Google будет донатить на переписывание критически важных проектов на Rust

Значит ли это, что сишных дыреней станет меньше

Да, но не факт, что новые дырени не появятся

отточенные годами проекты превратятся в хеллоуворды

По твоему если проект с сохранением своей функциональности переписывается на другой язык, то он превращается в принципиально другой проект? Разработка немного не так работает.

значит ли это, что сишных дыреней станет меньше

Если unsafe кодом увлекаться не будут, то должно стать меньше.

отточенные годами проекты превратятся в хеллоуворды

В теории, «отточка» должна быть зафиксирована в юнит-тестах. Которые также будут перенесены со старого языка на новый.

На практике, разумеется, будет куча привнесенных портированием дефектов. Ничего ужасного тут нет: баги в ПО - вещь совершенно обыденная. Со временем их отладят.

на невзлетевшем языке

Если новый язык утонет вместе со всем портированным на него кодом, то старый код ведь от этого никуда не пропадёт? Можно будет и дальше жить «по-старому»

проект с сохранением своей функциональности переписывается

А можно пару историй успеха где реально перенесли все что было в том же виде и без кастрации? Причем жду не сколько про растишку, а вообще.

За васяно-переписывание будут платить…

Как бы это просто добавило людям головной боли со сборкой из-за пожизненной нестабильности ржавчины.

в том же виде и без кастрации

Но зачем?

Возьми проект кнопка ОК в окне, функциональность сохранится, а от старого кода со сменой языка не останется ничего. Это так в качестве примера опровергающего теорему.

невзлетевшем языке

Ну и да, это тож оч кеково. Типа раст уже активно используется во внутренней кухне амазона и фейсбука. Да даж если просто на glassdoos или linkedin поискать в европе, то вакансий хватает. Меньше чем на плюсах или джаве, конечно, но хватает. Совсем недавно, когда мозилла отказалась от разработки, меньше чем за месяц в rust foundation впряглись майкрософт, гугл, амазон и хуавей. Вот сейчас гугл начал тулзы переписывать на раст. Но для тебя язык не взлетевшый, потому что твоего любимого плеера на раст не написали.

А можно пару историй успеха где реально перенесли все что было в том же виде

Не знаю на счет открытых проектов, но я наблюдал такое во внутренней кухне яндекса.

без кастрации

Я не знаю, что ты под этим эфемизмом понимаешь в плане ПО

Во-первых что за проект «кнопка ОК»? Во-вторых, если функциональность не изменится, то в чем опровержение?

В ответ сообщество вводит понятие «ржавые дыры».

Что будет с платформами, которые не поддерживаются LLVM? Тут целая паника была от того, что в python-cryptography rust завезли как необходимую зависимость.

Уже https://github.com/pyca/cryptography/issues/5771

Но да, это пинок не столько в сторону Rust, сколько в сторону LLVM.
Тут только на «Компания Open Source Security спонсирует разработку gccrs» надеяться.

надо бэкапить сишные проекты, ящитаю

Отлично, главное теперь дожить до релиза

на невзлетевшем языке

это конечно не так, но я бы посмотрел как они свой AOSP сначала перепишут с плюсов на раст

https://fuchsia.dev/

Хотя и не 100% раст

Окно, «привет», кнопку нажал, окно закрылось. В том что по коду это совершенно разные проекты.

И бункер строить, сначала там сишные бэкапы прятать, а потом как пойдет

и барыжить по ночам втихаря сишными кодами :)

Везде где нету сильной завязки на основной реп Гугла - раст приветствуется. В основном репе пришли к выводу что пока не получится из-за проблем со своей системой сборки и некоторыми междуязыковыми интерфейсами

А потом и разработчиков.

от зондеркоманд растовиков

Везде где нету сильной завязки на основной реп Гугла - раст приветствуется

ну я про это и говорю - «вы там переписывайте а у нас пока система сборки не позволяет»

Скорее всего будут использовать старые версии. Оч сомневаюсь, что они прям сразу прекратят поддержку сишных.

Ну разные и разные. Вам код от приложений нужен или функциональность?

Чего, прям деньги дают?

ИМХО, у низкоуровневого C есть одно неоспоримое преимущество - крайне малый по современным меркам рантайм. Код на C отлично крутится на встраиваемых системах и микроконтроллерах. И эти встраиваемые системы всё ещё недостаточно мощные что-бы так-же эффективно крутить код на всяких java или хотя-бы питонах.

И если микроконтроллерам ничего не угрожает (т.к очень уж специфичные задачи они решают), то всяким роутерам и проектам типа OpenWRT после переезда каких-нибудь busybox’ов на раст - грядёт полная жопа как по мне.

всяким роутерам и проектам типа OpenWRT после переезда каких-нибудь busybox’ов на раст - грядёт полная жопа как по мне

С чего бы вдруг? Рантайм у раста не настолько большой, чтобы современный роутер его заметил.

Да

современный роутер

Есть ещё актуальные производственные железки и послабее. Я вот, в совсем недавнем прошлом пускал современный openwrt (19.07) на железках с 32 метрами памяти и 4 метрами флеша. Там сложно запустить что-то кроме сишного кода со стандартной библиотекой musl. C++ и libstdc++ - уже крайне проблематично.

Есть ещё актуальные производственные железки и послабее.

Когда-то и восьмибитные железки были актуальны. Прогресс неумолим.

Rust - если рассматривать его как системный фундамент - язык крайне неоднозначный.

С одной стороны, у Rust нет ни формального синтаксиса, ни тем более формальной семантики, а из-за плясок с лайфтаймами код зачастую читается ещё хуже, чем код на c++.

С другой стороны, Rust худо-бедно предоставляет zero-cost memory safety, что является большим шагом вперед по сравнению с остальными языками.

https://mastodon.social/@kornel/105754852233186233

Скинемся по пятерке и эти 8 юзеров купят себе девайсы из этого тысячелетия

восьмибитные железки были актуальны

Они и сейчас актуальны ещё в виде микроконтроллеров.

Прогресс неумолим.

Ну как-бы да, но как по мне - уж лучше-бы с утечками памяти в сишном коде боролись, чем переписывать всё с нуля. Гуголь мог-бы вложиться в deepcode.ai какой-нибудь. Вот это крутой и современный подход как по мне, а не заставлять разработчиков за подачки выбрасывать в корзину кучу человеко-лет работы в «устаревших» проектах.

Ну как-бы да, но как по мне - уж лучше-бы с утечками памяти в сишном коде боролись

Это сизифов труд. Борются десятилетиями, и всё никак не заборют.

Сложность борьбы с утечками памяти преувеличена. Всё отлично ловится современным интрументарием вроде валгринда

Борются десятилетиями, и всё никак не заборют.

Смотря где и как. Думаю, что в самых основных вещах уже починили всё давным давно, по крайней мере на производстве у меня и знакомых их сишный код крутиться с аптаймами по несколько месяцев, и что-то мониторинг не показывает каких-то утечек.

Да и раст тоже не панацея, пока существуют всякие там unsafe’ы и ffi. Да и вообще говнокодить можно на любом языке. Хоть на расте хоть на яве, хоть на C# - забыл где-нибудь ссылку удалить (в C# - в event’ах, вообще, рукожопы, постоянно забывают отписываться, например), и вот тебе и утечка появится.

Утечки памяти не такая большая проблема на фоне остального говнокода, как по мне. Просто почему-то нынче модно упарываться по всяким там null-safety, утечкам, и.т.д. Недавно вот было модно упарываться по функциональщине, слава богу это прошло.

Так что сизифов труд - это борьба с говнокодом. И это никак не зависит от языка. Тут вот в соседней теме чувак страдает c alacritty написанном на расте, который судя по описанным багам работает хуже старого древнего rxvt.

Сложность борьбы с утечками памяти преувеличена. Всё отлично ловится современным интрументарием вроде валгринда

Более половины реальных уязвимостей в ПО связаны с некорректной работой с памятью: выход за границы массива, use-after-free, и далее по списку. Факт использования valgrind этому никак не мешает.

Можно будет и дальше жить «по-старому»

А вот тут ты ошибаешся:

1. Код со временем может потерять совместимость с окружением или просто затеояться со временем, а Гугл в свою очередь постарается,чтобы это произошло побыстрее и пркапитальнее.
2. Лицензия на Rust как я понимаю пермиссивная, а не копилефт, что в будущем может привести к невыгодному для пользователей и авторов раскладу сил.

Ну вообще-то у раста нет обязательного рантайма. Т.е. когда ты компилишь его версию по умолчанию, что там да, есть небольшой рантайм, что бы отслеживать панику процессов и что-то еще. Но его вполне можно собирать и без std и этого рантайма. Эта фича специально поддерживалась с самого начала именно для встраиваемых систем. Правда я не берусь утверждать, что он удобен для разработки в этой области, т.к. никогда под встраиваемые системы не писал

Можно будет и дальше жить «по-старому»

А вот тут ты ошибаешся:
Код со временем может потерять совместимость с окружением или просто затеояться со временем, а Гугл в свою очередь постарается,чтобы это произошло побыстрее и пркапитальнее.

Если Rust взлетит, то так и будет. Но вопрос-то был о том, что будет, если Rust так и не взлетит.

Я ХЗ, но css движок в лисе очень хорошо переписали.

Лицензия на Rust как я понимаю пермиссивная, а не копилефт, что в будущем может привести к невыгодному для пользователей и авторов раскладу сил.

Есть реализации Си также с пермиссивными лицензиями (тот же clang), ну и что с того?

Более половины реальных уязвимостей в ПО связаны с некорректной работой с памятью: выход за границы массива, use-after-free, и далее по списку. Факт использования valgrind этому никак не мешает.

всё перечисленное valgrind умеет детектировать

всё перечисленное valgrind умеет детектировать

Это совершенно не мешает появляться всё новым уязвимостям, связанным с теми дефектами, которые valgrind умеет детектировать. Не смотря на то, что софт тестируют в том числе и с valgrind.

Так получается из-за того, что ситуации, возникновение которых хакеры провоцируют в процессе атаки, при рутинном тестировании под valgrind не возникают.

В этой части Rust радикально повышает качество ПО.

Хм. Это интересно, спасибо за информацию! Как нибудь посмотрю.

Google будет донатить на переписывание критически важных проектов на Rust

Будут только рекламировать, какой хороший гугл, но донатить он на самом деле не будет: https://groups.google.com/g/wg-securing-critical-projects/c/vt3NNkh1Zfs

https://rust-embedded.github.io/book/intro/index.html

чтобы не получилась в итоге деградация