В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils

Это значит твой код на уровне детсада.

Просто, давай уточним.

Если я по памяти ориентируюсь в своём коде и всегда помню(понимаю) что там и зачем, то это значит что мой код на уровне детсада?

Я когда начинал, с ужасом думал о проектах на 10 тысяч строк кода, не говоря уже о сотне или миллионе. А потом как то строчка за строчкой, функция за функцией оно каак разрослось. И без ООП я пришел в тупик уже на 45 тысячах строк кода.

Просто уже физически стало невозможно поддерживать проект. Поддержка любой фичи начала занимать до бесконечности времени - просто для отслеживания всех логических цепочек. А еще они все багались. Десятки, сотни непроверенных крайних случаев. Там нет проверки на тип, там у тебя таблица запрашиватеся, а ее не существует еще у юзера!

И тогда у меня как будто взрыв какой то в голове произошел - я на позапрошлый новый год единомоментно познал концепцию ООП. И стало настооолько проще, что я наклепал в несколько раз больше кода за вдвое короткий срок.

А потом пришли ИИшки и это было сравнимо с двумя концепциями ООП разом.

И тут вдруг мне говорят - а чо такова? Ты просто делай правильно и запомни все свои концепции. Юмористы, блин. Такое ощущение, что все вокруг какие то сверхлюди, все могут, все им просто и понятно. Один я дурак.

А программисты в целом народе очень специфичный. Я когда начал все это изучать плотно, мне люто повезло нарваться на одного адекватного в ирке, который мне все разжевывал при необходимости. Терпеливо, без нервов по запросу. И парочку средней адекватности тут на форуме. Тот же LINUX.ORG.RU дал мне концепций на годы, которыми я пользовался раз за разом.

За все время три программиста более менее адекватных. А знаешь что было при общении с остальными? Ты им пишешь, а для них ты грязь под ногтями. И у каждого свои тараканы в голове.

Ну ты можешь посмотреть общение тут на форуме между профессионалами. Это какая то общая особенность мышления чтоли. Возможно другие в этой профессии не выживают.

эта проблема (0 оконеченных) - легко решаемая при желании, ИЧСХ, даже механизмы в С уже давно завезли, чуть ли не с самого начала.

но причину почему было сделано именно так - я вам легко объясню.

это связано с простотой и быстротой обработки основных действий со строками (не всех). что хорошо подходило под те реалии.

ведь ведение строк фиксированной длины требуют где-то отдельно и постоянно хранить их длину и мало того, ещё как-то её передавать.

все варианты имеют свои плюсы и минусы.

а 0 конечные строки передавать - очень просто - дал указатель и вася кот! в тогдашней архитектуре процессоров - очень просто и эффективно. а фиксу - начинаются пляски. и да - очень скоро всё пришло бы к другой проблеме - varchar(255) в SQL ни на какие мысли не наводит?

и это всё так сложилось, а потом уже люди стали лениться что-то менять. хотя никто не запрещал strncpy пользоваться.

Так очевидно - кучи готовых модулей, кучи готовых анимаций. Любая реализация чего угодно уже готова (почти). Ты можешь брать кирпичики и строить из них дом а не создавать каждый кирпичик вручную.

Если тебе надо кроссплатформенность - вот она в два клика. Тебе нужен список модулей - вот он в одну команду. нужно подтащить разные модули - записал их в файл, прописал команду - все, они у тебя.

Тебе не нужно ждать сборки минутами и часами. Даже с ts сборка это пара секунд и все, у тебя готовый проект.

И более того - просто открываешь консоль разработчика и вот у тебя весь твой проект в прямом управлении. налету меняй код, подменяй функции, проверяй, отлаживай, делай что хочешь. Нашел рабочее - добавил в код на постоянной основе.

LINUX.ORG.RU дал мне концепций

Классы на 10 тыс. строк? Даже боюсь спрашивать, чему еще тебя тут научили. А что помешало просто прочесть книжку типа «Паттерны разработки и рефакторинга»?

Разбивать на разные бывает хуже. Я сначала пытался разным задачам ранзные классы по функциональности. Работу с базами данных пытался реализовать в рамках одного класса, а другими через композицию уже использовать.

Но оказалось, нужно пилить полноценную базу данных или не сношать себе мозг и работать с данными как то попроще. Потому что требования классов растут. Вот у тебя 2, 5, 10 классов. Нужно возвращаться к старым, дорабатывать их под новые. При этом нельзя сломать обратную совместимость со старыми. И это как снежный ком.

В рамках одного класса все это гораздо проще организовать. Особенно, когда у тебя даже готовой работы с utf8 нету.

Это значит, что за деревьями ты леса не видишь. Ориентироваться надо в предметной области, а не в буковках на С. Код маленький вот и ориентирушься. А серьезные задачи с маленькой кодбазой не решить.

Это я не про проект (не про сайт), а про юзера с такими ником. Он мне дал основы, базу невероятно удобную.

https://github.com/Vladgobelen/Coffee/blob/main/coffee.lua

Вот с этого его скрипта я начал путь в программирование. Тогда мне это казалось невероятно сложным. Система флагов, циклы - гениально же. У меня до сих пор многое на таких приципах работает.

Работа с базами есть в библиотеках, откуда там 10 тыс. строк?

Книжки лучше почитай и выкинь этот мусор из головы.

Вообще, есть смысл изучать Rust? Или это очередная новомодная мертворожденная технология? Перспективы есть?

Почему сильнее? По-моему это одно и то же, только разные люди традиционно к разным вариантам привыкли.

no-common это не оптимизация а скорее слежка за качеством кода, но некоторые проекты от него ломаются т.к. авторы забывают extern прописывать.

Касательно O0 - если скорость упирается в диск/сеть/сисколлы то эта разница будет всё ещё несущественна, зато меньше опасений. Для числодробилок да, имеет смысл ставить хотя бы -O1.

Ему хотя бы можно своими словами объяснить что ты хочешь найти и он тут же покажет тебе это. Мгновенно. И он своими словами хоть как то тебе опишет проект. От этого уже можно отталкиваться. Даже со всеми их минусами - это очень много.

Да, они не видят иногда очевидного, но и пользы выше крыши.

Да, разные книжечки убили мне 20 лет жизни, так ничего и не дав на практике. И сишка, куда же без нее. Угробила мне все, что только можно. Не понимаю почему я раз за разом пытался на нее залезть.

Это у тебя есть работа с базами в библиотеках. А есть такие проекты, где нихрена готового нету. А если есть - не на твои версии. А если на твои версии, написанное в 2008 году без документации.

Нет. Большинство пишут на С/С++ десятилетиями, и им похрену на раст, ничего полезного он не привносит, что тратить на это время.

Раст прекрасен. Это ванлав. Ты попробуй его. Может это у меня такой эффект индивидуален, но мне он зашел с первой строчки кода в каждой его детали.

А про перспективы - общемировой хайп по нему возник не просто так.

Когда ты перестаешь развиваться, успевать за изменениями мира, ты умираешь.. Тебя заменяют молодые, более гибкие.

Десятилетия одной технологии это конечно хорошо, но ты учти, что эта технология не панацея. Она появилась на самой заре в целом. Она была первой, одной из первых. И вообще не факт, что она изнаально была единственно верной и правильной. Не просто же так раз за разом ищут замену.

Хайп подняли хипстеры, не осилившие написать мозилку на плюсах. А гугл и микрософт осилили. А большой разницы между браузерами по сути нет.

Хайп подняли хипстеры, не осилившие написать мозилку на плюсах. А гугл и микрософт осилили.

Спасибо, OpenOffice уже написали на плюсах. Написали так, что поколения людей думали он на яве.

Но ты же понимаешь, что эти якобы «хипстеры» - крупнейшие корпорации мира? Именно гугл, майкрософт и подобные пропихивают сейчас раст активно.

https://www.opennet.ru/opennews/art.shtml?num=64251

Вот я загуглил первое попавшееся просто для примера.

Очередная демонстрация того факта, чтоОчередная демонстрация того факта, что

человечество стремительно деградирует, и если для своего времени (UPD: и своих задач) C был офигенен, то нынешние смузихлёбы не способны ни качественный современный язык написать, ни какой-либо другой качественный софт – ни на своём языке, ни на каком-либо другом.

Уже только из этих соображений нужно 10 раз погуглить и поприкидывать, прежде чем изучать какие бы то ни было современные технологии. (Хотя я тут недавно за котлин взялся – вполне толковая вещь. Хотя фундаментальный и всепланетарно распространённый косяк в понимании метапрограммирования, увы, присутствует. Как и в современных плюсах, которые всё более и более утяжеляют совершенно идиотскими фичами.)

У микрософта офис на плюсах. И?

LINUX-ORG-RU, так это ты получается виноват что вырастил его?

«Весь год внедряли Rust, руководство хочет получить свои премии и бонусы ведь близится конец года. Что делаем? Шлёпаем красивые отчётики с доказательством собственной экономической эффективности и премия в кармане.»

Фотошоп на плюсах написан, акробат, вполне себе качественный софт.

Подмена понятий. Это проблема не языка как такового, а его реализации в конкретном компиляторе.

Нет уж. Это проблема языка, как такового. Именно так. Язык, его стандарт, описывает эту ситуацию. Что знаковое переполнение суть неопределенное поведение. И в этом же стандарте записано, что неопределенное поведение это что угодно. А компилятор лишь добросовестно выполняет оптимизацию, в рамках разрешённых ему стандартом. Проблемы с компилятором тут нет никакой.

C просто ужасный язык. Как раз именно в отношении «делает ровно то, что программист написал». Это уже притча воязыцех. Почти любой другой язык в этом отношении лучше. Rust - намного лучше. Там таких ситуаций гораздо меньше и там действительно результат работы компилятора делает ровно то, что программист написал.

С другой стороны говорят, что именно такое свойство даёт компилятору С возможность генерировать очень производительный код. Не знаю, есть ли в этом правда.

Я и сам на плюсах пишу. Мерзость та ещё, но для системного, десктопного, да и просто любого сложного и быстрого софта – альтернатив пока не вижу. Но я не о том говорил.

Ну ладно бы это была одна корпорация, но не все же разом?

У микрософта офис на плюсах. И?

В 1995 году был Си с классами и архитектурные астронавты только-только поднимали голову.

А что в других премии и бонусы не хотят? Была команда на уровне государства «писать на безопасных языках», все под козырек и понеслось. Очковтирательство это общепринятая мировая практика.

Ну, будем посмотреть. Время покажет.

Перспективы… гы. Всё, он уже везде и активно растёт, отчего и всё это нытьё и истерики хейтерочков. Расклад сейчас такой(это на собственном опыте в том числе) - нужно что-то околосистемное, в смысле, надёжное, быстрое, технологичное - однозначно раст. Отдельный плюс растовая многопоточка - лучше нет нигде, асинк замороченный но тоже стоит того. А вот если надо просрать и сроки и качество ради сомнительной ценности хакирной короны, то тут сишечка вне конкуренции. Плюсцы тоже активно коболизируются и дипрекейтятся.

ВижуалСтудия тоже на плюсах, намного лучше продуктов джетбрайнс.

Серьезный объем кодовой базы это сколько сотен тысяч строк? Или уже миллионы? А если структурирован, или реализует стандарт, который «понятен сверху»?

акробат, вполне себе качественный софт

Учитывая какой говнокод ты в тред закинул - неудивительно что для тебя и дырявое убожество акробат качественным кажется.

Даже не знаю, что сказать. Наверное «молодец, возьми с полки пирожок» прозвучит грубо. А зачем ты заменил int на unsigned int? Чтобы что? Весь смысл моего примера был в том, чтобы наглядно показать, что целочисленное переполнение в C это undefined behavior и последствия этого самого UB. И в более общем смысле чтобы продемонстрировать абсурдность фразы «делает то, что хочет программист» применительно к С.

Но раз уж ты взялся - давай, реализовывай сложение двух целочисленных чисел, с возможностью переполнения и без UB/IDB.

кстати, без return gcc ошибку у меня давал и не собирал код

Не может быть.

ВижуалСтудия тоже на плюсах, намного лучше продуктов джетбрайнс.

Так и вижуал студия в середине 90х была топчиком.

Когда ты перестаешь развиваться, успевать за изменениями мира, ты умираешь.. Тебя заменяют молодые, более гибкие.

Вот когда подобные мысли накатывают или синдром самозванца накрывает - непременно иду на ЛОР, читаю комментарии местных хейтеров и всё сразу проходит.

Эти, гордо несущие свою цефалоремиссию в мир, точно не угроза сытой старости :-D

Значит дело не в языке, а в квалификации разработчиков.

Значит дело не в языке, а в квалификации разработчиков.

Об этом и речь.

Quake 3 Arena 1999 практически целиком на Си.

Unreal 1998 практически целиком на С++.

надёжное,

См. ОП.

быстрое,

Быстрее C/C++?

технологичное

«Ни ООП, ни исключений.» Заморочились одной единственной фичёй, всё остальное ниасилили.

Уже 10 лет слышу ко-ко-ко про смерть сишечки, а она жива и всех нас переживет.

А что, тогда были альтернативы?

А к нам, в Россию, когда придёт?

нет. это никакой не пример. ты просто намеренно передёргиваешь и берёшь заведомо проблемные граничные условия. сам же про это пишешь. радостно цитируешь доку чтобы что?

тем более тут всё ясно и понятно написано (я про gcc):
Despite this requirement of the standard, many C programs and Autoconf tests assume that signed integer overflow silently wraps around modulo a power of two, using two’s complement arithmetic, so long as you cast the resulting value to a signed integer type or store it into a signed integer variable. If you use conservative optimization flags, such programs are generally portable to the vast majority of modern platforms, with a few exceptions discussed later.

use conservative optimization flags, Luke!

-O0

и это ты взялся реализовать странное. я лично не подписывался на это.;-)

очевидно, что в данном случае нужна соответствующая проверка. либо выбор другого типа для хранения. это азы программирования.

впрочем, после четырёх printf вместо одного (между прочим, он хорошо так весит по времени и CPU) - трудно ожидать разумного.))))

В программах бывают ошибки! Шок! Сенсация!

А что, тогда были альтернативы?

Конечно были. И Дельфи, и Вижуал Пролог.

Мозилла в какой-то момент перестала заботиться об опытных программистах, и начала заботиться о премиях для менеджмента. Поэтому я благодарен, что даже на голодном пайке там программисты смогли то, что смогли.

Не, он сам всему самостоятельно научился, я просто один скрипт написал и немножко рассказал как оно работает, пару лет назад. Просто в нужный момент у него были силы, желание, интерес.