В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils

Чтобы стать, надо сначала быть кем-то другим.

Был профпригодным, но не пригодился. А теперь все хорошо.

Значит однозначно. Название сущностей он помнит, ага. Когда у тебя не детский сад, в проекте > 400 Maven модулей и 1,000 configuration properties.

Ты немножко не понимаешь, как работает Си-шка.

Я-то как раз - понимаю. Это можно было банально понять, когда я указал, на игры с оптимизатором. Но, так как чукча не читатель, то отсюда и вылезают комментарии вроде твоего.

Я до такой степене просветления не добрался. У меня проекты некоторые уже по 85+ тысяч строк, разрабатываемые последние три года на разрых этапах понимания программирования. И чтобы многое вспомнить и понять, надо долго вчитываться в код ходить по файлам, восстанавливать цепочки событий.

Если ты можешь вспомнить все свои проекты, все сущности среди десятков и сотен тысяч строк кода, то я тебе просто завидую.

Я захожу в класс на десять тысяч строк и вот давай, найди там эти сущности твои. Ты просто пролистывать его будешь час. А найти тебе надо вполне определенные вещи, которые ИИ выдаст за секунду.

А вчитываться в чужой код - это на несколько порядков дольше. Там ИИшки вообще бесценны.

Ну то есть твой студент не только man sendfile не читал, но и man cp

The in_fd argument must correspond to a file which supports mmap(2)-like operations (i.e., it cannot be a socket). Except since Linux 5.12 and if out_fd is a pipe, in which case sendfile() desugars to a splice(2) and its restrictions apply.

…

sendfile() will transfer at most 0x7ffff000 (2,147,479,552) bytes, returning the number of bytes actually transferred. (This is true on both 32-bit and 64-bit systems.)

Дело не в оптимизаторе, а в семантике языка

Авторы компиляторов по факту смотрят именно в стандарт

В какой из? А то их, знаешь, чуть больше чем дохрена.

А то, что игры с оптимизацией, штука опасная, известно тоже, чуть больше чем давно. И любому, у кого iq чуть выше, чем у макаки - это давно известно.

import os
import socket
import time

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(('127.0.0.1', 8080))
sock.listen(1)

try:
  print("Waiting for connection on port 8080...")
  conn, addr = sock.accept()
  print(f"Connection from {addr[0]} : {addr[1]}")
  start = time.time()
  file_size = os.stat('bigfile').st_size
  print(f"{file_size} bytes to send")
  with open('bigfile', 'rb') as f:
    zerocopy_result = None
    offset = 0
    while zerocopy_result != 0:
      zerocopy_result = os.sendfile(conn.fileno(), f.fileno(), offset, 4096)
      offset += zerocopy_result
  conn.close()
  end = time.time()
  print(f"Time to send file : {end - start}")
except KeyboardInterrupt as e:
  pass

sock.close()

все работает и с сокет тоже

Rust позволяет избежать целого класса ошибок, приводящих к катастрофическим последствиям. Так что программистами равной квалификации программа на Rust будет написана с меньшим количеством критических ошибок, чем на на Си

Раст - претендует на звание системного языка программирования! Это подразумевает полный доступ к любому оборудованию. Си, как и ассемблер - данный функционал предоставляют. Раст делает это через костыли вроде unsafe. Да - это помогает обратить внимание на участки кода. Но абсолютно тоже самое в состоянии сделать банальный комментарий в коде на Си.

Раст - не альтернатива Си. Он стоит немного выше уровнем. Ближе к прикладным ЯП общего назначения.

А все эти разговоры - Си небезопасен туда-сюда, давайте все на раст перепишем бла-бла-бла. Ну давайте тогда - ассемблер запретим, как вообще пи-ц ядерное оружие в руках тех, кто им пользоваться не умеет.

это как если дебилу в руки дать строительный пистолет, так он всю строительную бригаду может перестрелять в упор, от психоза какого-то.

Пользоваться просто инструментами надо уметь, а не выдумывать почему вместо молотка мы сейчас рессору от грузовика использовать будем.

разрабатываемые последние три года на разрых этапах понимания программирования.

Если у тебя последние три года были разные этапы, значит ты ещё не научился. А, учитывая твой фанатизм по бредогенераторам, никогда уже и не научишься.

Если компилятор соответствует стандарту и скомпилировал код, значит код написан на C.

Вовсе не значит.

Ситуация такая:
1. Программист в своем манямирке что-воображал о своем коде;
2. Компилятор истолковал этот код совсем иначе: не так как мриилось горе-программисту, а так как написано в стандарте языка;
3. Программист запустил программу, удивился что она работает «не так», и стал лепетать что-то про «оптимизатор».

Так вот «опасный оптимизатор» - это сущность из того же манямирка, в котором живут несбывшиеся фантазии о там, как программа должна была бы работать, если «оптимизатор» её не «испортил». Реальность же такова, что компилятор ничего не знает о представлениях программиста о языке Си (компилятор писали не телепаты), а исходит из того Си, который описан в стандарте. И по стандарту - это говно а не программа, потому что в процессе её работы возникает UB.

Это два разных Си: воображаемый Си-подобный язык из головы горе-программиста, и реальный Си из стандарта. Синтаксис похож, так что компилятор реального Си зачастую компилирует и то, что исторгают из себя программисты. А вот семантика у языков - существенно разная, но горе-программисты этого не осознают, и считают что виноват «оптимизатор» (в коде реального компилятора никакого «оптимизатора» нет, а есть различные проходы/фазы компиляции, обычно intermediate representation с static single assignment, с разрозненными опциональными преобразованиями на различных фазах).

Для установки на десктоп Линукс вообще не предназначен. Это прошивка для серверов и встраиваемых железок. Даже когда государства силой пытаются перевести госслужащих на Линукс, у них ничего не выходит. Не говоря уже про бизнес и обычных пользователей.

У меня иногда такое ощущение, что ты просто бредишь. Три года назад я даже не понимал как использовать функции и цикл for с гуглом писал.

Не избежать, а минимизировать.

Ошибок порчи памяти вне unsafe блоков Раст позволяет избежать на 100%, а не просто минимизировать. Это математически доказывается.

Как вы правильно заметили ошибки допускают люди, сравнение корректное.

Без количественного сравнения ошибок разговор не имеет смысла.

Компилятор истолковал этот код совсем иначе: не так как мриилось горе-программисту, а так как написано в стандарте языка;

Если программист пользуется компилятором, не понимая что и как он компилирует - это плохой программист, да. Только вот твои фантазии про некие «настоящие» и «ненастоящие» Си тут ни при чём.

реальный Си из стандарта

Реальный - это тот, который реализован в компиляторе. Компиляторов много разных, реальных Си тоже много разных. Знать надо, в первую очередь, тот, который реализован в компиляторе, используемом для компиляции твоего проекта. Знать другие - тоже полезно для общего развития, но во вторую очередь.

Си из ISO - не реальный, референсного компилятора у него нет. Он теоретический. Теоретических Си тоже много, потому как спецификациеписателей много. Для общего развития знать их тоже, наверно, немного полезно, но менее полезно чем знать реальные (см. выше).

в коде реального компилятора никакого «оптимизатора» нет

Ты написал Си-компилятор без оптимизатора? Где можно с ним ознакомиться? В популярных компиляторах (gcc и даже шланг) оптимизаторы есть.

На установки на десктоп Линукс вообще не предназначен

Ты на утро не те трусы занюхнул?

То был сарказм, как ответ на прев коммент

На установки на десктоп Линукс вообще не предназначен

Ты на утро не те трусы занюхнул?

Нет. Он написал истинную реальность. То, что на десктопе именно ты можешь им пользоваться, не означает, что миллионы пользователей по всему миру с этим согласны.

Хочешь нормальную юникс-систему? Вон иди в магазин и покупай мак. Сейчас даже гипотетический московский бомж может это сделать, купив макбук нео.

Хочешь нормальную юникс-систему? Вон иди в магазин и покупай мак.

как называется эта болезнь?

Компилятор истолковал этот код совсем иначе: не так как мриилось горе-программисту, а так как написано в стандарте языка;

Повторю сакраментальный вопрос - какого именно стандарта?

Могу добавить еще один - на закуску. Какие именно современные компиляторы поддерживают самый свежий стандарт языка Си ?

А у них всегда так, потому что они вывихнутые по всем осям и параметрам. Их же стабилизировать не надо ни по курсу, ни по тангажу, ни по рысканью. Они и так мордой колупаются тупой.

Ошибок порчи памяти вне unsafe блоков Раст позволяет избежать на 100%

Это полное, 100% враньё: https://github.com/Speykious/cve-rs

Т.к. раст писали растаманы, то всё их safe такое же, как и всё остальное написанное растаманами.

Человеки, своеобразный подход к программированию которых ничесоже сумняшеся рождает такое:

в коде проверялось только точное совпадение пути с / и не выполнялась канонизация файлового пути. Для обхода проверки достаточно использовать путь вида /../ или символическую ссылку на корень.

абсолютно с тем же самым подходом пишут реализацию этого самого safe в самом расте.

Жёваный крот, я не понимаю как вообще можно в упор не видеть этого и наивно полагать что все эти заявления растаманов про «БизАпаСТнасть» написанного ими раста чего-то стоят.

Это разраб однопользовательской ХайкуОС, я уже не знаю чего ожидать.

А-рабство.

там в целом поциент слюной через сообщение брызжет

Зачем тебе помнить название сущностей, если они написаны в коде?

А если ты написал этот код, но написал непонятно и не оставил комментариев (на случай совсем сложной логики), то твой код - говно, а ты - быдлокодер.

Что, в принципе, не удивительно, учитывая твои поливановские девиации.

не означает, что миллионы пользователей по всему миру с этим согласны.

Ты не поверишь, но миллионы пользователей(5% стима) по свему миру с этим согласны 😁

Хочешь нормальную юникс-систему?

Хочцу.

Вон иди в магазин

Нихочцу.

покупай мак

А нормальная юникс-система может не бить прибита к одному набору железа от одного производителя? Не, ну я так, чисто интересуюсь в познавательных целях.

поливановские девиации

Уточни?

Там же гвоздями все прибито. Называть такое нормальной системой глупость

А нормальная юникс-система может не бить прибита к одному набору железа от одного производителя?

это SunOS(Solaris). нормальная система.

F66.1

Раст делает это через костыли вроде unsafe.

unsafe – это не костыль, а инструмент, чтобы отмечать места небезопасного кода, который компилятор не может проверить. в Си весь код unsafe и никаких safe блоков нет.

В плане трудозатрат проще проверить только блоки unsafe на корректность работы с памятью, чем вообще весь код.

Rust позволяет делать всё то, что и Си, включая прямую работу с железом и написание ядер ОС.

Ты не поверишь, но миллионы пользователей(5% стима) по свему миру с этим согласны 😁

SteamDeck подходит под категорию встраиваемой железки, а не десктопа. Там сразу открывается Steam и собственно Линуксом пользователь не пользуется.

Многие юзеры линукса не пользуются линуксом (ядром, что ли?) напрямую. Обычно они пользуются какими-то гуи-оболочками.

Слушай, ты же профессиональный программист? На зарплате? А можно узнать что ты пилил? В каких объемах в какой срок? Как часто возвращался к коду своему?

Можно на гитхабе глянуть пример твоего кода с комментариями? Мне просто любопытно.

Да знаю я что он разраб. Разрабы хайку — люди неглупые и старательные, щяз бы с ними сраться, «2017 век на дворе» (ц)

Хомяки больше начинают вливаться в линукс, когда айбиэм/рх ч0т0-там вечно «стандартизирует», как вяленд и сустемду.

Вот и знай теперь, — пользуются / не пользуются — это хорошо или плохо???…

Возможно лунипс должен оставаться той нишевой вещью, «ради безопасТности Здравого Смысла»

я пропачил твой код и терь он работает как положено, на!

.— vbr.c 2026-04-25 18:56:35.611473699 +0700
.+++ vbr2.c 2026-04-25 18:58:10.361070372 +0700
@@ -1,15 +1,16 @@
#include <stdio.h>

.-int main(int argc, char *argv) {
.- int n1 = argc;
.- int n2 = 2147483647;
.- int n3 = n1 + n2;
.- printf(«%d», n1);
.+int main(int argc, char **argv) {
.+ unsigned int n1 = argc;
.+ unsigned int n2 = 2147483647;
.+ unsigned int n3 = n1 + n2;
.+ printf(«%u», n1);
if (n1 < n3) {
printf(" < «);
} else {
printf(» >= «);
}
.- printf(»%d", n3);
.+ printf(«%u», n3);
printf(«\n»);
.+ return 0;
}

$ gcc -ovbr2 -O0 vbr2.c
$ ./vbr2
1 < 2147483648
$ gcc -ovbr2 -O3 vbr2.c
$ ./vbr2
1 < 2147483648

кстати, без return gcc ошибку у меня давал и не собирал код

и вообще вот твоя программа в нормальном си-стиле (естно с исправлениями), а не в этом твоём соевом на 100500 строк:

#include <stdio.h>

int main(int argc, char **argv) {
unsigned int n1 = argc;
unsigned int n2 = 2147483647;
unsigned int n3 = n1 + n2;
printf(«%u %s %u\n», n1, (n1<n3?" < «:» >= "), n3);
return 0;
}

Чел, при 03 оптимизатор просто заменяет выражения типа (x+1>x) на true.

Он ардуинщик. Какой там код?

ну я как бы в курсе. я прекрасно понял, что он там тут втуляет.

и парирую это тем, что он просто плохо предметом владеет, а туда же.

сопсна Жберт уже всё написал.

Да, да, прохладные истории... У меня есть Стим Дек, я лучше знаю. А еще скоро зарелизят Стим Машину(GabeBox), 5% за пару лет может превратится и в 25%. Что тогда будешь чирикать?

Вся беда в том, что пользователи стим-дэка — ненастоящие линуксоиды, а кетэйзская подделка.

Нам будет лучше, если таких «Пользователей» будет как можно меньше.

Вот это суперпозиция, однако.

«Почему никто не пользуется Linux?! Windows – это полный мусор, а Mac – прибитый гвоздями и клеем обрубок FreeBSD!!»

–

Вся беда в том, что пользователи стим-дэка — ненастоящие линуксоиды, а кетэйзская подделка.\nНам будет лучше, если таких «Пользователей» будет как можно меньше.

дичь

Чел, ты... Чел, ты...

А еще скоро зарелизят Стим Машину(GabeBox), 5% за пару лет может превратится и в 25%. Что тогда будешь чирикать?

Можете ещё про Android вспомнить. Только это не тот самый Линукс.

Есть большая разница между десктопным Линуксом по стандартам freedesktop.org и игровой приставкой на базе Линукса.

Можете ещё про Android вспомнить. Только это не тот самый Линукс.

Нет, СтимОС — это тот самый Линукс. Просто с иммутабельным корнем.

Есть большая разница между десктопным Линуксом по стандартам freedesktop.org и игровой приставкой на базе Линукса.

Ну, и в чем же она?

Для установки на десктоп Линукс вообще не предназначен.

Пффф, а компьютер не предназначен быть десктопом. А жаваскрипт это язык для веб-кнопочек. А http - stateless-протокол. А мессенджеры не предназначены для расшаривания экрана. А впн это средство связывания сетей, а не скрытого проксирования. А браузер - это программа скачивания и отображения гипертекста. А телефон - это звонилка.

Я захожу в класс на десять тысяч строк

это антипаттерн «Класс Бога»