Части Ladybird переписывают на Rust при помощи LLM

Ярко показывает, чем отличается подход разных возрастных групп. Вот если мне мужики скажут, что я плохо пишу на плюсах, я просто дам в бубен начну учиться писать лучше, изучать чужой код, осваивать так сказать бест практикс. А не побегу, начитавшись лора на раст. Ибо жизнь научила, что серебрянной пули нет, только тяжкий труд, пот, слезы и кровь из-под ногтей.

Когда ЛОР на расте ждать?

Когда ты – да-да, лично ты! – закончишь его переписывать.

только тяжкий труд, пот, слезы и кровь из-под ногтей

Ну да, нашему поколению забыли сказать, что есть опция не страдать. А зря, может и плюсов бы не было уже.

А так хорошо все начиналось.

Потому что большую часть CVE составляют ошибки памяти. Путем десятилетий набивания шишек таки было выяснено, что на плюсах все-таки писать большие и сложные системы не нужно.

Долго до Андреаса доходило, и ведь даже изначально он сам хотел, и ему говорили, что выбор языка ясен)

А при чем тут плюсы? Ты ведь даже не знаешь с какой целью их создавали. Ваше поколение это кто?

Вылези из танка. Это в С были ошибки, а в С++ уже есть всякие механизмы защиты типа умных указателей и raii. И проверялки всякие, даже ИИ можно привлекать.

Скажи, ты отличаешь возможность от гарантии?

Да.

Что «да»?

Не знаю что такое ladybird, но решение идиотизм в квадрате

А кто дает гарантии? Раст? И какие?

Ага. Давно уже. Только CVE от этого значительно меньше не стало.

Раст написанный автоматикой увеличит число ошибок памяти в разы. В переписанном sudo уязвимость нашли через месяц, cloud flare тоже вон переписали, ложится теперь раз в месяц

Я не найду сейчас всю драму, но они пробовали. Вариант был с нуля переписать на c++ и снова скатить всё в помойку с buffer overflow и текущей памятью или так. Количество разрабов в гугле намекало на системную проблему. Microsoft вообще сдались в итоге (и были лидером по уязвимостям и не могли добавлять фичи не создавая уязвимостей)

Ты прав во всём. В плюсах есть всё для безопасной разработки и нужно страдать, чтобы был результат. А сотни новых cve нам всем внушили корпорации, масоны и рептилоиды. ИИ вообще нам всем приснился.

Партия сказала раст, значит раст.

Про ИИ-код я не спорю. Сам по себе же растовый код будет надежнее, чем плюсовый за счет гарантий компилятора.

В переписанном sudo уязвимость нашли через месяц

Логическую.

cloud flare тоже вон переписали, ложится теперь раз в месяц

Тоже логические проблемы.

От логических проблем ни один современный продакшн-язык не застрахован. Только языки с возможностью математического доказательсва корректности, но в продакшне они не применяются.

Здесь немаловажным следует считать фактор времени. Эти дефекты при человеческой разработке устранялись годами. А если ЛЛМ будет набирать обороты, забирая всё больше и больше ресурсов, в какой-то момент ей будет достаточно сказать: учти в коде защиту от дешёвого DoS, и она такие все дешёвые лазейки закроет мигом.

Мне кажется, это будет как если бы пытались русскими словами говорить по-немецки:

дер лягушка дер по болоту дер шлеп дер шлеп дер шлеп;

маттер и муттер поехали на хутор. Авария случилась, дер киндрер получилось;

ингорссен фамилия нихт клювен клац-клац.

растовый код будет надежнее, чем плюсовый за счет гарантий компилятора

Откуда дровишки? Это смотря как писать. Точно также я могу сказать, что плюсовый код, если использовать только stl будет надежней раст.

Откуда дровишки?

Прочитай, пожалуйста, что конкретно делает раст и как в нем устроена модель памяти, чтобы чушь не пороть.

идиоматичность придёт позже

Самая смешная шутка, что я слышал в этом году

Почитай пожалуйста про stl. Я даже слов таких не знаю «модель памяти». Там абстрактные контейнеры, итераторы, алгоритмы, про память где она и как управляется знать ничего не нужно. Откуда там взяться ошибкам? Наверное в реализации stl находят ошибки, но их быстро исправляют.

Я даже слов таких не знаю «модель памяти».

Но мнение, тем не менее, имеешь. Я тебя понял, можешь не продолжать.

Ярко показывает, чем отличается подход разных возрастных групп. Вот если мне мужики скажут, что я плохо пишу на плюсах, я просто дам в бубен начну учиться писать лучше, изучать чужой код, осваивать так сказать бест практикс. А не побегу, начитавшись лора на раст. Ибо жизнь научила, что серебрянной пули нет, только тяжкий труд, пот, слезы и кровь из-под ногтей.

Мужики 50 лет ждали, что ты научишься писать без багов, не дождались и сделали новый язык, на котором код с багами не компилируется.

Серебряной пули и вправду нет. А современные инструменты - есть.

То есть приходим к выводу, что сказки что раст дает какие-то там гарантии это чушь. Я также могу утверждать, что дядя, который писал std::set гарантирует, что ошибок там нет.

сделали новый язык, на котором код с багами не компилируется.

Сильное заявление.

Ты же понимаешь, что его обязательно вырвут из контекста, тебя превратят в коллективных растолюбов, растофанатов или ещё кого, и будут теперь всем говорить, что фанаты раста везде кричат, что в программе на расте багов быть не может?

Странные подходы, зачем переписывать на раст, то что уже работает?

ЕМНИП, пару лет назад в США потребовали от производителей софта предоставить роудмапы с описанием их перехода к memory-safe языкам и отказа от небезопасных Си и C++.

Ты же понимаешь, что его обязательно вырвут из контекста, тебя превратят в коллективных растолюбов, растофанатов или ещё кого, и будут теперь всем говорить, что фанаты раста везде кричат, что в программе на расте багов быть не может?

Ну надо же троллям еды подкидывать, а то на лоре скучно станет.

А что мешало просто нанять людей, которые просто умеют писать на с++?

Таких исчезающе мало.

Приближайте то время, когда девелоперы будут не нужны.

Ну будем не девелоперами, а операторами нейросетей, как будто что-то плохое. Наверное во времена перехода от машкодов к языкам высокого уровня тоже были староверы, которые ныли что станут не нужны.

Ну будем не девелоперами, а операторами нейросетей, как будто что-то плохое

Мне нравится писать код. А управлять нейросетями - не нравится. Если бы нравилось - я был бы менеджером, а не программистом. Поэтому - таки плохое. А те программисты, для кого не плохое, как будто бы не на своём месте.

во времена перехода от машкодов к языкам высокого уровня тоже были староверы, которые ныли что станут не нужны

Да и сейчас такие есть, особенно в эмбеддеде. Может и не от машкодов, но вот с C аналогия чёткая. Есть те, кто хочет просто писать в регистры без всяких усложнений и есть индустрия, которая от этого уходит.

Там абстрактные контейнеры, итераторы, алгоритмы, про память где она и как управляется знать ничего не нужно.

Такое ощущение, что это писал человек, который ничего никогда на C++ не программировал.

Откуда там взяться ошибкам?

От непонимания, забывчивости, невнимательности и еще кучи других факторов.

void f(std::vector<int> & v) {
  for(auto & i : v) {
    if(i & 1) {
      v.push_back(i * 2);
    }
    ++i;
  }
}

Прочитай, пожалуйста, что конкретно делает раст и как в нем устроена модель памяти

Тут есть пара проблемок:

1. раст по-прежнему может тащить в проект несколько версий одной и той-же либы разных версий, в одной из которых уязвимость устранена, а в другой нет.
2. Чтобы он давал гарантии там пол-клавиатуры спец.символов для всякой там разной передачи владения, а это вот всё тупо в новых исходниках никто не использует, т.к. после этого читать тот мусор, который получился невозможно, а уж тем-более разобраться чего там кто куда передал и куда оно в конце-то концов приехало.

Соответственно, если исходить из новости:

1. В получившемся коде сохранена стилистика С++.
2. Всего того полного говнища с борроу значит там нет.
3. Гарантий получается ровно столько-же, сколько даёт С++ с умными указателями и прочим.

Нужно добавить vibranium, adamantium и unobtainium.

И chromium.

раст по-прежнему может тащить в проект несколько версий одной и той-же либы разных версий, в одной из которых уязвимость устранена, а в другой нет.

А может и не тащить. Ты должен проверять зависимости.

а это вот всё тупо в новых исходниках никто не использует

Неправда. Сложный софт без этих аккордов написать невозможно.

Соответственно, если исходить из новости:

Сделали какой-то непонятный мув. Если уж переходить на раст - то целиком и полностью, о чем я и толкую.

Не забудь про chugunium

раст по-прежнему может тащить в проект несколько версий одной и той-же либы разных версий, в одной из которых уязвимость устранена, а в другой нет.

Так это большой плюс Rust вообще-то. Мало какой язык в принципе позволяет использовать несколько версий одной библиотеки, что приводит к dependency hell, когда обновление одной библиотеки тянет обновление её зависимости, что ломает третью библиотеку. А следить за версиями, уязвимостями и тд это уже работа программиста, непонятно - что ты хочешь тут от cargo. Отказаться собирать проект, если в интернете написали, что эта версия небезопасна? Глупость же.

Чтобы он давал гарантии там пол-клавиатуры спец.символов для всякой там разной передачи владения, а это вот всё тупо в новых исходниках никто не использует, т.к. после этого читать тот мусор, который получился невозможно, а уж тем-более разобраться чего там кто куда передал и куда оно в конце-то концов приехало.

И что же в новых исходниках используют по твоему мнению? Ты считаешь, что там всё в unsafe или что?

А кто эти волшебники, которые работают в Майрософт, Оракл и даже 1С? Их специально разводят? Нет, вполне обычные люди, среднего уровня. Их тысячи, если не десятки тысяч.

Это чисто твой косяк, при чем тут stl?

идиоматичность придёт позже.

Идиоматичность приходит позже, с возрастом. Иногда, возраст приходит один.

А что с ffmpeg случилось? Там тоже llm с растом набежали?

Результат — полная идентичность выходных данных с C++-версией

Код намеренно стилистически близок к C++-оригиналу — идиоматичность придёт позже.

Использование раста при таких условиях не имеет смысла.

Чтобы переписать один-в-один, желательно иметь детерминированный алгоритм, и написать такой алгоритм, думаю, можно за вполне обозримое время, после чего можно будет им пользоваться, не боясь что бредогенератор испортит код какой-нить отсебятиной. Такие конвертаторы из фортрана в си даже видел, с растом не интересовался есть ли готовые.

А кто эти волшебники, которые работают в Майрософт, Оракл и даже 1С?

Про Oracle и 1С не знаю, а вот качество продуктов MS как-то все ниже и ниже. Так что, боюсь, там с «волшебниками» не очень хорошо.

Ну и показательна мотивация людей из Google, которые Go придумывали: мол, у нас тут простые смертные работают, им С++ осваивать очень тяжело, давайте дадим чего-нить попроще.

C++, объективно, один из самых сложных в использовании и требовательных к уровню разработчика языков программирования. И уж точно освоить его в достаточной степени способны не только лишь все.

Это чисто твой косяк, при чем тут stl?

Позволю себе процитировать вас же:

про память где она и как управляется знать ничего не нужно.

Да, это идеальный подход. Например Go был изначально написан на C и в версии 1.5 был автоматически транслирован на Go специально написанным для этого инструментом. Но такой подход применим для сравнительно простых языков и когда ты можешь на 100% контролировать исходный код. Думаю, что для конвертации из C++ в Rust такой подход не подойдёт. Слишком сложные и непохожие языки, чтобы можно было написать автоматический транслятор для него.

Наверное во времена перехода от машкодов к языкам высокого уровня тоже были староверы, которые ныли что станут не нужны.

Не было таких. Как и тех кто тосковал по ассемблеру.