Обнаружены несколько серьёзных уязвимостей в sudo-rs

Хронологически Питон появился на несколько лет раньше Java.

Разрабатываться начали почти одновременно, но первый релиз Java произошёл на 5 лет позже, да.

GUI на Java реально был тормозной, но она и не для этого была придумана и были какие-то приёмы написания быстрого GUI. Не спец по земноводному, толком уже не помню.

Почему не для этого? Я застал ещё времена, когда использовались Sun/Solaris и прочие железки от Sun, и там все графические утилиты управления были написаны на Java.

Отвратительно медленно оно работало где-то до 2010 года, потом во-первых, количество десктопных Java приложений значительно снизилось - не взелетло, во-вторых, очень резко и сильно выросли возможности железа (если кто помнит, тогда релиз нового процессора означал, что весь старый софт начнёт летать), в-третьих, оставшиеся десктопные Java приложения перешли вроде на какой-то нативный тулкит, у которого под капотом был C или C++, а не на чисто жабное решение для GUI.

Хронологически Питон появился на несколько лет раньше Java.

Стал популярным после расцвета Java.

были какие-то приёмы написания быстрого GUI

Если на Java что-то работает быстро - значит важный для производительности код вынесен в нативные библиотеки на С/C++. Часто это наблюдал.

У Java основной принцип «write once, run anywhere» - наглая ложь. Потому что запустить можно только там, куда портировали JVM. А это не все архитектуры, лишь самые известные. Нормальной кроссплатформенной версии нет. Shark/Zero - медленные и с кучей ошибок, нет для новых версий.

Если на Java что-то работает быстро - значит важный для производительности код вынесен в нативные библиотеки на С/C++. Часто это наблюдал.

Может быть, тоже самое и Python касается. И даже такой священной коровы у некоторых как Lisp или Haskell.

Chiffchaff

Я говорю, что толком уже не помню, что там быстро, а что медленно работало, но возможно GUI на Java надо было писать не на Java или как-то оптимизировать и были такие варианты. А может для тогдашнего кровавого энтерпрайза с джавой в солярисе и на спарках было нормально, если гуй тормозил.

То чо охерел? За джаву и лор стреляю в упор!

Если на Java что-то работает быстро - значит важный для производительности код вынесен в нативные библиотеки на С/C++. Часто это наблюдал.

Хер ты наблюдал. Нативные вызовы очень дорогие из JVM, сишные либы проще на джаву переписать, чем страдать с обертками.

Нативные вызовы очень дорогие из JVM, сишные либы проще на джаву переписать, чем страдать с обертками.

Взять какую-нибудь игру на Java, и оказывается что под капотом несколько нативных библиотек помогающих с графикой. Запускай везде, говорили они. Нативные библиотеки только собери под другую архитектуру.

Также Java приложения часто поставляются в комплекте со своей JVM и ланчером этой JVM.

И с С#, клоном Java от Microsoft, повторяется та же история. C# используется в Unity, и очень редко какая игра обходится без нативных плагинов. Так называемый «плеер» можно заменить на Линуксовый, а вот найти нативные плагины тех же версий под Линукс - очень сложно.

И другая тонкость, у Unity есть разные рендеры, со своими нюансами, например шейдерами разных форматов. И если разработчик вместо совместимых OpenGL или Vulkan шейдеров сделал только DirectX шейдеры - то под Линукс не запустить, даже если нативных плагинов нет или чудом нашлись.

В сравнении с теми уязвимостями, что находили в оригинальном sudo это даже уязвимостями считать трудно

Вывсеврети!

update-alternatives --set sudo /usr/bin/sudo.ws

Верните себе нормальное sudo

Ну это типичная.

• пок-пок, сишная дырешь, на руст безопасно, гарантируется языком и прочее
• …
• ну и что, что на нашем недоязычке невозможно написать даже вектор без ффи в сишку/ансейва(ффи в ллвм-сишку)
• …
• [находитесь здесь] ну и что, что у нас всё дырявое(даже перепаста и даже обёртки над сишкой - хотя нет, в случае безопасной обёртки над сишкой виновата сишка, очевидно же), на сишке ещё дырявее
• …
• ну и что, что недоязычёк даёт только тонны неудобств/убожества, а безопасности, как и языка, никакой нет. вон за руст деньги платят, а за сишку нет.

И так далее. Пока у ботов есть надежда стать кем-то в «новом мире»(даже фентезийном), они будут лизать.

Потому что запустить можно только там, куда портировали JVM

Логично.

да пусть корябают лишь бы к людям не лезли со своими ценными идеями.

лишь бы к людям не лезли со своими ценными идеями.

В этом и проблема. Если бы они просто что-то писали и делали допустим анонсы по проведённой работе - никто бы против не был. Как никто особо не против например голанга. Но они именно лезут, помимо того, что не делают. Перепастить/обернуть сишный код и из N проблем получить 2 * N - это ни разу не сделать.

Причём они не просто лезут с «идеями», но там даже идей никаких нет. «Своруем сишный код/компилятор/методологии/всё что сможем унести и припишем преимущества сворованного себе» - на идею не тянет.

Дружище, пока в новом коде на Rust находят уязвимости на троечку, в старом отлаженном коде на дыряшке стабильно всплывают девятки. Если ты тут не наблюдаешь разницы, то это не назвать иначе как профнепригодность.

Служивый, в коде на безопасном языке уязвимостей вообще быть не должно. Тем более в перепасте/обёртке пары процентов сишного кода. Если ты не понимаешь этого, то это не назвать иначе как служение хозяину за мечту о пайке.

пока в новом коде на Rust

в новом коде

новом

Кстати, да, что-то я даже не заметил. Какой ещё новый код, если весь код на русте это перепаста/оборачивание сишного кода. Этому коду столько же лет, сколько и сишному оригиналу.

в коде на безопасном языке уязвимостей вообще быть не должно

Это чушь полная. Сколько бы мощная система типов не была в языке, всегда останется место чтобы накосячить. Даже с завтипами компилятор не защитит тебя, если ты неправильно выразишь инварианты в типах или тупо забудешь что-то учесть.

Это то что сообщала пропаганда недоязычка. Само собой это чушь, но пропаганда толкала это не как чушь, а как объективное отражение реальности.

Это уже далее, когда агитаторов ловят на вранье, они начинают съезжать на «полную безопасность никто не обещал». Как в этой теме например.

мощная система типов

Которой в расте нет. Причём не только системы, но и вообще хоть каких-то типов. Очередное враньё.