Ferrocene 25.11.0

Но это же не компилятор. Или я новость читаю как то не так?

Теперь точно стало безопасно?

Нет, просто добавление нескольких частных сертификаций. Нет еще сертификата ФСТЭК, справки от участкового, рекомендации директора школы. Есть простор для форка.

А как в современном мире-то стало: без компилятора с сертификатами код применять не дадут? У нас (медицина) были требования, что средства разработки должны быть верифицированы, я даже писал документ на верификацию gcc.

От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).

Бумажная безопасность это хорошо. А в плане реальной безопасности чем отличается? Какие такие способности есть у Ferrocement, которых нету у основного канпелятора? Почему эти особенности нельзя добавить в основной канпелятор?

Бумажная безопасность это хорошо. А в плане реальной безопасности чем отличается?

Вот этим и отличается. Багфиксы от них всё равно в апстрим уходят.

Какие такие способности есть у Ferrocement, которых нету у основного канпелятора?

Официальная поддержка платформ типа QNX, на которые апстрим клал. И платная поддержка для клиентов.

Почему эти особенности нельзя добавить в основной канпелятор?

Так добавляют же.

Смари, тут всё просто. Если ты в своём критическом проекте за бесплатно используешь rustc и у тебя всё валится, виноват ты. Если ты платный клиент этих чуваков, используешь их компилятор, и из-за него всё валится, виноваты они (в пределах сертификации). Плюс, если ты найдёшь баг, они его поправят в первую очередь, а не когда руки дойдут.

Как весело читать про «сертифицированный безопасный компилятор rust» в одном контексте с cargo

А что, карго прибит к расту гвоздями?

Карго к расту и правда прибит. Вот раст к карго – нет.

As a downstream of the Rust project, Ferrocene prefers to keep the compiler unmodified. This means that general contributions to the compiler or its tools (and discussions) should happen upstream (rust-lang/rust). However, Ferrocene does serve as a community of peers to propose and produce changes useful in safety-critical changes towards the project.

Т.е., если чуваки в апстриме не примут их предложения, им придётся таки форкать раст.

Если ты в своём критическом проекте за бесплатно используешь rustc и у тебя всё валится, виноват ты.

А если ты в своём критическом проекте используешь другой язык программирования и у тебя всё валится – всё равно виноват ты! Потому, что не использовал безопасный Rust!

Это что же, вся безопасность Rust сводится к «покупайте наших слонов»?

Это что же, вся безопасность Rust сводится к «покупайте наших слонов»?

Да, разумеется. Вот, Гитлер, например, кушал огурцы, но запомнился он и другими делами.

В реальности, я сомневаюсь, что чуваки из этой конторы за что-то будут отвечать по решению суда, кроме как своей репутацией. Сертификация - это формальность. Отвечать будет контора-разработчик, и то вряд ли кого-то лично оштрафуют/посадят.

Сертификация - это формальность.

Тут зависит. Иногда это способ дать откат или взятку. Иногда, говорят, реально работает.

А что, карго прибит к расту гвоздями?

Да. И среди растовиков даже есть люди, которые считают это большим достоинством.

Иногда, говорят, реально работает.

Что именно там будет работать - не понятно. Вот в Аде, например, есть контора, которая прогоняет тесты компилятора, и освидетельствует, что реализация X действительно реализует спеки Ады. В случае с растом если будет что-то подобное, то это уже что-то.

У Rust нет спеки. Спекой является эталонная реализация компилятора. В данном же случае идёт сертификация на то, что компилятор не порождает лютый говнокод в бинарниках и что они работают.

предназначенного для написания особенно чувствительных к безопасности и надёжности систем

Безопасная безопасность выходить))))

В новую версию были перенесены некоторые возможности из Rust версий 1.89 и 1.90

Тут бы поподробнее: а почему «некоторые»…?

Apache 2.0

Из-за этой лицензии чую хапнут все горюшка когда-то…

Ну т.е. они будут отвечать за каждый коммит в апстриме?

Ну т.е. они будут отвечать за каждый коммит в апстриме?

Надо договор читать, который они с клиентами заключают. Но да, какие-то гарантии они предоставляют. Иначе нахрена они вообще нужны-то?

У Rust нет спеки.

У сабжа же есть спецификация Ferrocene Language Specification (анонс). Потом FLS передали в руки Rust Project (rust-lang/fls) как основу для будущей спецификации для Rust.

Прикольно. Но это не отменяет того факта, что сейчас у Rust спеки всё ещё нет.