве что какой-нибудь условный интел пригрозит урезать финансирование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от Аноним (91), 28-Май-26, 12:33	–2 +/–
> Тем временем uutils такие: подержи моё пиво. А что, в uutils были "типичные ошибки разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок" уровня "разименовал null", "use-after-free", "double-free", "вылез за пределы буфера"? Или персонажи вроде тебя, которые продолжают всплывать тут с этим uutils при каждом упоминании Rust, вообще не различают ошибки работы с памятью/асинхронщиной и логические ошибки? Вопрос риторический, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #87, #117

55. Сообщение от Аноним (-), 28-Май-26, 12:36	+/–
Ох как тебя порвало. Ну если похонахи визжат - то значит чувак всё правильно делает. Может ты свои коммиты в ядро покажешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #57

56. Сообщение от 12yoexpert (ok), 28-Май-26, 12:37	–3 +/–
разумеется: забашляли минобороны теперь всех насильно загонят в стойло ржавого проприетарного llvm-вендорлока, и все будут сидеть смотреть рекламу под линуксом, подписки оплачивать и всё такое это - основная цель, а всё остальное, в том числе переусложнение всего и вся для выбрасывания независимых разработчиков из процесса, - мишура
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #62, #91, #149

57. Сообщение от Аноним (91), 28-Май-26, 12:40	+/–
> Может ты свои коммиты в ядро покажешь? Этот только в опеннетные комментарии коммитит. 😂
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от aname (ok), 28-Май-26, 12:40	–1 +/–
>[оверквотинг удален] >> вызваны ошибками, приводящими к повреждению памяти. 6 выявленных уязвимостей приводили >> к переполнению буфера, 2 к обращению к уже освобождённой памяти, 3 >> - к разыменованию нулевых уязазателей и 1 к чтению из области >> вне выделенного буфера" >> >> Какой вывод можно сделать? >> Хоть обмажся анализаторами-санитайзерами, дырявые все равно найдут как сделать ошибку >> в памяти. > С 1.1 до 2.4 млн строк кода увеличен охват кодовой базы > удалось выявить 12 новых проблем Удалось выявить. Это примерно, в общем и целом то, чем занимаются инструменты, для чего предназначены подобного рода. Цикл "Выявить- исправить" Верно. Но 12 проблем и 277 только за один день, а мейтейнит он это ведро уже херову гору лет, да ещё и каждый божий раз указывать в переписке на одно и тоже. Это номер раз, второе: когда говорят про дырявых, не совсем понятно о ком речь, а то uutils мы уже видели. И это не самый сложный проект, до llvm, поди, далековато будет. А ещё мы все видели прекрасный вход в ведро какого- то безопасного языка, где нашли дыру. Б- Безопасность! Номер три: средства анализирования в некоем безопасном языке кто делал? Инопланетяне? Нет? Ничто не мешает завезти и в любой другой, было бы желание. Такие средства позволили бы решить хорошее количество проблем, но… эта погоня за серебрянной пулей в виде %randomname% языка, который вот точно- точно, вот прямо сейчас всё. > Какой вывод можно сделать? Если мыть руки перед едой, а еду правильно готовить- не получишь расстройства желудка. Если не совать пальцы в розетку- не получишь удар током. Если обезьяне не давать в руки гранату- будешь здоровее. Если формализовать требования к коду, то получишь то, что получишь. Если пользоваться инструментами для выявления проблем с безопасностью кода- эти проблемы с безопасностью кода можно исправить. Можно сколько угодно кукарекать про безопасные языки (с unsafe, ага), и про дырявые, но если человек- фанатик, ему поможет только лоботомия. seL4 написан ни разу не на "безопасТном языке" и чёт как- то не слышно этих вскукареков про дырявость. Не суйте пальцы в розетку, пользуйтесь презервативами, проверяйте код и будет нормально. Так понятно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #74, #79

59. Сообщение от 12yoexpert (ok), 28-Май-26, 12:40	+1 +/–
на си пишут, а не переписывают, в отличие от
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #80

60. Сообщение от aname (ok), 28-Май-26, 12:42	–1 +/–
>> Непонятно, зачем тянуть ниНУжное в ядро, когда есть анализаторы кода. > Затем, что анализаторы кода есть и регулярно запускаются - но не вывозят. Совершенствовать надо. А то тут вывозят, тут не вывозят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #86

62. Сообщение от Аноним (-), 28-Май-26, 12:44	+/–
А как же rustc_codegen_gcc?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #70

63. Сообщение от aname (ok), 28-Май-26, 12:44	+/–
> Я тебя маленький секрет открою. Бабки им выделили под "безопасный" язык. На > анализиторы никто их не выделял. Похоже на то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

64. Сообщение от 12yoexpert (ok), 28-Май-26, 12:46	+/–
и в подъездах ссут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #67

65. Сообщение от aname (ok), 28-Май-26, 12:46	–2 +/–
>> внести в стандарты разработки использование хоть каких- то анализаторов кода, а ещё лучше, создать инициативу по разработке свободного анализатора кода, и не пускать код без проверки на анализаторе > Чел, проснись, у них все там обмазано статическими анализаторами. Плюс еще и > у тьмы сторонних организаций, контрибъютящих в ядро (типа того же Гугла), > они крутятся на постоянке. > https://www.kernel.org/doc/html/v6.1/dev-tools/testing-overv... >> Ну, выглядит как правильно и хорошо настроеные процессы разработки. ЭТАЛОН! > Выглядит как типичная опеннетная диванная экспертиза. ЭТАЛОН! Так надо не безопасТные языки (эффективность которых мы уже видели, uutils вообще ЭТАЛОН показал), а средства проверки совершенствовать. Вы опять кровати двигаете. Эффект прогрнозируемый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #82

66. Сообщение от 12yoexpert (ok), 28-Май-26, 12:46	+/–
"rust - это всего лишь инструмент" (с) продавцы llm-скама
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #151

67. Сообщение от aname (ok), 28-Май-26, 12:47	+/–
> и в подъездах ссут Это потому, что подъезды дырявые
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #73

68. Сообщение от freehck (ok), 28-Май-26, 12:48	+7 +/–
> Тут эксперты доходчиво бы объяснили что он не прав Как уже неоднократно объяснялось, хейт на самом деле вызыван не столько Rust-ом, сколько его сообществом и, во многом, пришлыми сюда апологетами оного. Сам Rust вообще-то неплохой язык. Но вот крикуны, кои популяризируют свой инструмент через унижение старого и рабочего, эти бесконечные инициативы по переписыванию существующего стабильного кода (в основном бесперспективные, если только цель не смена лицензии) — всё это вызывает у людей закономерное раздражение. И хотя вроде бы все эти анонимные тролли — никто, и было бы разумно просто игнорировать их, тем не менее каждый из нас иногда бывает, что устанет, и нет-нет, да и поведётся на эти толстые вбросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #88

69. Сообщение от q (ok), 28-Май-26, 12:48	+1 +/–
Давай на пальцах объясню: раст проверяет в компайл-тайме -- разработчик гарантированно узнает об ошибке, потому что иначе он тупо не получит бинарь. Твоя неготовая хрень проверяет лишь в рантайме: узнает ли об ошибке разраб, зависит исключительно от того, потратит ли пользователь время на регистрацию в багтрекере, заведение бага и так далее. Но это в лучшем случае. В обычном же, пользователь выйдет в подъезд и позвонит по номеру в объявлении "Антон, починка компьютеров, переустановка винды, сделаю как для себя, качественно". Понял? Еще раз: твоя хреновина не гарантирует, что разраб узнает об ошибке. А раст гарантирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #89

70. Сообщение от 12yoexpert (ok), 28-Май-26, 12:49	+/–
приходи, когда этим можно будет собрать всё то же, что llvm например, firefox
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

71. Сообщение от aname (ok), 28-Май-26, 12:50	+/–
> Я тебе маленький секрет открою. Смотреть и репортить туда могут исключительно работники > корпораций, которые внесли $$ в их фонд. ИИ тут не исключение. > Если бы пришёл левый васян со своим нейрослопом, то его бы > патчи давно бы выкинули, а аккаунт забанили. Какой опенсурс и свободу от корпораций построили, такой и имеете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

72. Сообщение от Соль земли2 (?), 28-Май-26, 12:51	+/–
> ошибок разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок и работой с незаслуживающими доверия данными При этом > Rust не рассматривается как панацея То есть хочу, но не хочу. Какое-то когнитивное искажение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

73. Сообщение от 12yoexpert (ok), 28-Май-26, 12:52	+/–
как будто это что-то плохое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #118

74. Сообщение от Аноним (74), 28-Май-26, 12:54	+/–
> Удалось выявить. Это примерно, в общем и целом то, чем занимаются инструменты, для чего предназначены подобного рода. Цикл "Выявить- исправить" А сколько не удалось? > Верно. Но 12 проблем и 277 только за один день, а мейтейнит он это ведро уже херову гору лет, да ещё и каждый божий раз указывать в переписке на одно и тоже. Да, это так, но кодовая база, команда и то "сколько лет в llvm есть такие проверки" решают. > когда говорят про дырявых, не совсем понятно о ком речь, а то uutils мы уже видели. "277 только за один день" - вот тебе и ответ) Покажи сколько в uutils было типичных ошибок памяти? > Ничто не мешает завезти и в любой другой, было бы желание. Мозги и желание. Дырявые сишники из ядра не хотят использовать. Заставить ты их не можешь. > Если мыть руки перед едой, а еду правильно готовить- не получишь расстройства желудка. Т.е все таки применять кастрюлю, а не сральное ведро? (Зато оно ПЕРЕНОСИМО: можно еще с него кормить скотину, замешивать цемент...) > Если не совать пальцы в розетку- не получишь удар током. А провода надо изолировать? > Если обезьяне не давать в руки гранату- будешь здоровее. Но почему-то у СИшников СИ не отбирают 🤷, хотя ты сам написал "277 только за один день". > Если формализовать требования к коду, то получишь то, что получишь. Ну ты загнул... там же лебедь-рак и щука, а может даже несколько. > Если пользоваться инструментами для выявления проблем с безопасностью кода- эти проблемы с безопасностью кода можно исправить. Проблему лучше предотвратить, а не лечить последствия. > seL4 написан ни разу не на "безопасТном языке" и чёт как- то не слышно этих вскукареков про дырявость. Это отличный пример как можно сделать код от дырявых - надежным. Для 8,700 строк C и 600 строк ассемблера пришлось написать 200,000 строк Isabelle script. В итоге - написание abstract заняло примерно 4 человеко-месяца - два человеко-года ушло на весь Haskell прототип (design, documentation, coding, testing) - на executable spec потратили всего лишь 2 человеко-месяца - начальная трансляция в С заняла 3 недели, а полная C implementation - 2 человеко-месяца - общие затраты на seL4-specific proof 11 человеко-лет Посчитаешь сколько нужно затрат хотя бы для 100к самых критически важных функция ядра? А на всё ядро? > Не суйте пальцы в розетку, пользуйтесь презервативами, проверяйте код и будет нормально. > Так понятно? Ну, т.е делайте хорошо, не делайте плохо, в машине тормоза не нужны, просто не разгоняйтесь. То что провода под напряжением валяются без изоляции - просто не наступайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #139

76. Сообщение от Аноним (87), 28-Май-26, 12:55	+/–
>Грег считает, что подобные возможности Rust недопустили бы появления 60% ошибок, выявляемых в ядре, а выполняемые компилятором проверки избавили бы сопровождающих от траты времени на обсуждение с авторами корректности обработки ошибок И привели бы к другим 60% ошибок, пока пытаешься удовлетворить требования компмлятора, только уже не таких очевидных.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

77. Сообщение от Аноним10084 и 1008465039 (?), 28-Май-26, 12:55	+/–
А в чем искажение? Наоборот как раз максимально трезвый взгляд - божественный Rust убирает большой пласт ошибок, но не делает код безошибочным во всех смыслах. Всё верно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

78. Сообщение от Аноним (29), 28-Май-26, 12:56	+/–
Великий пальцепоказывающих мог бы ещё лет 10 - 15 назад внедрить требования MISRA при разработке ядра. И корпорасы бы его не стали нагибать на внедрение Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #81

79. Сообщение от Аноним (91), 28-Май-26, 12:57	+/–
> когда говорят про дырявых, не совсем понятно о ком речь, а то uutils мы уже видели. Ни черта "вы" не видели, потому что вулны в uutils были не из-за проблем работы с памятью, а из-за логики. > средства анализирования в некоем безопасном языке кто делал? [...] Ничто не мешает завезти и в любой другой Ну, вообще-то мешает. Как минимум - отсутствие в этих "любых других" языках аннотаций лайфтаймов, которую ты обязан писать на каждый чих. Хотя, наверное, ты, как и другие воины против Раста, видевшие этот раст только краем глаза на картинках, вообще не понимаешь, о чем я тебе только что сказал. > seL4 написан ни разу не на "безопасТном языке" и чёт как- то не слышно этих вскукареков про дырявость. АХАХА! Действительно, почему? Наверное потому, что он обмазан формальной верификацией? И именее, чем 10000 (десять тысяч, Карл!) строк этого seL4 потребовали более 20 человеко-лет труда, с написанием 50 строк кода формальных пруфо на одну строчку дыряшки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #145

80. Сообщение от Аноним (80), 28-Май-26, 12:58	–3 +/–
> на си пишут, а не переписывают, в отличие от К сожелению наш картофельный веб-синьор не знает историю. СИ был изобретен чтобы ПЕРЕПИСАТЬ юникс с PDP11. К сожалению он вышел убогим вот прям сразу, так как первая CVE была сразу в  юникс4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #109

81. Сообщение от Анонон (?), 28-Май-26, 12:58	+/–
Не мог. Разрабы ядра не смогли бы на мисре написать ядро. Потому что мисра - это кастрированный СИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #92

82. Сообщение от Аноним (91), 28-Май-26, 12:59	+/–
> эффективность которых мы уже видели, uutils вообще ЭТАЛОН показал Действительно, показал. Ведь из всех уязвимостей uutils не было ни одной типичной сишечной ошибки работы с памятью. Вот это поворот, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #110

83. Сообщение от Аноним10084 и 1008465039 (?), 28-Май-26, 12:59    Скрыто ботом-модератором	+/–
Потешно смотреть, как часть опеннетовской аудитории всё что придумывает, любые аргументы, лишь бы противиться божественному Rust'у. И анализаторы кода всё уже делают, и ИИ уязвимости всё равно найдут (при том, что в соседних топиках ИИ ругают, впрочем бездумную кодогенерацию с помощью ИИ я и сам не особо люблю), и компилятор слишком требовательный. Хотя в сущности что плохого в дополнительных гарантиях божественного Rust?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95

85. Сообщение от Аноним10084 и 1008465039 (?), 28-Май-26, 13:00	+/–
Поэтому лучше пусть ядро порождает CVEшки на очевидных ошибках в Си))) чем на неочевидных в божественном Rust
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

86. Сообщение от Аноним (91), 28-Май-26, 13:01	+/–
> Совершенствовать надо. Приступай! А адекватным проще взять уже готовый инструмент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #108

87. Сообщение от Аноним (87), 28-Май-26, 13:03	+1 +/–
Root в дырявых uutils получить проще простого было и без этих ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #94

88. Сообщение от Анонон (?), 28-Май-26, 13:04	–3 +/–
> Как уже неоднократно объяснялось, хейт на самом деле вызыван не столько Rust-ом, сколько его сообществом и, во многом, пришлыми сюда апологетами оного. Надеюсь ты это со своего макбука написал)? > Сам Rust вообще-то неплохой язык. Судя по новостям - да. > Но вот крикуны, кои популяризируют свой инструмент через унижение старого и рабочего, Насколко оно старое и "рабочее" можно почитать в новостях. Сколько там Dirty Fag'ов и Copy Fuck'ов нашли? Кажется в последний раз была седьмая. Ну или заглянуть в рассылку lists.openwall.net/linux-cve-announce/ За май нашли уже 1017 CVE. Отличное качество! > эти бесконечные инициативы по переписыванию существующего стабильного кода (в основном бесперспективные, если только цель не смена лицензии) Тем не менее код переписывается и старый отправляется на помойку. Открою тебе тайну, далеко не все форки (по сути "переписывание как хочет новый автор") тоже долго живут. > всё это вызывает у людей закономерное раздражение О, началось нытье снежинок. Выпей, что ли, валерьянового рафа. > И хотя вроде бы все эти анонимные тролли — никто, и было бы разумно просто игнорировать их, тем не менее каждый из нас иногда бывает, что устанет, и нет-нет, да и поведётся на эти толстые вбросы. Типа как сейчас)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #104

89. Сообщение от Аноним (29), 28-Май-26, 13:04	+/–
Так я нигде и не утверждал, что это каким-то магическим образом сообщит разработчику. Оно лишь поможет предотвратить эксплуатацию проблемы. А разработчик таки будет вынужден заняться поиском, когда посыпятся жалобы "твоя прога падает". Даже без багрепортов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #96, #98, #100

90. Сообщение от freehck (ok), 28-Май-26, 13:05	+/–
> Ты можешь быть сможешь показать ЧТО он в ведре наразрабатывал за эти 20 лет? > А я тебе покажу откуда готовилось нападение: _ровно_НИ_--Я! Он ни на каком инструменте не играет, он Руководитель, как Вы! Он вообще-то топ-ревьювер. Это работает так: он код оценивает, и если всё окей — подписывает и пропускает; а если не окей — он пишет, что именно не так, и другие разработчики его доделывают. Так что вполне естественно, что кода за его личным авторством — не вагоны. Но важность его работы недооценивать не стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

91. Сообщение от Аноним (91), 28-Май-26, 13:08	+1 +/–
> загонят в стойло ржавого проприетарного llvm-вендорлока * Их проклятый llvm-only вендорлок. * Наша GCC-only свобода. Смотри не перепутай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

92. Сообщение от Аноним (29), 28-Май-26, 13:12	+/–
Странно, софт для авионики пишут. Безопасность - она и предполагает ограничение полёта фантазии программистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #106

93. Сообщение от Аноним (93), 28-Май-26, 13:13	–1 +/–
Хорошо это или плохо, но сейчас Rust это самое адекватное решение, по сравнению с C и C++ для будущих системных программистов! Языки, которые сплошь и рядом пропитаны UB должны быть помечены deprecated by design для новых проектов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124, #130, #140, #144

94. Сообщение от Аноним (91), 28-Май-26, 13:16	+/–
А с этими было бы еще проще простого. Но в целом, я твою мысль понял: логические ошибки в других языках - подтверждение того, что нужно героически продолжать наступать на одни и те же сишочные грабли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #132

95. Сообщение от Celcion (ok), 28-Май-26, 13:17	+/–
> Хотя в сущности что плохого в дополнительных гарантиях божественного Rust? Плохого тут то, что попытка решения одних проблем путём создания других, которые не сказать, чтобы сильно лучше (та же портируемость кода, например, ведь у раста с поддержкой разных архитектур и платформ, мягко говоря, похуже, чем у Си) - это подход весьма глупый и любой, кто его пропагандирует - либо недалёкий, либо делает это по каким-то корыстным причинам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #101, #105

96. Сообщение от q (ok), 28-Май-26, 13:17	+1 +/–
Твое решение: разраб получает "твоя прога падает". Реальность: разраб жмет кнопочку Resolve -> Works for me. Мое решение: разраб получает репорт от компилятора, в какой именно строке ошибка. Реальность: разраб тут же исправляет, ибо иначе даже CI/CD не пройдет. Думаю, тебе уже очевидно безусловное превосходство раста и наибредовейшесть твоего еще неготового (!) решения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

97. Сообщение от Аноним (97), 28-Май-26, 13:18	+/–
Конееечно, а сейчас ты как возьмёшь, да как докажешь свои слова...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

98. Сообщение от Анонон (?), 28-Май-26, 13:18	+/–
> А разработчик таки будет вынужден заняться поиском, После того как оно уйдет к юзерам и начнет им делать плохие вещи? Отличный план Уолтер, просто гениальный, если я правильно понял (с) > когда посыпятся жалобы "твоя прога  падает". Даже без багрепортов. А как разработчик об этом узнает без багрепорта? Напомню что в СПО полно параноиков, которые отключают или даже вырезают отправку отчетов о крешах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

99. Сообщение от Аноним (97), 28-Май-26, 13:19    Скрыто ботом-модератором	+/–
Странно, а растоманы как раз заявляют обратное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

100. Сообщение от Аноним (91), 28-Май-26, 13:21	+/–
> Так я нигде и не утверждал, что это каким-то магическим образом сообщит разработчику. Оно лишь поможет предотвратить эксплуатацию проблемы. Ну, то есть, проблему оно не решает. И более того: требует накладных расходов в рантайме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

101. Сообщение от Аноним10084 и 1008465039 (?), 28-Май-26, 13:22	+/–
Портируемость - дело наживное, нужно будет - добавят больше платформ. Все самые основные есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

102. Сообщение от Аноним (102), 28-Май-26, 13:23	+/–
И сколько потребуется железа чтобы на каждый коммит прогнать все пути кода? Каждый if в коде - это х2 к путям функции/метода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

103. Сообщение от Аноним (91), 28-Май-26, 13:27	+/–
> Ну, т.е. Кроа-Хартман глазами видит, что происходит жесть, и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование Именно! Кроа-Хартман за годы насмотрелся жести, и с поддержкой Линуса (который, напомню, пропихивает Раст в обход обнаглевших вахтеров) вводит в стандарты разработки использование адекватного языка, а не дырявого крэпа из 70-х!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #112

104. Сообщение от bOOster (ok), 28-Май-26, 13:29	+1 +/–
нуну. Смешно. Только переписанный rust код и отправляется на помойку, так как никому по факту не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #107, #133, #142

105. Сообщение от Анонон (?), 28-Май-26, 13:30	+/–
> Плохого тут то, что попытка решения одних проблем путём создания других, которые не сказать, чтобы сильно лучше Ну-с, посмотрим насколько они "не сильно лучше". > та же портируемость кода, например, ведь у раста с поддержкой разных архитектур и платформ, мягко говоря, похуже, чем у Си Во-первых портируемость СИ это очень классный миф. Про то что "Диды написав код единожды, могут запустить его на всех поддерживаемых платформах. В реальности даже смена компилятора может привести к генерации кода, который работает по другому. (По причине убогости недостандарта, который не обязывает реализовывать всё описанное в нем и содержит кучу UB). Во-вторых, а каких платформ тебе не хватает? Ссылочка для того чтобы ты мог ознакомиться с Tier 3 dev-doc.rust-lang.org/beta/rustc/platform-support.html Оцени, пожалуйста, степень трагедии от одного до "трагедия, ужасная трагедия" если кто-то не сможет собрать программу под Motorola 680x0, 16-bit MSP430, powerpc64-unknown-freebsd или 64-bit Haiku > это подход весьма глупый Выкидывание некроплатформ? Это не глупый подход. Точно так же можно жаловаться что бенз А76 почти не найти, а овес для лошади и место где ее припарковать - так вообще. Если тянуть старье вечно - то развитие остановится. > и любой, кто его пропагандирует - либо недалёкий, либо делает это по каким-то корыстным  причинам. Скорее второе. Людям жаль тратить свое время на бесполезную фигню. Зачем делать поддержку Windows XP или NetBSD 32-bit powerpc ? Вот какой смысл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

106. Сообщение от Аноним (91), 28-Май-26, 13:31	+/–
>> мисра - это кастрированный СИ. > Безопасность - она и предполагает ограничение полёта фантазии программистов. Нет, MISRA - она не об "ограничении фантазии", а о том, чтобы не наступить на грабли, везде заботливо заложенные дедами еще в 70-х. Естественно, никакой речи о "безопасности" быть не может, если в самом языке все by design спроектировано для компрометации этой самой безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #120

107. Сообщение от Анонон (?), 28-Май-26, 13:32    Скрыто ботом-модератором	–1 +/–
> нуну. Смешно. А тебя андроид, или как полагается радужным, айфончиг? В андроиде миллионы строк раст-кода работают уже годами. > Только переписанный rust код и отправляется на помойку, так как никому по факту не нужен. Какой шикарный копиум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #114

108. Сообщение от aname (ok), 28-Май-26, 13:32	–1 +/–
Как только ты покажешь, чем уже имеющиеся инструменты неадекватны. Давай там, аналитику, баги, вот это вот всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #116

109. Сообщение от Аноним (109), 28-Май-26, 13:32	+/–
это было не CVE, в те времена ещё предпологалось что пользователь умный и знает какие значения и какой длинны куда можно вводить и доверие ему было полное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #115, #146

110. Сообщение от aname (ok), 28-Май-26, 13:33	–1 +/–
С таким показом, лучше б бездельники занялись нормальной работой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #123

111. Сообщение от bOOster (ok), 28-Май-26, 13:33	+/–
Не в бровь а в глаз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

112. Сообщение от aname (ok), 28-Май-26, 13:34	–2 +/–
>> Ну, т.е. Кроа-Хартман глазами видит, что происходит жесть, и вместо того, чтоб, при помощи I'M FINNISH (HIM) внести в стандарты разработки использование > Именно! Кроа-Хартман за годы насмотрелся жести, и с поддержкой Линуса (который, напомню, > пропихивает Раст в обход обнаглевших вахтеров) вводит в стандарты разработки использование > адекватного языка, а не дырявого крэпа из 70-х! Мы уже успели увидеть плоды. И это только начало. Дальше будет, ага. Потом опять аноны с опеннета скулить будут, как им CVE в безопасные штаны подкидывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #128

113. Сообщение от Аноним (113), 28-Май-26, 13:35	+1 +/–
>Грег Кроа-Хартман ... рассказал, как язык Rust может помочь в предотвращении появления в ядре уязвимостей, возникающих из-за типичных ошибок разработчиков на языке Си Сеанс психического самовнушения очень полезен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

114. Сообщение от bOOster (ok), 28-Май-26, 13:38	+1 +/–
Да я и не сомневался, поэтому Андроед становиться все монструознее и тормознутее. Реальный показатель применения rust. Даже на Java все было легковеснее..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

115. Сообщение от Фнон (?), 28-Май-26, 13:38	–2 +/–
Какая восхитительная ментальная гимнастика! Если мы скажем, что "это не CVE, то оно магическим образом" перестанет ей быть. Забавно читать в интервью, как эта вся братия бракоделов обделалась, когда получили червь Морриса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

116. Сообщение от Аноним (91), 28-Май-26, 13:39	+/–
> Совершенствовать надо. > Как только ты покажешь, чем уже имеющиеся инструменты неадекватны. Ты там определись уже, надо или не надо. > Давай там, аналитику, баги, вот это вот всё. Более 50 лет бесконечных, типично сишочных вулнов тебе ни на что не намекают? Кстати, по поводу аналитики: Гугл с Майкрсофтом несколько лет назад публиковали статистику, что более 70% вулнов приходятся на ошибки работы с памятью. Но здешние матерые воины против Раста прекрасно знают, что это все вранье и вообще сговор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #122

117. Сообщение от Аноним (40), 28-Май-26, 13:39	+/–
> А что, в uutils были "типичные ошибки разработчиков Да, были типичные ошибки "забыл проверить параметры", "не сделал сброс привилегий", "не знал о существовании экранирующих символов", что дало возможность получения рута.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #131

118. Сообщение от aname (ok), 28-Май-26, 13:39	+1 +/–
> как будто это что-то плохое Это не безопасТно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

119. Сообщение от Аноним (119), 28-Май-26, 13:40	+/–
Только критика, и ничего более).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

120. Сообщение от aname (ok), 28-Май-26, 13:42	–1 +/–
>>>> мисра - это кастрированный СИ. >>> Безопасность - она и предполагает ограничение полёта фантазии программистов. >> Нет, MISRA - она не об "ограничении фантазии", а о том, чтобы >> не наступить на грабли, везде заботливо заложенные дедами еще в 70-х. >> Естественно, никакой речи о "безопасности" быть не может, если в самом языке >> все by design спроектировано для компрометации этой самой безопасности. > MISRA - она … чтобы не наступить на грабли > Естественно, никакой речи о "безопасности" быть не может Надеюсь, ты не пишешь не только программы, а вообще ничего, что предполагает использования базовой логики. А то у тебя с ней как- то не сложилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #134

121. Сообщение от Аноним (121), 28-Май-26, 13:45    Скрыто ботом-модератором	+/–
Грег этот может говорить что хош. Неважно это все. Пока на укр убивают русских, все это пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #135

122. Сообщение от aname (ok), 28-Май-26, 13:48	+/–
>> Совершенствовать надо. >> Как только ты покажешь, чем уже имеющиеся инструменты неадекватны. > Ты там определись уже, надо или не надо. >> Давай там, аналитику, баги, вот это вот всё. > Более 50 лет бесконечных, типично сишочных вулнов тебе ни на что не > намекают? > Кстати, по поводу аналитики: Гугл с Майкрсофтом несколько лет назад публиковали статистику, > что более 70% вулнов приходятся на ошибки работы с памятью. Но > здешние матерые воины против Раста прекрасно знают, что это все вранье > и вообще сговор. Намекают на то, что если не выработать и придерживаться методик безопасного программирования, то на выходе получается uutils, и проблема не в языке. Но некоторые эксперты опеннета вырастили в своей голове представление о безопасном языке, который точно всем поможет (особенно в unsafe, ага), и наступит коммунизм. А нормальные продолжают таких тыкать мордой в их uutils и прочие модули ядра, которые llm-ка проанализировала и выдала диагноз. Но воины против Си и прочих языков не видят реальности, потому, что если реальность не совпадает с её представлением в их голове, тем хуже для реальности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #141

123. Сообщение от Аноним (91), 28-Май-26, 13:49	+/–
> С таким показом, лучше б бездельники занялись нормальной работой ...например, такой, как попытки в очередной раз не вылезти за буфер, не сделать use-after-free, ни double-free, ни разыменование нуля 👍
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #148

124. Сообщение от Аноним (124), 28-Май-26, 13:51	+/–
Давайте перечислим проблемы с Rust'ом: 1. В ядре нужно низкоуровневое программирование, чтобы можно было в данных точно расположить каждый байтик и битик. В Rust'е это можно делать, но ужасно неудобно (а значит и ошибкоопасно) и только в unsafe-режиме. (Напомню, данные в структурах в Rust'е располагаются не так как в C) 2. Rust формально является свободным ПО, однако на практике сделать разветвление от него (fork) невозможно, так как Rust - торговая марка, и лицензия на Rust требует в разветвлетнии убрать любое упоминание Rust'а во всех файлах исходного текста компилятора, стандартного фреймворка, документации, cargo и других инструментов, а сделать это, скажем так, даже группа из нескольких человек за приемлемое время не сможет. 3. Привязка языка и компилятора к системе сборки и менеджеру пакетов (cargo) - это неприемлемо для нормального языка программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

125. Сообщение от runoverheads (ok), 28-Май-26, 13:51	+/–
есть гарантия что ИИ точно найдёт все ошибки работы с памятью? или от промта к промту будут разные, или часть он не увидел, ну весь код в контекст не влез, сорян?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

127. Сообщение от Аноним (130), 28-Май-26, 13:51	+/–
>Грег считает, что подобные возможности Rust недопустили бы появления 60% ошибок, выявляемых в ядре, а выполняемые компилятором проверки избавили бы сопровождающих от траты времени на обсуждение с авторами корректности обработки ошибок и обоснованности выставления блокировок в нужном месте. Ну будут обсуждать обоснованность ансейв отключения этих блокировок, чтоб все не тормозило. Заменят эти 60% ошибок другими ошибками.
Ответить | Правка | Наверх | Cообщить модератору

128. Сообщение от Аноним (91), 28-Май-26, 13:52    Скрыто ботом-модератором	+/–
> Мы уже успели увидеть плоды. И это только начало. Дальше будет, ага. "Мы"? То есть вас там, на диване, несколько - и вы усиленно прогнозируете? > Потом опять аноны с опеннета скулить будут, как им CVE в безопасные штаны подкидывают. Я так понимаю, ничего содержательного по теме ты сказать больше не можешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

129. Сообщение от Аноним (124), 28-Май-26, 13:54	+/–
"Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux" Ещё один старый сказочник
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137

130. Сообщение от Аноним (130), 28-Май-26, 13:54	+/–
> сплошь и рядом пропитаны UB должны быть помечены deprecated by design для новых проектов. Раст с его ансейвом помечать или это другое? Он как раз пропитан им, причем не явно, пока не посмотришь всю цепочку возможных вызовов не узнаешь есть ли ансейв внутри или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

131. Сообщение от Аноним (91), 28-Май-26, 13:55	+/–
> Да, были типичные ошибки "забыл проверить параметры", "не сделал сброс привилегий", "не знал о существовании экранирующих символов", что дало возможность получения рута. Ну так я об этом и говорю. Были именно логические ошибки, которые делаются на любом языке. А сишочных не было. Но, по моему, ты хотел меня опровергнуть, не так ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

132. Сообщение от Аноним (87), 28-Май-26, 13:56	+/–
Нет, не понял. Мысль в том, что в Rust, на удивление, делают много логических ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

133. Сообщение от Лениво_логиниться (?), 28-Май-26, 13:56	+2 +/–
Ну, запрос, как в Ubuntu заменить обратно кореутилс, переписанные на Расте, на обычные - весьма популярен и востребован. Что не удивительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

134. Сообщение от Аноним (91), 28-Май-26, 13:57    Скрыто ботом-модератором	+/–
> Надеюсь, ты не пишешь не только программы, а вообще ничего, что предполагает использования базовой логики. А то у тебя с ней как- то не сложилось. Очередной инфантильный воин против Раста при отсутствии аргументов скатился в ad hominem. Какая ирония. Никогда такого не было, и вот опять...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

135. Сообщение от Аноним (135), 28-Май-26, 13:57	+/–
> Грег этот может говорить что хош. > Неважно это все. Это важно для целой индустрии. Хотя если ты виндузятник - то точно пофиг. > Пока на укр убивают русских, все это пофиг. Не пофиг. Чем больше убьют - тем быстрее одичалые, роняя кал, уйдут за поребрик. Сейчас вот машинки массового горят. Классно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

136. Сообщение от Аноним (137), 28-Май-26, 14:00	+/–
> упомянута ошибка в подсистеме Bluetooth, остававшаяся незамеченной 15 лет ага, не с проста удаляя пакет bluez-gnome удалялся весь гном :)
Ответить | Правка | Наверх | Cообщить модератору

137. Сообщение от Аноним (137), 28-Май-26, 14:00	+/–
анбэшная прокладка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

139. Сообщение от aname (ok), 28-Май-26, 14:02    Скрыто ботом-модератором	+/–
>[оверквотинг удален] > - общие затраты на seL4-specific proof 11 человеко-лет > Посчитаешь сколько нужно затрат хотя бы для 100к самых критически важных функция > ядра? > А на всё ядро? >> Не суйте пальцы в розетку, пользуйтесь презервативами, проверяйте код и будет нормально. >> Так понятно? > Ну, т.е делайте хорошо, не делайте плохо, в машине тормоза не нужны, > просто не разгоняйтесь. > То что провода под напряжением валяются без изоляции - просто не наступайте. > А сколько не удалось? Так расскажи. > Покажи сколько в uutils было типичных ошибок памяти? Остальные ошибки не ошибки, надо понимать. Ну типа- это ошибки- кого надо ошибки. Ошибки не ошибки, ага. > Дырявые сишники из ядра не хотят использовать. Это не проблема языка. > Но почему-то у СИшников СИ не отбирают 🤷, хотя ты сам написал Свою работу язык выполняет. Поиск и исправление говнокода не является задачей языка. "Дай дураку стеклянный…"- это вот как раз про это. Если ты не понимаешь простого- это тоже не проблема языка. > Проблему лучше предотвратить, а не лечить последствия. Почему в uutils не предотвратили? Опять в штаны безопасности кто- то насрал? > Это отличный пример как можно сделать код от дырявых - надежным. Претензии к языку какие? Или уже недостаточно дырявый? Или, оказывается, дело не в языке и мантра про дырявый уже не работает? А что так? > Посчитаешь сколько нужно затрат хотя бы для 100к самых критически важных функция > ядра? К языку претензии какие? Вы уже показали мастеркласс, начиная с реализации с тандартной библиотеке TCP/IP. И это было только начало. Или эксперт опеннета, неожиданно для себя открыл, что такое действительно безопасный код и как он создаётся? И оказалось, как всегда и было, что проблема- то не в языке. Не отчаивайся, ты тоже напишешь безопасный и безглючный код, если, конечно, будешь делать в эту сторону шаги. > в машине тормоза не нужны, просто не разгоняйтесь. Вот он, рафинированный образ мышления любителя безопасного языка > То что провода под напряжением валяются без изоляции - просто не наступайте. Да, есть вещи, которым учат в школе. Не все усваивают, для таких потом приходится писать в инструкции, что, мол, нельзя сушить кошек в микроволновке. Безопасность- это сложно, дорого, монолитно и часто ограничевающе возможности. Но вы до конца будете трогать оголённые провода. Таков путь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

140. Сообщение от Аноним83 (?), 28-Май-26, 14:05	+/–
Нет языка кроме С для системного программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

141. Сообщение от Аноним (91), 28-Май-26, 14:07	+/–
>> что более 70% вулнов приходятся на ошибки работы с памятью. > Намекают на то, что если не выработать и придерживаться методик безопасного программирования, то на выходе получается uutils, и проблема не в языке. Нет, ошибки при работе с памятью и их статистика прямым текстом тебе говорят, что если даже самые компетентные кодеры со статическими анализаторами наперевес на шестом десятке лет так и не научились писать недырявый код на этом недоязыке - значит, дело именно в языке. > Но некоторые эксперты опеннета вырастили в своей голове представление о безопасном языке, который точно всем поможет С ошибками работы с памятью - действительно поможет. Или ты можешь что-то содержательное сказать в качестве контраргумента? > А нормальные продолжают таких тыкать мордой в их uutils Не, нормальные как раз в курсе, что в uutils не было тех самых ошибок работы с памятью. А ненормальные вроде тебя продолжают всплывать с этим uutils при каждом упоминании Раста. > Но воины против Си и прочих языков Хм, каких еще "прочие" ты пытаешься приплести? > не видят реальности, потому, что если реальность не совпадает с её представлением в их голове, тем хуже для реальности. Реальность - это вот уже более, чем полвека непрекращающийся поток вулнов из-за одних и тех же ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

142. Сообщение от Аноним (142), 28-Май-26, 14:08	+/–
Ну пока отправился на помойку только Zig, который C в новом фантике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

143. Сообщение от Аноним (142), 28-Май-26, 14:09	+/–
Ну в rust хотя бы часть ошибок не нужно выверять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

144. Сообщение от Аноним (87), 28-Май-26, 14:10	+/–
Смешно, когда сравнивают Rust с С++. Если использовать умные указатели и семантику перемещения, то Rust вообще не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

145. Сообщение от aname (ok), 28-Май-26, 14:11    Скрыто ботом-модератором	+/–
>> когда говорят про дырявых, не совсем понятно о ком речь, а то uutils мы уже видели. > Ни черта "вы" не видели, потому что вулны в uutils были не > из-за проблем работы с памятью, а из-за логики. Вулны не вулны, ага. >> средства анализирования в некоем безопасном языке кто делал? [...] Ничто не мешает завезти и в любой другой > Ну, вообще-то мешает. Как минимум - отсутствие в этих "любых других" языках > аннотаций лайфтаймов, которую ты обязан писать на каждый чих. Средства анализирования созданы для того, чтоб указывать на проблемы. Когда до тебя дойдёт такая простая мысль, возможно, наступит просветление. > Хотя, наверное, ты, как и другие воины против Раста, видевшие этот раст > только краем глаза на картинках, вообще не понимаешь, о чем я > тебе только что сказал. Будто это что- то меняет. >> seL4 написан ни разу не на "безопасТном языке" и чёт как- то не слышно этих вскукареков про дырявость. > АХАХА! Действительно, почему? Наверное потому, что он обмазан формальной верификацией? > И именее, чем 10000 (десять тысяч, Карл!) строк этого seL4 потребовали > более 20 человеко-лет труда, с написанием 50 строк кода формальных пруфо > на одну строчку дыряшки. Код seL4 перестал быть безопасным или что? Или мы должны взять в пример uutils и? Я понимаю, что любители языка с маркетинговой безопасностью, открывая для себя примеры реально безопасного кода, ожидают увидеть там свой любимый язык, и реальность делает им больно до состояния ухода из психики в защиту, но именно такова реальность, что безопасный код делается через верификацию до реализации. Впрочем, это не мои проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

146. Сообщение от Аноним (146), 28-Май-26, 14:12	+/–
И получился червь Морриса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

147. Сообщение от Аноним (149), 28-Май-26, 14:13	+/–
Очередной приступ болтовни. >как язык Rust может помочь в предотвращении появления в ядре уязвимостей >и никто не собирается переписывать ядро на Rust Где вы собираетесь эти ошибки предотвращать - в полутора процентах нового кода? Кто будет разбираться с текущим кодом, содержащим ошибки вроде Copy Fail?
Ответить | Правка | Наверх | Cообщить модератору

148. Сообщение от aname (ok), 28-Май-26, 14:13	+/–
>> С таким показом, лучше б бездельники занялись нормальной работой > ...например, такой, как попытки в очередной раз не вылезти за буфер, не > сделать use-after-free, ни double-free, ни разыменование нуля 👍 Ну, для начала можно написать спецификацию к коду, ТЗ нормальное. Ах, да, о чём это я, достаточно свято уверовать в безопасность. Горка и Морка прям одобряют. Ваш uutils вышел таким, какой он есть потому, что вы верите слабо. Надо больше веровать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

149. Сообщение от Аноним (149), 28-Май-26, 14:17	+/–
>теперь всех насильно загонят в стойло ржавого проприетарного llvm-вендорлока Ну а вы решили героически затерпеть, и не делаете абсолютно ничего. Ни порта растового кода на си, чтобы можно было в случае чего прозрачно отказаться от раста, ни альтернативного компилятора, ни чего либо ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

150. Сообщение от Аноним (150), 28-Май-26, 14:21    Скрыто ботом-модератором	+/–
>внедрение Rust
Ответить | Правка | Наверх | Cообщить модератору

151. Сообщение от Аноним (-), 28-Май-26, 14:22	+/–
> "rust - это всего лишь инструмент, на него не смотрите. продолжайте строчить на Си, а мы будем проверять вашу дрыстню." (с) продавцы llm-скама Исправил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема