В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils

это не IDE, написанное на Haskell. У Haskell там роль примерно как у баша в убунте

Так ты документацию с кодом посчитал. Зайди в src.

~/tmp/leksah/src$ cloc .
      67 text files.
      67 unique files.
       0 files ignored.

github.com/AlDanial/cloc v 2.08  T=0.11 s (630.9 files/s, 158889.8 lines/s)
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
Haskell                         67           1536           1300          14037
-------------------------------------------------------------------------------
SUM:                            67           1536           1300          14037
-------------------------------------------------------------------------------

P.S. По твоей статистике leksah является изображением в SVG?

Точнее, там три каталога с исходниками:

~/tmp/leksah$ cloc src*
     107 text files.
     107 unique files.
       0 files ignored.

github.com/AlDanial/cloc v 2.08  T=0.19 s (560.3 files/s, 174183.8 lines/s)
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
Haskell                        107           2998           2253          28012
-------------------------------------------------------------------------------
SUM:                           107           2998           2253          28012
-------------------------------------------------------------------------------

Просто посмотри области применения Rust в 2026 — это по прежнему маленькие изолированные утилитки, отдельные микросервисы, serverless WASM фиговины (однопоточные), какая-то ограниченная однонаправленная обработка данных, и так далее.

Прям юниксвей, второе пришествие.

Чтобы сишку закопать. Лидеры рынка тупо скинулись на убийцу сишки

Белка-истеричка.jpg

На наш век хватит. Каждые несколько лет всё скидываются на очередных убийц C/C++, а они всё никак не собираются помирать.

Где ты видишь истерику, дятел-аналитик? Мне идеально сферически плевать на судьбу сишки.

Каждые несколько лет всё скидываются на очередных убийц C/C++, а они всё никак не собираются помирать.

Пока вижу, что ржавчина продвигается намного успешнее других.

Ну и насчет «не собираются помирать» применимо к тем же крестам я бы тоже подумал.

б-же храни Canonical, что тратят $$$ на развитие опенсурца

Ошибка в коде разбора аргументов утилиты kill позволяет отправить сигнал всем процессам в системе при указании идентификатора процесса -1 (kill -1).

хаха

От «думать не надо, компилятор всё порешает» мы уже давно перешли к «думать совсем не надо, ии всё порешает». Весёлые времена грядут.

Черт, опоздал к началу срача. Ну ладно, продолжайте без меня %)

Справедливости ради, эти уязвимости не относятся к управлению памятью. От логических ошибок раст не защищает.

Очередной факт что финскую поделку на горбах студентов шизиков не довести до уровнях хотя бы bsd никогда и ни с каким языком.

От логических ошибок раст не защищает.

Выбор раст был логической ошибкой.

Смешная шутка.

Подмена понятий. Это проблема не языка как такового, а его реализации в конкретном компиляторе.

Я так и не понял что они хотели изобразить этим переписыванием. Что бы что?

Я вот думаю что главная причина это «MIT License». Всё остальное надуманное.

У тех, кто стоит за внедрением этого, есть такие головы на плечах, чтобы одновременно преследовать несколько целей.

Осмелюсь предположить, что Rust – это язык, оптимизированный для программирования с использованием нейросетей в качестве помощников. Только для того, чтобы они стали полезны в таком качестве, нужен годный материал для их обучения. Те, кто занимается переписыванием на Rust и так нормально работающего софта, готовят такой материал. Ну а то, что в процессе переписывания возникают ошибки, тут, как говорится, лес рубят – щепки летят.

Попутно могут решаться, например, еще и такие задачи:

• у проекта на Rust – свой новый формальный/неформальный лидер, чей нужно ставленник, который направляет его развитие в нужное русло;
• для того, чтобы эффективно писать на Rust, понадобится доступ к обученным нейросетям, которые будут находится во владении у правильных людей и доступ к которым будет предоставляться на их условиях. На открытых исходниках обучать нейросети теоретически может каждый, но нормально работающий агент – помощник – это не только нейросеть, но еще и куча всяких обвязок (venturebeat.com: Karpathy’s March of Nines shows why 90% AI reliability isn’t even close to enough), да и необходимое для обучения железо далеко не всем доступно.

Это опять описание артефактов оптимизатора.

Столько ненужного пафоса, чтобы переписать банальнейший cp с ошибками? Куда то не туда они пошли.

Вопрос. Если перепишут Нейролинукс(тм) на расте, лучше оригинала, чья это будет собственность?

Вовсе нет. UB - это часть стандарта Си. А по ссылке было развернутое, с примерами, объяснение того, что такое UB. Если ты пишешь без учета UB, то ты пишешь не на Си, а на каком-то своём, воображаемом Си-подобном языке. А компилировать код пытаешься компилятором для Си. Естественно, что получается фигня. Оптимизатор тут вообще не при чем.

возвращены утилиты cp, mv и rm из набора GNU Coreutils

Но как же... Но как же СВИТАЯ БИЗАПАСНОСТЬ?

Да, в так называемом «стандарте Си» описаны артефакты оптимизатора.

не на Си, а на каком-то своём, воображаемом Си-подобном языке

Не надо пытаться приватизировать Си. Этот язык - общественное достояние, и фантазии ISO-комитета - не более чем один из его диалектов, не самый удачный. И, более того, не имеющий референсной реализации. Какого-то «главного» диалекта не существует. И да, я вполне могу реализовать свой (уже начал) и тоже называть его Си, но пока что времени на это не хватило.

А компилировать код пытаешься компилятором для Си. Естественно, что получается фигня. Оптимизатор тут вообще не при чем.

Я компилирую код компилятором Си и получается всё хорошо. Потому что я учитываю поведение используемого компилятора Си при написании кода. Комитетская графомания про UB тут имеет только косвенное отношение. В частности, если не указывать опасные опции типа -O3, или если даже её указать, но сопроводив исправляющей опцией -fno-strict-overflow то забагованность знаковой арифметики не проявляется. Всё это указано в мануале к gcc.

Не был.

Выбор сырого проекта был ошибкой. Убунта непонятно зачем решила попиариться.

Сам посмотри, как твой gcc обращается с UB при «безопасном» O2: https://diekmann.uk/blog/2024-06-25-statically-known-undefined-behaviour.html

Авторы компиляторов по факту смотрят именно в стандарт, никакой больше твёрдой опоры для трактовки кода на Си не существует

«Руст - это глобально и надёжно», — говорили они.

Ubuntu намного чаще используется в индустрии, чем Arch, это тупо факт. И сервера на Ubuntu работают.

Выбор сырого проекта был ошибкой. Убунта непонятно зачем решила попиариться.

Убунта в переводе с раста на человеческий означает мокрое место. Для них выбор логичен.

а косяки криворуких недовыпоротых горе-прогреммеров, которым дали язык программирования, который делает ровно то, что программист написал

Уже миллион раз повторяли, что Homo Sapiens принципиально не способен писать на Си без ошибок, так наш несовершенный мозг устроен, что человек обречён совершать определённое количество ошибок на единицу кода в среднем. И ошибки программирования на Си приводят к катастрофическим последствиям в виде компрометации всего адресного пространства, где работает код на Си.

если даже для просмотра своего старого кода проще скормить его ИИшке

… То ты либо написал его, будучи под градусом в состоянии летающих аквалангистов, либо уже стал профнепригоден.

А как тут не использовать, если даже для просмотра своего старого кода проще скормить его ИИшке и она точно скажет где у тебя что. Вместо того, чтобы вчитываться и вспоминать.

Очень ты странный: для меня всегда очевидно что делает мой старый код. Хоть бы по названиям сущностей, да я и без этого всегда помню, даже смотреть не надо

В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils

Может, дойдём до того, что sysv init вернут?

Как выяснилось, на русте генерируется не меньшее количество лулзов если не большее.

Убунта в переводе с раста на человеческий означает мокрое место. Для них выбор логичен.

С этим не спорю.

Раст - не золотая пуля. Он защищает только от ошибок памяти, и не более того. От выключенного мозга во время написания кода не защищает вообще ничего.

Это значит твой код на уровне детсада.

А винда чаще на десктопах стоит, чем Линукс.

Это аргумент качества сборки что ли?

А уж как качественно дома строят у большого количества застройщиков, мммммм.

Именно эту новую проблему попытались решить разрабы Rust, забыв про важный момент — ни в коем случае нельзя допускать крестовиков к разработке нового ЯП.

Если мне не изменяет склероз, Rust придумал и довел до ума OCaml-ист, причем делал он это на OCaml-е.

O2 не безопасный, к нему тоже надо -fno-strict-overflow писать. Я не писал что опасный только O3, там написано «типа O3». O1 тоже опасный местами, так что если хоть что-то кроме -O0 стоит - надо писать -fno-strict-overflow. А ещё -fno-strict-aliasing - это ещё одна оптимизаторная чушь которую надо сразу выключать.

никакой больше твёрдой опоры для трактовки кода на Си не существует

Опора - спецификация (или исходники) компилятора. Графомания комитетов - побочный документ, который иногда как-то влияет на желания авторов компиляторов.

И сразу уточню, на всякий случай. Я в курсе, что кроме указанных двух проблемных оптимизаций имеются и другие, но разговор был про signed-баги, я про них и писал. Если надо точно отключить всю гадость - ставь -O0, в остальных случаях надо быть осторожным на предмет подстав.

Это значит твой код на уровне детсада.

Не значит.

Нет, он просто не веб-макака наверно.

Rust позволяет избежать целого класса ошибок, приводящих к катастрофическим последствиям. Так что программистами равной квалификации программа на Rust будет написана с меньшим количеством критических ошибок, чем на на Си. Все ваши лулзы берутся от программистов, не умеющих писать ни на Rust, ни на Си. Это некорректное сравнение.

Раст - не золотая пуля. Он защищает только от ошибок памяти, и не более того. От выключенного мозга во время написания кода не защищает вообще ничего.

Вот именно. Включенный мозг включает логику, а от логических ошибок раст не защищает. Раст защищает от ошибок памяти только выключенный мозг. Поэтому на нем так и пишут.

А винда чаще на десктопах стоит, чем Линукс.

У вас есть сомнение, что на то есть объективные причины?

Это аргумент качества сборки что ли?

Не знаю что это за «качество сборки» такое, если бизнесу от него нет никакого толку. Сервера на Arch не начинают работать принципиально лучше и экономить деньги владельцам.

И что будет если источник это unix-сокет или device file или симлинк?

Rust - Ты же должен был бородся с уязвивомастими, не быть как все

Rust не должен ни с чем бороться, это просто инструмент. И не надо удивляться, что всё выходит через жопу у тех, кто не умеет пользоваться этим инструментом.

Rust - Ты же должен был бородся с уязвивомастими, не быть как все

Раст победил все уязвимости и теперь по праву занимает их место.

Арч не предназначен для установки на сервера, потому что нет гарантий по времени жизни пакетов.

Давайте еще на полном серьёзе обсудим, стоит ли вилкой есть суп.

Сравнение корректное, но ты несколько не понял что именно сравнивается.

«Равной квалификации» это дополнительное условие, которого не было. Один из тезисов как раз в том, что раст-кодеры систематически оказываются более низкой квалификации, чем Си. И это ставится в вину расту: Си отфильтровывает идиотов, их поделки сегфолтятся при запуске, идиоты расстраиваются и уходят. Раст не отфильтровывает, а помогает сделать вид, будто идиот сделал что-то работающее. Идиот радуется и продолжает свою вредоносную деятельность.

Если ты пишешь без учета UB, то ты пишешь не на Си, а на каком-то своём, воображаемом Си-подобном языке. А компилировать код пытаешься компилятором для Си. Естественно, что получается фигня.

Ерунду какую-то написал. Если компилятор соответствует стандарту и скомпилировал код, значит код написан на C. UB говорит лишь о том что стандарт не требует какого-то конкретного поведения.

Rust позволяет избежать целого класса ошибок

Не избежать, а минимизировать. Ценой переусложнения разработки.

Так что программистами равной квалификации программа на Rust будет написана с меньшим количеством критических ошибок, чем на на Си.

Сильное заявление, жалко пруфов нет. А на деле получается, как мы видим, ошибки одного класса заменяются на другой класс ошибок.

Это некорректное сравнение.

Вам бы так хотелось, но нет. Как вы правильно заметили ошибки допускают люди, сравнение корректное.

Экосистемно Раст это новый JS. При чём в варианте экосистемы node js.

Если человек не понимает, в чем может быть проблема того, чтобы тащить за собой пару сотен вкомпилированных зависимостей от кучи поставщиков непонятного качества, ему в Расте норм… Ест и нахваливает, как быстро говнокод деплоится.

уже стал

Чтобы стать, надо сначала быть кем-то другим.

Ничего не будет, тупо ядро читает байты из in и пишешь в out.

Раст не отфильтровывает, а помогает сделать вид, будто идиот сделал что-то работающее. Идиот радуется и продолжает свою вредоносную деятельность.

Пишешь вроде про раст, а выходит про ИИ.