| |
| |
| 3.78, Аноним (-), 07:43, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Что ж он про дотнет то молчал? Майкрософт примерно то же самое и про него рассказывал. Хотя на самом деле их интересовал, конечно, контроль за экосистемой. В хруст файндейшн то они своего директора уже пропихали :)
| | |
|
| 2.77, Аноним (-), 07:42, 19/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– | |
> А давайте перепишем на раст?
Перепиши, я разрешаю. Можешь даже бесплатно попахать на гугл и майкрософт за идею :)
| | |
|
| |
| |
| |
| |
| |
| 6.70, Аноним (70), 03:57, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Линуксопроблемы-линуксопроблемушки. 😂 Наверное, снова какие-то дрова отломаны.
Под виндой все отлично рендерит.
| | |
| |
| 7.79, Аноним (-), 07:45, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
Только что-то виндовые юзеры послали его в пешее эротическое. Надоело им когда каждые пару версий дополнения слетают или интерфейс перекорежен. И остались они с сколькими там процентами... тремя, чтоли, уже? А скоро и этого не будет.
| | |
|
|
|
|
|
|
| 1.5, Аноним (6), 21:35, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +7 +/– |
> Google занялся продвижением средств безопасной работы с памятью в открытом ПО
> По данным Google 70% проблем с безопасностью в Chromium
Ясно. Расходимся.
| | |
| |
| 2.101, VladSh (?), 09:01, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
В прошлом (или позапрошлом?) году здесь пролетала новость с другими цифрами - 80% и 90%. И были ссылки на соотв. исследования гула и майкрософта.
| | |
| |
| |
| 4.172, VladSh (?), 23:34, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ох, позор на мою голову, - сам не могу найти... Кучу статей с комментами пролистал. Помнится, что ссылки на гугл и мс были в комментах. У меня чётко отложилось, что по одной статистике было чуть больше 80, а по другой - в районе 90.
| | |
|
|
|
| |
| |
| 3.47, Сишник (?), 23:21, 18/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Наоборот же, двойное отрицание равносильно исходному выражению. Растоманы хотят только прошенных пенетраций, непрошенных не хотят, да только ж кто их спрашивать будет? Когда появится используемый хрустософт, будут и их пенетрировать.
| | |
|
|
| |
| 2.14, Аноним (10), 21:57, 18/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +21 +/– |
В прошлый раз они сделали реальностью nodejs и электрон. Мир еше как миниум десятилетие будет после этого будет приходить в себя.
| | |
| |
| 3.67, Wilem82 (ok), 03:40, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
 > В прошлый раз они сделали реальностью nodejs и электрон. Мир еше как миниум десятилетие будет после этого будет приходить в себя.
Электрон плохой, но UI через веб технологии - это, видимо, будущее. Работать надо в сторону оптимизации рантайма. Есть либа на расте - не помню как называется - которая рендерит UI через встроенный в ОС веб рендерер. На винде mshtml, на маке webkit или как там его, на линуксе не помню. В результате программа не тащит с собой браузер и код рендерера живёт в памяти в единственном экземпляре между приложениями. Хелоу ворд памяти ест очень мало. Вот в каком-то таком направлении оно и будет двигаться.
| | |
| |
| 4.76, paulus (ok), 07:07, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– |
 > В результате программа не тащит с собой браузер и код рендерера живёт в памяти в единственном экземпляре между приложениями.
А по факту, каждая программа тащит с собой браузев в виде электрона :)
| | |
| 4.96, istepan (ok), 08:49, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
 Не работает это так.
Проще в пакет завернуть электрон, чем следить за работой ПО в зоопарке нативных рендеров. Там ещё свои js интерпретаторы.
Уже сейчас на пк обычных пользователей запущено несколько электронов (дискорды, скайпы и прочие). По сути браузеров.
| | |
| |
| 5.135, Wilem82 (ok), 12:28, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Уже сейчас на пк обычных пользователей запущено несколько электронов (дискорды, скайпы и прочие). По сути браузеров.
Я в курсе. Я писал про то, что есть либа, которая пытается от этого уйти и такой подход лучше электрона. И что оптимизировать будут пытаться именно в эту сторону - такое вот предсказание. Лучше решения я не вижу.
Если вдуматься, то веб-рендеры - это и есть UI toolkit-ы, причём самые продвинутые в мире. Осталось только придумать, как сделать что бы они не жрали по 500мб на один пиксель. :)
| | |
| |
| 6.181, arisu (ok), 04:09, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 > https://github.com/tauri-apps/tauri
«tiny, blazing fast binaries». изрядно пошутили.
вообще, потуги недоумков с уебом местами даже умиляют. даже жаль их немножечко: они так и не узнают никогда, что такое действительно небольшой и быстрый софт. жалко, но не очень. всё равно стрелять надо, и в голову, а то эти зомби кусаются.
| | |
|
|
| 4.174, Michael Shigorin (ok), 01:49, 20/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 > Работать надо в сторону оптимизации рантайма.
Эх, если бы Вы понимали, что вообще предлагаете... "ну и что, что банкиры жадные -- работать надо над печатанием новых долларов".
| | |
| |
| 5.191, Wilem82 (ok), 17:00, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Эх, если бы Вы понимали, что вообще предлагаете... "ну и что, что
> банкиры жадные -- работать надо над печатанием новых долларов".
Что бы ответ был конструктивным и следовательно интерсным и обсуждаемым, в нём должны содержаться аргументы, а не просто "вы ничего не понимаете". :)
| | |
| |
| 6.193, Michael Shigorin (ok), 17:13, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
Согласен, но кроме ровно вот такой зарисовки (да, кривоватой аналогии, но уж какая вышла) -- у меня ничего не получилось сходу.
Беда западных экономик -- заигрались в циферки. Беда информационных технологий -- заигрались в слои поверх слоёв. В обоих случаях -- уже десятилетиями в открытой фазе.
Тут бы наоборот -- к человеку думающему думать, как вернуться. А Вы предлагаете всех в макак украинизировать.
| | |
|
|
|
| 3.81, Аноним (-), 07:48, 19/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> В прошлый раз они сделали реальностью nodejs и электрон.
Дотнет еще забыл. Это от майкрософта. Там, кстати, тоже с памятью, типа безопасТно и даже, якобы, не течет. Только что-то в топе выхлопа по програмерским вопросам (вообще не про память) почему-то вылез вой дотнетчиков "как мне дебажить утечки памяти?!" :)
| | |
| |
| 4.105, Аноним (105), 09:32, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> в топе выхлопа по програмерским вопросам
Это на каком ресурсе?
Просто я .NET-разработчик, не видел такого.
И да, если тебя смущает количество вопросов ПО .NET на Stackoverflow, то мог бы и историю подучить - изначально там только .NET-разрабы и тусовались. Да и написан он на .NET.
| | |
|
|
| 2.46, Онаним (?), 23:17, 18/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +5 +/– |
Крупные корпорации часто берут что-то, и благополучно потом закапывают, забив на потраченные офиглиарды.
Потому что эксперимент. А вдруг. У гугла таких проектов похороненных - тьма тьмущая.
| | |
| |
| 3.68, Wilem82 (ok), 03:43, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> У гугла таких проектов похороненных - тьма тьмущая.
Да, только туда вписался ещё амазон, майкрософт, китайцы. А главное почему вдруг раст должны забросить непонятно. Это как переживать, что человечество вдруг от электричества откажется, а значит надо готовиться жить в избушке в лесу.
| | |
| |
| 4.73, Lex (??), 05:48, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– | |
А в vr/ ar кого и сколько вписалось ?
И тем не менее, оно все сильнее стопорится, нет уже той радости и инициативности от каждого кому не лень
| | |
| |
| 5.164, Аноним (162), 18:23, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
То что это тебе всё ещё не по карману не означает, что индустрия не развивается. Либо хватит ныть попусту, либо накопи денег и купи себе уже нормальную VR-станцию.
| | |
|
| 4.75, Аноним (75), 06:26, 19/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
>А главное почему вдруг раст должны забросить непонятно
потому что в реальности это убогий язык, достигающий мнимой безопасности не с помощью каких-то продуманных статических анализов, а тупо ограничивая то что там может написать программист. Причём это ещё и не зеро-кост.
| | |
| |
| 5.89, Аноним (-), 08:33, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
Не, ну почему? Как раз часть они делают именно статическим анализом. И макросы любят, потому что сами по себе они не генерят код.
Но увы, ориентация на вебмакак и хайп пополам с ублажением корпов и маркетоидов сильно загадили неплохую изначально идею. Пакетный манагер сразу в яп? С гуглом и мс в совете директоров хруса фаундейшн? Отличная заявка на попадалово. В корпоративное рабство этой сладкой парочки. Офигеть какая эпичная перспектива. Да еще синтаксис постоянно ломали и закорюк понавешали.
| | |
| 5.133, Wilem82 (ok), 12:22, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> не с помощью каких-то продуманных статических анализов, а тупо ограничивая то что там может написать программист.
Весь компилятор - это статический анализатор. А не дать написать то, что приведёт к ошибке - в этом и есть смысл проверки.
> Причём это ещё и не зеро-кост.
Да, компиляция за 0 времени действительно трудно достижима. Если компилятор что-то делает, то это что-то занимает время.
| | |
| 5.165, Аноним (162), 18:26, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Причём это ещё и не зеро-кост.
Пруфы, пожалуйста, а то сейчас это всего лишь вброс очередного неосилятора.
Rust как раз и отличается (от всех других ЯП с автоматическим управлением памятью) возможностью писать zero-cost абстракции, вопрос лишь в прямых руках пишущего.
| | |
| |
| 6.178, arisu (ok), 04:02, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> от всех других
вот это и есть максимально возможный уровень рустофанбоев. поэтому их никто серьёзно и не воспринимает.
| | |
| |
| 7.205, Аноним (205), 12:18, 24/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> от всех других
> вот это и есть максимально возможный уровень рустофанбоев. поэтому их никто серьёзно и не воспринимает.
А вырывание фразы из контекста - это норма среди растохеётеров, да? Был необоснованный вброс без пруфов про конкретный аспект, я уточнил, как обстоит на самом деле. Что не так а том, что я написал? Только давай без вырывания из контекста.
| | |
|
|
|
|
|
| 2.51, Gemorroj (ok), 00:11, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +7 +/– |
 у них куча бабла и человекочасов на всякие развлечения. это не значит что за ними нужно повторять как мартышка. у тебя не те задачи и не те ресурсы.
| | |
| |
| 3.69, Wilem82 (ok), 03:45, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Переписыванием или написанием программы на расте занимаются разработчики, когда считают это целесообразным. А считают так многие. Альтернатив нету. Когда появятся - могут уйти на другой язык, но в этом суть прогресса - старое выкидывают, берут улучшенное новое.
| | |
| |
| 4.74, Lex (??), 05:52, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> занимаются разработчики, когда считают это целесообразным
В гугле.. конечные разработчики что-то всерьёз решают.. ну-ну :)
А в итоге окажется, что часть разрабов в конторе пока просто нагрузить нечем - вот их на переписывание того что уже работает и отправляют. Гуглу то пофиг - он все равно им зп платит, только иначе платил бы за совсем ничегонеделанье, а так - хоть какая-то работа делается. Крч он ничего не теряет
| | |
| 4.82, Аноним (-), 07:52, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Когда появятся - могут уйти на другой язык, но в этом суть прогресса - старое
> выкидывают, берут улучшенное новое.
Да вот, блин, ДВС пытаются выкинуть из карет лет уже наверное 150. Можно конечно орать что электромобили новее и лучше, но облом в том что они почти ровесники.
И получается что ни то ни другое никто не выкидывает - а просто полтора века допиливают технологию до кондиции.
Кэп намекает что взять технологию и кучу раз ее улучшить - ведет к лучшему результату чем все сломать, и кучу раз все переписать заново. Но да, это ж не эпично, и вообще, рутинная инженерная и техническая работа. То ли дело с горящими глазами графики (предполагаемых, лол) профитов и улучшений чертить (известно чем) на стенах. Мозилла это и делала 15 лет, а потом уволила всех :)
| | |
| |
| 5.139, Wilem82 (ok), 12:40, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> взять технологию и кучу раз ее улучшить - ведет к лучшему результату чем все сломать, и кучу раз все переписать заново.
То, что можно было улучшить ничего не сломав, давно уже было улучшено - через valgrind, анализаторы кода, fuzz testing и прочее. Потолок возможного достигнут. 50 лет Си - думаю достаточно для заторможенного прогресса.
| | |
| |
| |
| 7.189, Wilem82 (ok), 16:57, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Смотря что ты получаешь за это замедление. Вон интеловые процессоры какие быстрые, а что в итоге?
В каких случаях раст медленнее сей, кстати? При одинаковой корректности программы, конечно.
| | |
|
|
|
|
|
| 2.143, R753 (?), 13:04, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Крупные корпорации, не "берут и используют", а проплачивают и ъ проталкивают это г*но, (вернее проталкивают переписывание на это г*но) и при чём делают это подозрительно настойчиво, с примерами статистики хреновости других языков и сетованием на небезопсный язык, хотя статистики безопасности самого раста нету, так как её ещё не с чего собирать (но, тем не менее, раст уже признали безопасным). А как мы все уже знаем - корпораты не будут проплачивать то, что не несёт для них двойных выгод (т.е скрытых и не яаных выгод на ряду с явными и очевидными). Да и заголовок новости манипулятивный: заголовок о "средствах безопасной работы с памятью", а содержание о профинансированной инициативе по созданию альтернатив на расте.
| | |
|
| |
| |
| |
| |
| Часть нити удалена модератором |
| 5.66, Юайчик (?), 03:39, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Нет, т.к. кода под UI в разы больше. Это как банковское ПО - 3 формочки и кода на 10005000 файлов с 100500 тысячами строк.
| | |
|
|
|
|
| 1.12, Ingener (??), 21:55, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –4 +/– |
 Тут пасутся РустоФобы. или Русто-скептики. Потому и приписали теперь "что при должном использовании". Для русто-скептиков.
| | |
| |
| |
| |
| |
| 5.124, Ordu (ok), 12:00, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 >> И даже несмотря на это, всё равно приходится в рантайме выполнять работу,
>> которую вполне можно сделать в compile-time.
> А вот это, пардон муа, уже вообще совсем неправда. Если подружиться с
> оптимизатором и сделать ему удобно, gcc, особенно с LTO - делает
> удивительно крутой код. Так что даже и на голом ассемблере не
> факт что так же круто напишешь - он, видите ли, злобно
> реюзает вон ту константу загруженную в регистры пару кило назад, танцуя
> от нее везде. Сам на асме трекать usage в таком количестве
> человек таки задолбается.
Если ты говоришь, что C оптимизируется круче раста, то сравнивать надо не с человеком на ассемблере, а с rust'ом.
| | |
|
| 4.144, Маняним (?), 13:14, 19/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
>Поверь мне, _без_ оснований. Все твои основания показывают лишь то, что ты не понимаешь подхода C++ и rust от слова вообще.
О, подтянулся видный эксперт. Несколько дней назад ты уже продемонстрировал своё знание плюсов. Подозреваю что и С, и раст ты знаешь примерно так же. Типичный сетевой незнайка, пишущий длинные портянки по предмету которым не владеет. Тебе к сведению, осёл, сейчас идёт работа по внесению в компиляторы С++ -Wlifetime (в CPPX, в зачаточном виде - dangling refs & pointers, уже можно поробовать), который позволит отслеживать проблемные ситуации с памятью. Заметь в компиляторы, т.е без коверкания языка и переписывании предыдущего кода на новые стандарты, как и положено при развитии зрелого языка.
| | |
| |
| |
| 6.148, arisu (ok), 14:08, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
не по юзерпику, а конкретно по твоему нику. ты от него достаточно наплясал, чтобы делать выводы. и продолжаешь плясать без устали.
| | |
| |
| 7.150, Ordu (ok), 14:52, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> не по юзерпику, а конкретно по твоему нику. ты от него достаточно
> наплясал, чтобы делать выводы. и продолжаешь плясать без устали.
Ещё один взгляд-рентген. Есть какая-то специальная ферма по разведению таких как вы?
| | |
|
|
|
|
| 3.130, VladSh (?), 12:12, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– | |
> Не без оснований скептики, ибо все самое вкусное все равно так или иначе обернуто в unsafe-блоки, делая все их защиты памяти точно такой же фикцией
На сколько я понимаю, обычная программа просто завалится, как это сейчас и происходит, а написанная на расте при выполнении unsafe-блока, пытающегося завалить прогу, просто выдаст "ну... эта часть кода упала (функцЭя не работает)", но сама не упадёт, и ты сможешь пользоваться другими, работающими, её функциями. Или нет?
| | |
| 3.206, Аноним (205), 12:22, 24/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– | |
> обернуто в unsafe-блоки, делая все их защиты памяти точно такой же фикцией
То есть Вы даже не разобравшись в конструкции делаете выводы по её названию?
Тут кто-то обвинял всех в ванговании по никнейму. Кто же это был? Ах, да, это же Вы.
Двойные стандарты не жмут?
Для конструктивной критики попробуйте хотя бы официальную документацию почитать. А то пока это выглядит, будто Вы школу окончить толком не смогли - Ваши аргументы такие, ничего личного.
| | |
| |
| 4.212, Dzen Python (ok), 15:14, 24/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 > вы все врети, а ещё вы нидаучившейся лицемедр! Я, дочь директора раст файндейшн, поверьте мне, у нас не все так однозначно!
Читал. Более того, даже попробовал. Не только хеллуворлд и парс выхлопа сишной утилиты, а вполне активную работу с памятью.
Да, самое вкусное лежит именно в unsafe-области. Оптимизация? Ансейф и возвращение к плюсам. Даже оптимальный по времени и памяти связный список не сделать - нет, сделать можно и без ансейфа, но, мягко говоря, он далеко НЕ ОЧЕ.
Понимаю, что для многих хруст уже стал игоговой как в одноименной секте. Но вопросов в моем первопосте это не отнимает.
| | |
| |
| 5.213, Аноним (205), 15:36, 24/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Читал. Более того, даже попробовал. Не только хеллуворлд и парс выхлопа сишной утилиты, а вполне активную работу с памятью.
Ссылочку, пожалуйста, на репозиторий, а то я ведь тоже на C++ писал, так там строки через *** работают, темплейты как yourmum и работа с памятью - сплошной бойлерплейт. Это не говоря о базовой работе с вводом/выводом.
| | |
| |
| 6.214, Dzen Python (ok), 20:27, 24/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Ссылочку, пожалуйста, на репозиторий, а то я ведь тоже на C++ писал,
На какой именно? На домашний локальный гитиа? На локальный инстанс гитлаба на подкроватном сервере? На рабочий, во внутренней сети моей конторы?
| | |
| |
| 7.215, Аноним (205), 07:57, 26/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
На любой, где показано
> возвращение к плюсам
Можно даже не свой, раз знакомство не шапочное. А то дерейл, приписываемый тобой растофанам как-то снова тобой же и употребим. Ещё один двойной стандарт, здрасьте.
А то что-то я не могу сопоставить тучу минусов плюсов с 5 (пятью, Карл!) случаями необходимости unsafe, среди которых как рах доступ к небезопасному коду на других языках. То есть на деле есть 4 оправданных случая использования unsafe - они лежат в только системном программировании, чем Rust не ограничивается.
| | |
|
|
|
|
|
|
| 1.13, InuYasha (??), 21:57, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +2 +/– |
if (ptr == nullptr)
return FAIL;
ZeroMemory(newmem, sz);
if (i >= sz)
return FAIL;
но ради этого, конечно, нужны спецсредства, особенно денежные. *facepalm*
| | |
| |
| |
| |
| 4.94, Аноним (-), 08:46, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
А в чем, собственно, проблема? У сишников это с лохматых времен было. Собссно interrupts в железе - event driven с незапамятных времен. В posix сделали сигналы, изображающие примерно такую абстракцию. Но хипстеры их в массе своей не осилили.
Т.е. примерно полвека спустя до хайпоты и нубов наконец стало доходить что так можно было? Ну вы просто охренеть авангард технической мысли, чуваки :)
| | |
| |
| 5.108, llolik (ok), 10:20, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 > А в чем, собственно, проблема?
Всего лишь в том, что в проекте уже около 100kloc ты залюбишься глазами и головой (в стиле, описанным InuYasha) отлаживать где тут кто и что выделил/занулил/освободил и не обгадит-ли это всё внезапно какой-нибудь левый поток. Проекты уровня Chromuim - миллионы строк кода -> нужны автоматические анализаторы кода, т.к. люди не вывозят (даже с "умными-гениальными" указателями С++ и всеми RAII).
Rust предоставляет анализ и попытки недопущения возможностей обгадиться с памятью уже в compile-time с минимально возможными затратами. Возможно не идеальные, но других-то всё равно нет (серьёзных). Следовательно, можно попробовать использовать его. О чём и весь спич гугла.
| | |
| |
| 6.118, InuYasha (??), 11:31, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
Честно говоря, я не задолбался. Так же как и не задалбываюсь писать "-тся" и "-ться" как надо. Это просто взято на заметку и уже вошло в привычку. А когда я вижу, например
void ShowReport(char *szData, uint nitems)
{
for (...) printf(szData[i]);
}
то сразу тянутся руки добавить if (szData == nullptre || nItems == 0) return; в начало. Просто в каждой функции обязательно должна быть проверка валидности параметров. Просто представляйте что пишете API для неадекватов. )
| | |
| |
| 7.171, llolik (ok), 23:03, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> то сразу тянутся руки добавить if (szData == nullptre || nItems == 0) return;
Руки-то тянуться хорошо и правильно. Но приходит какой-нибудь олень в соседнем модуле и потоке и естественно косячит с разыменованием указателя (lock забудет\за буфер выйдет\переполнение типа устроит с каким-нибудь левым кастингом\и прочая золотая классика) и хорошая и совершенно правильная проверка в общем-то не спасла, потому что szData[i] - мусор при абсолютно валидных входных данных.
| | |
|
|
|
|
|
| 2.43, анонн (ok), 22:53, 18/02/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +1 +/– |
 > if (ptr == nullptr)
> return FAIL;
> ZeroMemory(newmem, sz);
> if (i >= sz)
> return FAIL;
> но ради этого, конечно, нужны спецсредства, особенно денежные. *facepalm*
Так главный прикол - перевод таких проверок в компайл-тайм.
Компиляторостроение и теория типов не стяли на месте со времен изобретения сишки, так что хотя бы раз в 30 лет вылезайте из криокамеры.
| | |
| |
| 3.107, Аноним (75), 10:04, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
как в компайл-тайме проверить границы массива, который ты откуда-то считываешь в рантайме? Правильно, никак, и никакой раст тут тебе не поможет.
| | |
| |
| 4.145, анонн (ok), 13:57, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– | |
> как в компайл-тайме проверить границы массива, который ты откуда-то считываешь в рантайме?
Зависимые/ограниченные типы, оставляющие _максимум_ 1 проверку при считывании юзверьдат (а не как сейчас принято - от 0 "там все норм" и до "во всех-всех-все 102 (из 103) местах, работающих с этими данными")?
Не, не слышали.
> Правильно, никак,
Главное умный и уверенный вид, ога.
> и никакой раст тут тебе не поможет.
И мантры не забывать про великую сишку, неосиляторов и хипстеров со смузихлебами! Мантры - анонимное всё!
| | |
|
|
| |
| 3.63, Аноним (63), 01:48, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
Если бы люди могли всё делать аккуратно - самолёты бы никогда не падали, а многочисленные проверки безопасности были бы не нужны. Но если можно пересесть с самолёта начала ХХ века на самолёт ХХI века - о чём тут думать?
| | |
| |
| 4.84, Аноним (84), 08:01, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Самолеты как правило падают так как их не списывают по неисправностям и старению а латают.
И сабж тоже не понятен, а разве это не программер должен делать ? Или им плевать как работает лишь бы работало ?
Опять же - ну упадет что то там в изолированным непривилегированном контейнере и что ? Кибер новый заюзает ...
| | |
| |
| 5.98, Аноним (-), 08:51, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– | |
Боинг 737 MAX готов очень сильно поспорить с этим утверждением.
Однако там проблема в том что алгоритм компьютера и пилот не понимают друг друга - пилот начинает бороться с медвежьими услугами компьютера, самолет в результате вытворяет черт знает что, контроль над ситуацией теряется, пилот не может переубедить машину, самолет живет своей жизнью. Конец немного предсказуем. Кстати, при этом вообще не важно на чем оно там унутрях было написано. Чисто логическая ошибка, где-то в основе дизайна алгоритма.
А так Arian 5 брякнулся несмотря на безопасную аду. Более того - она как раз своей безопаТностью настолько мешалась что это как раз и заоверрайдили. Еще скажите что хрустеры так делать не будут.
| | |
| 5.100, VladSh (?), 08:58, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> а разве это не программер должен делать ?
А если отключить все проверки при компиляции и сказать, что это программер должен делать?
Просто ещё несколько удобных проверок на этапе компиляции, исключающих множество неожиданных проблем в последствии.
Если упадёт unsafe, то опять же сразу знаем где проблема. И думаем: либо исправлять (если ещё разрабы остались, которые это поддерживали), либо переписать этот падучий блок уже на Rust'е.
| | |
|
|
|
|
| 1.17, Аноним (65), 22:05, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –1 +/– |
Вот если вы айтишники такие всегда из себя умные, почему бы не придумать безопасную память вместо всего этого бардака?
| | |
| |
| 2.39, Аноним (41), 22:47, 18/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
Это умышленно. Идея отдельных стеков для данных и адресов возврата очевидна. Но ради совместимости приходится держать "теневой стек" - копию только для адресов возврата, и всего-лишь сверять с настоящим стеком. Несёт оверхед. Однако уже во всех современных камнях Интела реализована аппаратная поддержка теневого стека.
Убивает другое. После x86 было создано море архитектур. Однако все как один повторили ошибки интела. При всей очевидности. Я думаю, что им приказали.
| | |
| |
| 3.48, Аноним (65), 23:38, 18/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Вряд-ли приказали. Просто очередное проявление интеллекта в худшей форме (не хотел писать слово глупость).
| | |
| |
| 4.188, gogo (?), 12:59, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Не факт что в этой костыльной реализации не найдут проблем в будущем.
Впрочем, может и не найдут. Как в Неуловимом Джо...
| | |
|
|
|
| 1.24, Аноним (41), 22:26, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +5 +/– | |
>How is OpenSSF ensuring inclusive representation of the open source community?
Вот оказывается главная цель, а не безопасность.
| | |
| |
| 2.140, InuYasha (??), 12:55, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>How is OpenSSF ensuring inclusive representation of the open source community?
> Вот оказывается главная цель, а не безопасность.
безопасность стульев - тоже безопасность )
| | |
|
| |
| |
| |
| 4.99, Аноним (-), 08:56, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Как минимум FRAM вроде и полмега в таком корпусе бывает. Стоит, правда, как все хорошее, дороже EEPROM в том же корпусе и емкости...
| | |
|
|
|
| 1.45, Аноним (45), 22:56, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– | |
> с безопасностью в Chromium
И? Ну я думаю что тут не нужно каментов, но я отмечу ненужность каментов тут) И этот тоже ненужный)) Как и 99% прочих. Но уж какие новости - такие и каменты. Вот про Guix написали бы.
| | |
| 1.72, СеменСеменыч777 (?), 05:30, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +4 +/– | |
> "По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками ..."
... программистов Google.
свои-то кадры можно было заинструктировать, дать им инструменты для выявления ошибок и т.п. ?
| | |
| |
| 2.87, arisu (ok), 08:26, 19/02/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– |
ну так они же не дураки: они не собираются хром на хрустике переписывать. они хотят этот чемодан без ручки остальным навязать, и впиарить идею «надо всё переписать». кто согласится — мгновенно теряет лет пять и навсегда переходит в догоняющие. это называется «зачистка наиболее глупых конкурентов». (да, гугель тут как рупор, но не гугелем единым)
| | |
| |
| 3.131, СеменСеменыч777 (?), 12:20, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> они хотят этот чемодан без ручки остальным навязать, и впиарить идею
> «надо всё переписать». кто согласится — мгновенно теряет лет пять
> и навсегда переходит в догоняющие
окей. такая гипотеза как минимум имеет право на существование.
а какие есть аргументы против нее ?
я бы выдвинул такой: гугл уже нехило влошился в раст,
потерять эти инвестиции было бы нехорошо.
| | |
| |
| 4.136, arisu (ok), 12:31, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
ой, когда гугель заботили потеряные инвестиции? у них там кладбище проектов как будто все четыре всадника апокалипсиса проскакали. а потом развернулись и снова проскакали. и ещё раз повторили для верности. а вот превентивно зачистить потенциальных конкурентов — это хороший проект с большим выходом на будущее.
количество использующих хрустик — оно самому гугелю как-то до интересного места: за это же лицензионные отчисления не платят.
| | |
|
|
| 2.120, Директор Гугла (?), 11:55, 19/02/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
>свои-то кадры можно было заинструктировать, дать им инструменты для выявления ошибок и т.п. ?
к сожалению, у нас нету столь высококвалифицированых икспердов, как анонимы опеннета, потому наши инженеры и допускают ошибки
| | |
| |
| 3.122, arisu (ok), 11:58, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
да там с любыми экспертами большие проблемы. как там стадия — уже захватила мировое господство до трёх раз?
| | |
| 3.132, СеменСеменыч777 (?), 12:22, 19/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Отправлено Директор Гугла, 19-Фев-21 11:55
слыш, директор - верни мне почтовые ящики на gmail, которые ваш сумасшедший робот определил как якобы "взломанные" в 2010 году.
| | |
|
|
| 1.95, Аноним (84), 08:48, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –1 +/– |
Правильно написали, если на Rust писать без unsafe то сразу этот язык перестанет быть системным - т.е. жрать память, тормоза и т.д.
| | |
| |
| 2.208, Аноним (205), 12:37, 24/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> без unsafe то сразу этот язык перестанет быть системным - т.е. жрать память, тормоза и т.д.
То есть Вы прочитали одну статейку (кстати, какую?) или комментик и поверили?
Может лучше удосужиться почитать документацию тлт даже пописать код? Zero-allocation abstractions? Не, не слышали.
| | |
|
| 1.113, Аноним (113), 10:54, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
> Google 70% проблем с безопасностью в Chromium вызваны
> ошибками при работе с памятью
Наши программисты не способны работать с памятью, поэтому нам нужен язык, который будет их бить по рукам.
| | |
| |
| 2.186, red75prime (?), 11:47, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
Наши программисты - не сверхчеловеки, не делающие ошибок. Существующая инфраструктура предотвращения ошибок по факту неэффективна, поэтому ищем новые методы страховки.
Поправил.
| | |
|
| 1.152, Аноним (152), 15:07, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +1 +/– |
я в упор не понимаю что мешает писать всю работу с памятью через std::auto_ptr ну или утащить в с++ реализацию раста для указателей. Иил что мешает гуглу пропихнуть в новый с стандарт безопасную память как отдельный тип. зачем все менять если проблема только с алокацией памяти.
| | |
| |
| 2.173, oficsu (ok), 01:20, 20/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 Судя по предложению использования std::auto_ptr, который начали хоронить более 10 лет назад как одну из очень неудачных концепций, создающую большее число новых проблем, чем решающую, вы фундаментально не понимаете проблем, возникающих перед разработчиками. Увы, попробовать вникнуть в них проще, погрузившись самостоятельно в разработку, а я не тот, кто может прояснить данный вопрос
Разные способы управления памятью имеют разные преимущества и недостатки, нельзя взять и выбрать самый правильный. Пока ещё ни одного правильного не придумали. Так что Гугл не может пропихнуть новый идеальный стандарт, не придуманный ещё никем. Но может экспериментировать с чем-то, что претендует на приближение к этому идеалу — быть может, Rust и докажет, что его модель управления памятью такова, но пока ещё рано и никто об этом не пытается судить (за исключением экспертов_во_всём_вокруг)
И да, насколько мне известно (проверять я, конечно же не буду), в Chromium используется множество способов управления памятью — от сырых указателей до самописного сборщика мусора. Вот более развитые версии auto_ptr где-то по серидине между ними и стоят, они тоже используются. Возможно, определись разработчики с единственным способом управления памятью (и не важно, каким), им бы и стало проще взаимодействовать и вести разработку. Но мы этого точно не знаем
| | |
| 2.199, СССР (?), 01:14, 21/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
нужен контроль, либу вы можете не использовать если голова на плечах есть, а если сборщик то он уже будет обязательным ) контроль программ, вот в чем причина )
| | |
| |
| 3.201, arisu (ok), 03:29, 21/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
пишу на D. спокойно использую ручное управление памятью где мне надо. есть у меня мнение, что тебе — как плохому танцору…
| | |
|
|
| 1.166, Аноним (166), 19:09, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Весь этот тред напоминает мне классическую работу на производстве, когда безопасность труда противоречит скорости и эффективности, и рабочий работает безопасно ровно до тех пор, пока на него смотрит безопасник, а дальше всё равно делает по-своему.
| | |
|
