70% багов в Chrome из-за неверной работы с памятью

Технически - нет.

https://en.wikipedia.org/wiki/Memory_leak

A space leak occurs when a computer program uses more memory than necessary. In contrast to memory leaks, where the leaked memory is never released, the memory consumed by a space leak is released, but later than expected.

Зависит от целей писателя. Если он исповедует безбажность и непогрешимость раста, то это его выбор.

Я о другом. Если, выкинув плюсы, получится убрать 9/10 багов, то будет хорошо.

Чудес не бывает.

man rust

Если, выкинув плюсы, получится убрать 9/10 багов, то будет хорошо.

0. «Если», то конечно. А если не?
1. Что еще будет выкинуто вместе с плюсами?

Что еще будет выкинуто вместе с плюсами?

Куча ненужных программистов.

Эти пока что только плодятся.

так в общем объёме пишущегося кода с/c++ уже и нет практически.

Зависит от области применения.

да и надёжность текущего софта уже давно на порядок превышает надёжность прокладки между стулом и клавой.

Ну куча глупых багов говорит об обратном.

да и всегда за всё нужно будет платить - перепишут на чудо-юдо надёжном язычке - значит будет жрать память как не в себе и работать со скоростью улитки. Чудес не бывает.

Эм… rustls жрет меньше openssl, а работает быстрее.

Не перейдут. Запустят дохлофокс, офигеют от тормозов и навсегда забросят эту идею.

FireFox то? Он наконец-то стал браузером этак после версии 55-ой примерно.

Не думаю, что это заслуга Rust – просто браузером хорошо занялись.

А есть статистика по мурзилке файрфокс? Какая там динамика по use-after-free?

Я не видел статистки по CVE в Firefox в Rust коде.

Почему всегда, когда я вижу критику раста, ее пишет человек который не написал на нем ни строчки?

У меня он тормозит дичайше.

У меня как раз наоборот.

да я вам больше скажу - 90 % багов из-за жирных контейнерных сайтов!

Примерно так. Хотя это действительно копейки, но импакт есть.

C++ давно нужно выкинуть на помойку и заменить на Rust или D.

Всё правильно, но зачем останавливаться на расте? Почему не выбрать самые безопасные языки?

Переходим на Haskel и Elm в браузере!!

Нет опасным С++ и Javascript!!

У меня файрфокс работает быстрее хромиума для большинства страниц. В основном тормозят гуглосервисы, кто бы мог подумать?

бан сырых указателей на уровне компилятора

Ахах, слабаки!

Я тебя огорчу.

Ну понятно дело, что какие-то накладные расходы есть.

угадал ТС по названию топика :)

Власти скрывают!

а фанатик. сорян, думал ты из нормальных :D

Как не фанатик, можете привести примеры «будет жрать память как не в себе и работать со скоростью улитки» в расте?

ну только после того как приведёте полнофункциональный браузер ну или js движок на расте. будем мужиками и будем сравнивать реальность с реальностью, а теоретический триндёж оставил для любителей спец. олимпиад.

Есть Servo на Rust, который адски течет и падает.

Ну вот у лично меня, как у постоянного пользователя, ни одна из них не привела к проблемам.

Мнда…

Почему сразу не всю ОС? Речь идёт про практические препятствия, которых нет.

Можем сравнить реальность с реальностью. OpenSSL и RusTLS. Или ripgrep и grep.

Практические препятствия, на то и практические, чтоб проявляться на практике. А пока нет практики всё это носит название маркетинговый булшит. если читать основателей и фанатиков, то в с и с++ тоже всё шоколадно, а практику вы сами приводите. в расте тоже самое - пока нет практики всё булшит.

я даже скажу - что сама концепция раста мне нравится, но практические препятствия языка раст видны не вооруженным глазом.

Скажите, а вы можете вместо «маркетингового булшита» (которым вы сейчас занимаетесь) перейти к конкретике и назвать те самые очевидные недостатки?

Начнем с того, что мне что-то подсказывает, что информацию о стабильности Servo вы в лучшем случае не проверяли сами, а закончим тем, что он никогда и не был браузером. Это тестовый движок, на котором мозилла обкатывает изменения перед внесением в файрфокс.

Начнем с того, что мне что-то подсказывает, что информацию о стабильности Servo вы в лучшем случае не проверяли сами

Что то мне подсказывает что произошел разрыв шаблона.

а закончим тем, что он никогда и не был браузером

Это не так важно.

Для больных дислексией повторю, что конкретика возникает рядом с практикой и все обсуждения можно начать, когда будут объекты сравнения, браузер или движок js там какой-нить, ну или офисный редактор хоть какой-нить, веб сервер, ну хоть что-нить. Сразу будет всё видно, а тупорылые пустопорожние споры оставлю вашей персоне.

Так что насчет сравнения реального софта на Rust? Я вот уже аж два пары предложил, а ты ссыкливо игнорируешь.

веб сервер, ну хоть что-нить

https://www.techempower.com/benchmarks/#section=data-r18&hw=ph&test=plaintext

Можно потыкать вкладочки здесь. Web-server’ы на Rust занимают высокие позиции.

У меня даже на лоре прокрутка тормозит. В хроме всё ок.

«понанимали дебилов»

Но ведь и правда понанимали дебилов. Люди ботают какие-то алгоритмы-шмалгоритмы, проходят собеседования, а писать надежный код как не умели, так и не учатся.

Тут один уже пытался показать нам проекты с надежным кодом. В природе вообще есть популярные сишные проекты, которые не засветились на cvedetails с дырой из-за памяти?

Ну что мда? Хочешь сказать, что я легмысленно к этому отношусь? Но что тебе с этого числа? Обновляйся чаще и нет проблем. Смена языка не исключит новые уязвимости. Баги и ошибки лечатся разными методами: увеличение времени на разработку, упрощение кода, качественное тестирование, переработка архитектуры и прочие. Смена языка не панацея.

В природе вообще есть популярные сишные проекты, которые не засветились на cvedetails с дырой из-за памяти?

И в природе не существует проектов на rust, которые бы засветились с CVE?

Давай может начнем с того, что ты назовешь действительно популярный продукт, разработанный (почти) целиком на rust.

Смена языка не панацея.

Это очень смешно слышать, потому что В СЛУЧАЕ С СМЕНА ЯЗЫКА ЭТО ПАНАЦЕЯ. Целый класс уязвимостей становится из практически неизбежного меловероятным.

И в природе не существует проектов на rust, которые бы засветились с CVE?

С дырой из-за use-after-free или off-by-one, внесенной пользователем?

Целый класс уязвимостей становится из практически неизбежного меловероятным.

Я не знаю, что там у разрабов хрома за обстановка, но если хорошо знаешь инструмент, эти уязвимости и так маловероятны.

Практика всей сишной разработки показывает, что это не так. 80% дыр результат ошибок в memory management.

Лол, только что в почту свалилось:

Errata patches for OpenSMTPD have been released for OpenBSD 6.7.

Incorrect use of getpeername(2) storage for outgoing IPv6 connections corrupts stack memory. The nature of the corruption and existing mitigations appear to make this difficult to effectively target.

Это так. Существующие ошибки находят и устраняют.

Понятно, адепт секты даже не пытается продемонстрировать флагманский продукт на безопасном rust-е, который бы при этом имел пользовательскую базу.

Так может это не rust такой безопасный, а приложения на нем такие примитивные и малозначительные, что и уязвимости некому/негде искать?