Коммерческий софт на rust подвезли

не только firefox и клоны unix-утилит

Тоньше надо быть.

Я по новостям с opennet сужу и там или grep переписали или операционку целиком на rust пишут, все just for fun, а тут прям коммерческий продукт за бабло

Зачем оно нужно, если есть тот же keepassxc?

https://www.glassdoor.com/Job/jobs.htm?suggestCount=0&suggestChosen=false&clickSource=searchBtn&typedKeyword=Rust+software&locT=&locId=&jobType=&context=Jobs&sc.keyword=Rust+software&dropdown=0

Как видишь раста в коммерческой среде достаточно. Просто не там, где ты ищешь.

Мне тоже интересно...

Ну ок, рад за них, а то мне казалось что go победил

Мягкое победило тёплое?

То есть в электроне теперь будет ещё и раст ? Нафиг такая радость нужна.

Its backend is written completely in Rust, a secure systems programming language

На фоне того что они заюзали в качестве гуи электрон, эта «секурность» раста уже как мертвому припарки. Смешно читать.

Секурность выражается не в языке программирования, секурность - она в архитектуре. Ну и аудит безопасности и публичные пентесты было-бы неплохо провести. В общем, ИМХО, очередные проприетарщики-бракоделы, врущие нам что облачная синхронизация паролей - это безопасно. Мега факап LastPass’а никого ничему не научил.

Разве на Электрон можно сделать бинарник 70мб?

Я думал меньше 200мб не получится.

Мега факап LastPass’а

Где почитать?

На нём ещё вебню пишут. Кто-то спонсирует веб фреймворки, значит, они кому-то нужны.

Несколько лет назад был инцидент, когда они просрали часть пользовательских данных, включая хеши пользовательских паролей (я не помню уже - были-ли это мастер пароли к хранилищам или только к аккаунтам (или это одно и то-же, я хз, не юзаю ласт-пасс)).

https://blog.lastpass.com/2015/06/lastpass-security-notice/

Вроде они «мамой клялись», что мастер-пароли которыми зашифрованы пользовательские данные не скомпрометированы, но при этом очень настоятельно рекомендовали их поменять всем кто использовал этот мастер пароль где-то ещё, плюс некоторым пользователям уведомления присылали о необходимости смены пароля - а некоторым нет, что наводит на определённые мысли. Я бы после такого таким сервисом не стал-бы пользоваться даже если-бы мне платили за это. А они ведь ещё и бизнес обслуживают.

В остальном, у них только разные локальные уязвимости обнаруживались, насколько я помню, но достаточно регулярно. Из последнего что я помню - продолжительное время у них был баг позволяющий как-то хитро тырить последний использованный пароль. Баг эксплуатировался вроде только в хроме. Вот больше инфы: https://www.forbes.com/sites/daveywinder/2019/09/16/google-warns-lastpass-users-were-exposed-to-last-password-credential-leak

Вон, кстати, на википедии есть ещё подборка инцидентов с ними: https://en.wikipedia.org/wiki/LastPass

Кто-то покупает такое? Спьяну разве что.