LINUX.ORG.RU

Google профинансирует работу над Rust for Linux

 , ,


0

4

Компания оплатит год работы Мигеля Охеда (Miguel Ojeda) над его проектом Rust for Linux. Работа будет вестись в рамках проекта Prossimo под эгидой организации ISRG (Internet Security Research Group) — учредителя проекта Let's Encrypt.

По данным Microsoft около 70% всех уязвимостей, описанных в CVE, вызваны небезопасной работой с памятью. Написание на Rust таких компонентов, как драйверы устройств, может снизить риск появления уязвимостей.

>>> Подробности



Проверено: xaizek ()

Написание на Rust таких компонентов, как драйверы устройств, может снизить риск появления уязвимостей.

Если в таком предложении есть слово «может», то зачем оно все надо? Зачем вообще эта фраза в новости?

sniper21 ★★★★★ ()
Ответ на: комментарий от sniper21

Если в таком предложении есть слово «может», то зачем оно все надо?

Наоборот. Адекватная новость про Rust. Всякий булшит «про исключает как класс ошибки с памятью», «математически доказана безопасность» и прочие восхваления порождают только флуд и ссылки на CVE в приложениях/библиотеках на Rust.

fsb4000 ★★★★★ ()
Ответ на: комментарий от mrdeath

С языком С уязвимости тоже могут не появиться, а могут и появится :)

Значит при прочих равных, в Си могут появиться чаще. Это же всё из разряда, а у меня сосед каждый день бухал и 100 лет прожил.

На наших глазах происходит борьба двух сект, старые|новые свидетели идеального кода на си, вторая состоит из точно таких же, только в них меньше садомазохистских наклонностей, хотя выпендрёжа столько же.

shpinog ★★★ ()
Последнее исправление: shpinog (всего исправлений: 1)
Ответ на: комментарий от shpinog

Кто мешает всякие инструментальные средства контроля С кода пилить, вроде valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio), которые эффективно устремляют вероятность ошибки работы с памятью к нулю. Нет, обязательно надо какой-то новомодный язычок изобрести и пытаться всё на него переписать, вместо полезной деятельности.

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Кто мешает всякие инструментальные средства контроля С кода пилить, вроде valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio), которые эффективно устремляют вероятность ошибки работы с памятью к нулю. Нет, обязательно надо какой-то новомодный язычок изобрести и пытаться всё на него переписать, вместо полезной деятельности.

Говорю же, уровень садо-мазо. Кто будет платить за обучение, или нанимать отдельного тестировщика с знаниями всего этого, платить за разработку и лицензии на всё это. Можно, да можно.

В современном мире рабы сами учат, то что нужно рынку, подрастёт поколение смузи растеров, будут такие же бородатые как Си-шники, и писать более безопасное.

shpinog ★★★ ()
Ответ на: комментарий от shpinog

Какой ещё отдельный тестировщик, это уже давно не модно, профессия умерла как класс. Разработчик сам это должен уметь и применять, очевидно же. Ну и во всякий континуус интегрейшен оно должно быть внедрено и бить по рукам автоматически.

будут такие же бородатые как Си-шники, и писать более безопасное.

или не будут

Harald ★★★★★ ()
Ответ на: комментарий от Harald

а что принципиально мешает

Принципиально может и ничего, но боюсь что корпорации с этим не согласны. Я уверен что Rust запихнут максимально глубоко, рано или поздно.

Sunderland93 ★★★★★ ()
Ответ на: комментарий от Harald

Какой ещё отдельный тестировщик, это уже давно не модно, профессия умерла как класс.

Да ладно, в прошлом году знакомый устраивался.

Разработчик сам это должен уметь и применять, очевидно же. Ну и во всякий континуус интегрейшен оно должно быть внедрено и бить по рукам автоматически.

Кому должно? Фулл стек рабы, скорее исключение, чем правило.

или не будут

Всё может быть, Карл!

shpinog ★★★ ()

По данным Microsoft около 70% всех уязвимостей, описанных в CVE, вызваны небезопасной работой с памятью.

Скоро это уже как молитву можно будет читать.

Im_not_a_robot ★★★★★ ()
Ответ на: комментарий от anonymous

Ты же покажешь, из чего это следует, да? Откуда ты взял это «значит».

Зачем? Ты же убеждён, что в поле с дерьмом и на трассе, шанс наступить в парашу одинаковый.

shpinog ★★★ ()
Ответ на: комментарий от anonymous

Ты же покажешь, из чего это следует, да? Откуда ты взял это «значит».

Ну да, сам напиши, проведи профф аудит с помощью анализаторов, организуй над собой контроль, каждый индус так делает.

shpinog ★★★ ()
Ответ на: комментарий от Harald

Какой ещё отдельный тестировщик, это уже давно не модно, профессия умерла как класс. Разработчик сам это должен уметь и применять, очевидно же. Ну и во всякий континуус интегрейшен оно должно быть внедрено и бить по рукам автоматически.

Вот с таких заявлений и начинается глючный и непротестированный говнокод

upcFrost ★★★★★ ()
Ответ на: комментарий от mx__

Потому что дошколёнок нихрена не может и не знает. Оно было поймано мной на кукаретинге про «сегфолт на c++», далее ему было приказано либо воспроизвести ту же семантику на safe rust, либо показать сегфолт на safe c++. Это дошколятское отребье ничего не смогло и начало нести рандомную херню и убежала.

Впрочем, это можно видеть и здесь - плебей слился сразу же, одним моим вопросом.

anonymous ()
Ответ на: комментарий от sniper21

Если в таком предложении есть слово «может», то зачем оно все надо?

Это моя редактура, было «позволит снизить риск». Но позволит или нет зависит от того, что делает код и как он написан.

xaizek ★★★★★ ()
Ответ на: комментарий от LikeABoss

Действительно. Вон там как безликой биомассе ононизмусов припекло - уже который год не могут смириться что за ржавым будущее :D

anonymous-angler ()
Последнее исправление: anonymous-angler (всего исправлений: 1)
Ответ на: комментарий от Harald

Кто мешает всякие инструментальные средства контроля С кода пилить, вроде valgrind-ов, sanitizer-ов всяких, статических анализаторов (да хоть, извиняюсь, PVS Studio), которые эффективно устремляют вероятность ошибки работы с памятью к нулю. Нет, обязательно надо какой-то новомодный язычок изобрести и пытаться всё на него переписать, вместо полезной деятельности.

Угу, будем всю эту срань (возможно ещё проприетарную или платную) деплоить, интегрировать, соединять, создавать топики на Лоре «почему санитайзер говорит что мой код пахнет, там же всего три сегфолта и память не может быть считана в одном, но не в критических местах» вместо того, чтобы такие ошибки были закрыты как класс современным языком и компилятором, без наследия тонн c98.

skyman ★★ ()