Спасибо, уже был в жизни момент, когда мне моча в голову ударила и я разбирался в тонкостях OOP glib, больше не хочу этого делать ни-ког-да. Но даже если с помощью GArray это можно сделать, отчего ж не делают в ядре?

andalevor ★★
(17.03.21 08:35:14 MSK)

Ответ на: комментарий от X512 17.03.21 05:25:20 MSK

Не тоже самое, а намного меньше. И это с учётом того, что Fuchsia — новая ОС

они при поверхностном знакомстве проверили злачные места

the world-facing parts of the system (USB, Bluetooth, network stack, etc)

и нашли гору уязвимостей, это при том что там кода на порядок меньше чем в Linux. Если на плюсах сразу нельзя писать безопасно - чем он лучше С ?

Эпичного бага, аналогичного багу в заглавном посте, там в Fuchsia не нашли

первый же рассмотренный баг

USB stack
Out-of-bounds access

Безопасней там сама ОС за счёт дизайна - микроядро и система безопасности на основе capability.

spbob
(17.03.21 09:36:14 MSK)

Ответ на: комментарий от spbob 17.03.21 09:36:14 MSK

Если на плюсах сразу нельзя писать безопасно - чем он лучше С ?

Лучше в плане количества уязвимостей на единицу кода.

первый же рассмотренный баг

Это не sprintf в буфер без указания размера. sprintf по хорошему надо вообще запретить, он defective by design. В MS Visual C++ уже запретили.

К тому же там код в сишном стиле.

X512 ★★★★★
(17.03.21 09:48:09 MSK)
Последнее исправление: X512 17.03.21 09:48:46 MSK (всего исправлений: 1)

Ответ на: комментарий от X512 17.03.21 09:48:09 MSK

Это не sprintf в буфер без указания размера. sprintf по хорошему надо вообще запретить, он defective by design.

sprintf в новом коде в ядре не встретишь, поэтому баг так долго и пролежал - этот iscsi не всрался никому

К тому же там код в сишном стиле

так они дружат с головой и в системном коде используют только зарекомендовавшие себя технологии

spbob
(17.03.21 09:55:13 MSK)

Ответ на: комментарий от spbob 17.03.21 09:55:13 MSK

sprintf в новом коде в ядре не встретишь

Почему его нельзя вообще выкинуть чтобы говнокод больше не компилировался и его бы наконец починили?

X512 ★★★★★
(17.03.21 10:05:48 MSK)

Список говнокода на 100 страниц: https://github.com/torvalds/linux/search?q=sprintf. Там правда не везде sprintf, но я не нашёл как в GitHub искать целые слова. Впрочем опасных случаев применения sprintf хватает.

X512 ★★★★★
(17.03.21 11:30:01 MSK)
Последнее исправление: X512 17.03.21 11:32:07 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Jetty 16.03.21 22:53:52 MSK

Прости какой-какой миф? Не напомнишь.

Ну тот, который про тысячиглаз.

turtle_bazon ★★★★★
(17.03.21 17:05:41 MSK)

Ссылка

Ответ на: комментарий от andalevor 17.03.21 08:35:14 MSK

Ровно от того же от чего ядро на русте никогда не перепишут...

Jetty ★★★★★
(17.03.21 18:14:45 MSK)

Ответ на: комментарий от Jetty 17.03.21 18:14:45 MSK

Зачем переписывать, судя по обсуждениям, большая часть дыр в драйверах устройств, для которых одобрено создание тулкита для написания драйверов на Раст.

andalevor ★★
(17.03.21 22:39:58 MSK)

Ссылка

Ответ на: комментарий от X512 17.03.21 10:05:48 MSK

Почему его нельзя вообще выкинуть чтобы говнокод больше не компилировался и его бы наконец починили?

sprintf используют там где заранее известно что выход за границы буфера невозможен - это простая оптимизация. В sysfs show() размер буфера известен, поэтому не передается через параметры фунции