Гугл: переходим постепенно на безопасные ЯП

Гугл ищет способ как руками макак, подкостыленных компиляторными проверками, слепить что-то не забагованное.

И правильно делает.

Нет. Впрочем, у гугла на данный момент правильный выход только закрыться, а он этого явно не захочет делать.

у гугла на данный момент правильный выход только закрыться, а он этого явно не захочет делать.

Секундочку. А кто же будет делать нам Андроид?

Почему они не сделали это 10-15 лет назад?

10 лет назад раст пешком под стол ходил

Если он и правда кому то окажется нужен (мне - не нужен) то те и будут делать. И кстати гугл его не создал а купил.

Ни слова о Аде.

Потому что задача пропихнуть, а безопасной работой с памятью они только прикрываются.

Если он и правда кому то окажется нужен

здрасьте… Смарты на Андроиде занимают большую часть рынка смартов. Миллиарды людей хотят выхода новых версий и поддержки старых.

И кстати гугл его не создал а купил.

Да какая нахрен разница?! Захавал рынок он при Гугле.

Т.е. пока какой-то чувак не запилил раст, всем было по большому счету насрать на безопасность, а теперь вдруг «кококо опасносте». А почему корпы сами не запилили в свое время безопасную альтернативу сишке-плюсишке, а продолжали писать дырявый софт?

Т.е. пока какой-то чувак не запилил раст, всем было по большому счету насрать на безопасность, а теперь вдруг «кококо опасносте».

Ну это, конечно, не так. Меры борьбы предпринимались уже давно. А гугловцы давно уже были в комитете стандартизации плюсов. Собственно говоря, новые стандарты плюсов после 2011г. и старались по чуть-чуть исправлять ситуацию. Просто за последние 10 лет компьютеризация достигла таких масштабов, что некоторые потребительские товары стали физически опасны из-за уязвимостей ПО, чего раньше не было (см. фейерический удаленный хак инфотейнмент системы Jeep), и смартфоны за эти 10 лет меньше не стали использиваться. И Google Project Zero появился не сегодня.

контроль за кучей и адресацией ничуть не избавляет от ошибок в логике и протоколах...и даже наоборот, расхолаживает

кроме ядра в Андрюше очень мало плюсового кода

Дохрена, там HAL весь на нём вроде был + куча либ более или менее стандартных. Либа для графики там какая-то была тож на плюсах.

А это и есть 70% андроида наверное. Баги в приложениях же там не учитывались?

А все эти jit и ява-машины ещё.

нафига нужно будет с этого безопасного подмножества переписывать на Rust?

Я тож думаю проще было в сях и в плюсах сделать подстандарты и ключ компилятора.

https://github.com/Speykious/cve-rs

cve-rs allows you to introduce common memory vulnerabilities (such as buffer overflows and segfaults) into your Rust program in a memory safe manner.

андроид это реальная работающая система, т.е. даже сотни систем собранных в архитектурах, а друст это инфоцыганская темка удобная для работорговцев, т. к. программист на друст не сможет написать хорошего кода как бы талантлив и опытен он ни был, поэтому будет всегда виноват и удобен для махинаций менеджеров

термин «безопасные яп» как раз рассчитан на технически безграмотных эффективных повесточных балаболов

А LISP является безопасным ЯП?

джоп безопасным, никто кроме автора и Столмана таким кодом владеть не сможет

Таргетируют в первую очередь причину возникновения бОльшей части критических уязвимостей.

С т.з. ошибок работы с памятью - да, безопасный, ведь там сборщик мусора и нет произвольной адресации, выхода за пределы массива и проч.

здрасьте… Смарты на Андроиде занимают большую часть рынка смартов.

Смарты не нужны.

Миллиарды людей хотят выхода новых версий и поддержки старых.

Ну раз есть спрос - найдётся и предложение.

Да какая нахрен разница?! Захавал рынок он при Гугле.

А вообще, монополизм это плохо, надо исправлять.

Смарты не нужны

Луддиты не нужны.

Гугл ищет способ как руками макак, подкостыленных компиляторными проверками, слепить что-то не забагованное.

А что ещё делать с сишниками-то? Без говнокода сишники просто не могут.

Глядь! Если обезопасить C++, то получится Pascal по скорости работы. Раньше скорость была ключевой фишкой C++, а теперь идёт откат мнения. Шатания из стороны в стороны с максимальной выкачкой денежек из нас.

Go (блин, он-то тут при чём, если это ниша веб-сервисов? Кто-то пишет вебсервисы на сишке, что это прямо такая глобальная проблема?)

стереотипы? Go вроде общего назначения, то что бекендеры на нем web-ню пишут еще не показатель, можно по такой логике и python с перлом к «web-языкам» приписать

Pascal

Ничем не хуже.

Go вроде общего назначения

Да, но некоторые вещи на нем вызывают ощущение диких костылей. Например, если ты хочешь написать консольную утилиту — это вот прям топ язык. А если гуй — то кошмар.

Кстати, а почему как замену сишке не продвигать например Паскаль? Неужто в том же фри Паскале нет того, что есть в сишке?

Гугл ищет способ как руками макак, подкостыленных компиляторными проверками, слепить что-то не забагованное

Где же взять немакак? Почему всегда, когда в проекте используется сишка, виновными оказываются макаки? Почему сами обличители макак пишут дерьмо, на которое без слез смотреть невозможно?

Где же взять немакак?

Гуглу - уже почти нигде. Я ж говорю ему кроме как закрыться норм вариантов нет.

Почему всегда, когда в проекте используется сишка, виновными оказываются макаки?

Вообще-то это во всех языках так, и Си ничем не исключение.

Почему сами обличители макак пишут дерьмо, на которое без слез смотреть невозможно?

А вот это уже враньё.

Судя по отзывам сотрудников с 15+ лет стажа в вышеупомянутой шараге, этот регистрант прав.

Гуглу - уже почти нигде. Я ж говорю ему кроме как закрыться норм вариантов нет

Ты не кривляйся, а отвечай на вопрос.

Вообще-то это во всех языках так, и Си ничем не исключение.

В нормальных языках не будет таких идиотских ошибок, если ты намеренно не полезешь на рожон.

А вот это уже враньё.

Это правда. Столярова со стенсоном тут уже обсуждали.

Кстати, а почему как замену сишке не продвигать например Паскаль?

А смысл в чём? Какие преимущества может дать Паскаль, при замене Сишечки, или Крестов?

В нормальных языках не будет таких идиотских ошибок, если ты намеренно не полезешь на рожон.

Я по личному опыту написания идиотского дерьма говорю: дерьмо можно писать и на супер-мега-безопасно-нормальных языках.

Никто не говорит, что на них нельзя написать дерьмо. Просто при использовании нормальных языков труднее отстрелить себе ногу из гранатомета и проще найти ошибку.

Ну, по понятиям сишников - beginend-ы в этих ваших паскале-адах не крааасивые; более реалистичое и честное - как на другом языке показать какой ты крутой сишный хакир? а никак, нет больше нигде такой зацикленности на возне с сыроуказателями и их грязнокастами, и фокусами-покусами с препроцессором или switch-ем не по выпендриваться, а если будешь бегать по интернетам с глазами по пятаку и говорить что вот на таком-то языке можно написать всё, прям вот всё, покрутят пальцем у виска, факт тьюринг-полноты таких восторгов как у сишки почему-то не вызывает

Все там есть. Проблема в количестве строк кода, написанном на С и в специфике некоторых его применений, например, в случае noeabi.

переписывать это никто не будет

Как обычно, у нас уже есть куча говна, давайте рядом нахерачим ещё одну.

Немакаки заняты хеллоуворлдами на лишпе :)

Как-то так всегда получается, что не возьми реально работающее и используемое - почти обязательно будет корявое, страшное как атомная война, на негодных языках и библиотеках. По работе, чуть ли не ежедневно - напиленное по уму и вылизанное до прода не доходит почти никогда, а весь прод в итоге работает на запиленных по приколу test123 и demo05. Я хз как это работает.

Я не про замену крестов, а именно си. Ну более строгая типизация, вообще более строгий язык, код нужно аккуратнее писать, нет ерунды вида if (a |= 3) (по коду явно сравнение с тройкой подразумевалось), и ты ды.

Ну вон растоманы же всё на расте переписывают.

В итоге лучше оно не становится, только тянет зависимости

Но тогда нафига нужно будет с этого безопасного подмножества переписывать на Rust?

Ты не сделаешь безопасное подмножество плюсов на уровне rust без потери обратной совместимости с плюсами. Так что это только временное решение.

блин, он-то тут при чём, если это ниша веб-сервисов?

Действительно, у гугла ведь ни одного веб-сервиса...

Ни слова о Аде.

Потому что язык и раньше не был популярен.