Ferrocene 25.11.0

Но это же не компилятор. Или я новость читаю как то не так?

Теперь точно стало безопасно?

Нет, просто добавление нескольких частных сертификаций. Нет еще сертификата ФСТЭК, справки от участкового, рекомендации директора школы. Есть простор для форка.

А как в современном мире-то стало: без компилятора с сертификатами код применять не дадут? У нас (медицина) были требования, что средства разработки должны быть верифицированы, я даже писал документ на верификацию gcc.

От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).

Бумажная безопасность это хорошо. А в плане реальной безопасности чем отличается? Какие такие способности есть у Ferrocement, которых нету у основного канпелятора? Почему эти особенности нельзя добавить в основной канпелятор?

Бумажная безопасность это хорошо. А в плане реальной безопасности чем отличается?

Вот этим и отличается. Багфиксы от них всё равно в апстрим уходят.

Какие такие способности есть у Ferrocement, которых нету у основного канпелятора?

Официальная поддержка платформ типа QNX, на которые апстрим клал. И платная поддержка для клиентов.

Почему эти особенности нельзя добавить в основной канпелятор?

Так добавляют же.

Смари, тут всё просто. Если ты в своём критическом проекте за бесплатно используешь rustc и у тебя всё валится, виноват ты. Если ты платный клиент этих чуваков, используешь их компилятор, и из-за него всё валится, виноваты они (в пределах сертификации). Плюс, если ты найдёшь баг, они его поправят в первую очередь, а не когда руки дойдут.

Как весело читать про «сертифицированный безопасный компилятор rust» в одном контексте с cargo

А что, карго прибит к расту гвоздями?

Карго к расту и правда прибит. Вот раст к карго – нет.

As a downstream of the Rust project, Ferrocene prefers to keep the compiler unmodified. This means that general contributions to the compiler or its tools (and discussions) should happen upstream (rust-lang/rust). However, Ferrocene does serve as a community of peers to propose and produce changes useful in safety-critical changes towards the project.

Т.е., если чуваки в апстриме не примут их предложения, им придётся таки форкать раст.

Если ты в своём критическом проекте за бесплатно используешь rustc и у тебя всё валится, виноват ты.

А если ты в своём критическом проекте используешь другой язык программирования и у тебя всё валится – всё равно виноват ты! Потому, что не использовал безопасный Rust!

Это что же, вся безопасность Rust сводится к «покупайте наших слонов»?

Это что же, вся безопасность Rust сводится к «покупайте наших слонов»?

Да, разумеется. Вот, Гитлер, например, кушал огурцы, но запомнился он и другими делами.

В реальности, я сомневаюсь, что чуваки из этой конторы за что-то будут отвечать по решению суда, кроме как своей репутацией. Сертификация - это формальность. Отвечать будет контора-разработчик, и то вряд ли кого-то лично оштрафуют/посадят.

Сертификация - это формальность.

Тут зависит. Иногда это способ дать откат или взятку. Иногда, говорят, реально работает.

А что, карго прибит к расту гвоздями?

Да. И среди растовиков даже есть люди, которые считают это большим достоинством.

Иногда, говорят, реально работает.

Что именно там будет работать - не понятно. Вот в Аде, например, есть контора, которая прогоняет тесты компилятора, и освидетельствует, что реализация X действительно реализует спеки Ады. В случае с растом если будет что-то подобное, то это уже что-то.

У Rust нет спеки. Спекой является эталонная реализация компилятора. В данном же случае идёт сертификация на то, что компилятор не порождает лютый говнокод в бинарниках и что они работают.

предназначенного для написания особенно чувствительных к безопасности и надёжности систем

Безопасная безопасность выходить))))

В новую версию были перенесены некоторые возможности из Rust версий 1.89 и 1.90

Тут бы поподробнее: а почему «некоторые»…?

Apache 2.0

Из-за этой лицензии чую хапнут все горюшка когда-то…

Ну т.е. они будут отвечать за каждый коммит в апстриме?

Ну т.е. они будут отвечать за каждый коммит в апстриме?

Надо договор читать, который они с клиентами заключают. Но да, какие-то гарантии они предоставляют. Иначе нахрена они вообще нужны-то?

У Rust нет спеки.

У сабжа же есть спецификация Ferrocene Language Specification (анонс). Потом FLS передали в руки Rust Project (rust-lang/fls) как основу для будущей спецификации для Rust.

Прикольно. Но это не отменяет того факта, что сейчас у Rust спеки всё ещё нет.

https://doc.rust-lang.org/book/ https://doc.rust-lang.org/reference/ https://github.com/rust-lang/rfcs

А это что?

А.. они просрались таки! Окей, я не следил.

А.. они просрались таки! Окей, я не следил.

Rust референсу (2017 год) уже 100 лет в обед и это не спецификация на язык. По планам спецификация должна заменить её.

The Rust specification is expected to replace the current Rust Reference.

The starting point of the Rust specification.

The Rust specification could take the Ferrocene Specification or the Rust Reference as starting point, or start from scratch, as the editor sees fit. (The contents will still require approval from the Rust teams, regardless.)

rfc-3355-rust-spec (Start Date: 2022-12-06).

Собственно поэтому FLS и передали в Rust Project.

Теперь можно безопасно делать unwrap().unwrap().unwrap() ?

Сорян. Я про Rust знаю только необходимый минимум чтобы на ЛОР вбрасывать ^__^

Я про Rust знаю только необходимый минимум чтобы на ЛОР вбрасывать ^__^

Для этого и минимальные знания по расту не нужны :)

Написал например «раст - го-о» и сиди читай на десятки страниц :)

Написал например «раст - го-о»

Ну, это надо интеллектуальный уровень иметь какой-никакой, вдруг попросят обосновать мнение. Лучше «раст-педераст, гы-гы-гы». Лайки гарантированны.

А компилятор какой версии rust они пишут, если у него нет стандартов? 🦧

Опять ржа... мда...

А компилятор какой версии rust они пишут, если у него нет стандартов? 🦧

Другой... нестандартной... ;))

А где разница с эксцепшонами? Будто бы unwrap нагляднее, по нему можно грепнуть и понять где бомбанет.

ты платный клиент этих чуваков ... если ты найдёшь баг, они его поправят

Это такое извращенное баг-баунти — за возможность найти чужой баг платишь ты.

Это такое извращенное баг-баунти — за возможность найти чужой баг платишь ты.

Это ты ещё не знаешь чем Red Hat занимается!

и справку от священика забыли.