AZ
Size: a a a
2020 January 14
AK
как ни странно, сейф раст делает твой код абсолютно безопасным
Я ведь уже кидал сюда репу с CVEхами.... :(
r
Alexander Krivitskiy
Большинство Линукс софта писано на си. Сколько сегфолтов в неделю ловишь? Всякий софт для муз. индустрии(DAW, VSTшки) это в основном C да плюсы. На вылеты не жалуюсь. Игры, софт для 3д моделирования, видео/фото редакторы, Python, JVM... К чему у тебя претензии? Без ошибок не пишет никто. Сейф раст исключает лишь несколько классов ошибок, а не делает твой код абсолютно безопасным. Да и не обязательно нужен мемори коррапшон, чтобы получить RCE
И? Это потому, что софт пишут сразу без ошибок? Или потому, что кто-то сидел в отладчике, отлавливая причины баг-репортов? Сегфолт - это лучший результат, который можно получить от memory corruption, кстати. Ошибок не избежать, но количество сложно отлавливаемых ошибок можно уменьшить.
AZ
Alexander Krivitskiy
Я ведь уже кидал сюда репу с CVEхами.... :(
Programming Defeatism: No technique will remove all bugs, so let's go with what worked in the 70s.
p
Alexander Krivitskiy
Я ведь уже кидал сюда репу с CVEхами.... :(
это баги
G
red75prime
И? Это потому, что софт пишут сразу без ошибок? Или потому, что кто-то сидел в отладчике, отлавливая причины баг-репортов? Сегфолт - это лучший результат, который можно получить от memory corruption, кстати. Ошибок не избежать, но количество сложно отлавливаемых ошибок можно уменьшить.
+
а
Alexander Krivitskiy
Большинство Линукс софта писано на си. Сколько сегфолтов в неделю ловишь? Всякий софт для муз. индустрии(DAW, VSTшки) это в основном C да плюсы. На вылеты не жалуюсь. Игры, софт для 3д моделирования, видео/фото редакторы, Python, JVM... К чему у тебя претензии? Без ошибок не пишет никто. Сейф раст исключает лишь несколько классов ошибок, а не делает твой код абсолютно безопасным. Да и не обязательно нужен мемори коррапшон, чтобы получить RCE
Софт на си не крашится, потому что его отдебажили и протестили. В Rust благодаря умному компилятору дебажить и тестить надо меньше
AK
Блять, да софт на расте не крашится за счёт протестированных и отдебаженных ансейф блоков.
AK
Вон на актикс прод у кого-то крашнулся, вычищали потом ансейф блоки
p
Alexander Krivitskiy
Блять, да софт на расте не крашится за счёт протестированных и отдебаженных ансейф блоков.
ты только что про сейф раст говорил
p
а теперь ансейф
p
определись уж
VS
Programming Defeatism: No technique will remove all bugs, so let's go with what worked in the 70s.
Я это цитирую обычно https://twitter.com/mariofusco/status/927168145621741569?s=21
r
Alexander Krivitskiy
Блять, да софт на расте не крашится за счёт протестированных и отдебаженных ансейф блоков.
Локальность. Не нужно прослеживать все call chains в сейф коде, чтобы убедиться в соблюдении инвариантов. Достаточно гарантировать/протестировать/отладить соблюдение инвариантов на границах safe/unsafe.
G
Alexander Krivitskiy
Блять, да софт на расте не крашится за счёт протестированных и отдебаженных ансейф блоков.
Теперь представь, сколько времени нужно отладить 7 ансейф блоков и 1 ансейф блок длинною в целую программу
AZ
Alexander Krivitskiy
Блять, да софт на расте не крашится за счёт протестированных и отдебаженных ансейф блоков.
вопрос, сколько этих протестированных блоков.
Есть программы, где их ноль (no_unsafe атрибут на крейте)
Есть программы, где их ноль (no_unsafe атрибут на крейте)
LC
это которые пользуются std c unsafe? И небось зависимости с unsafe могут использовать
AK
ты только что про сейф раст говорил
Я во всех своих сообщениях говорил исключительно про ансейф раст. В нескольких про утечку ансейфа в сейф АПИ. Да и это не разные языки, чтобы концентрировать на этом внимание
p
Alexander Krivitskiy
Большинство Линукс софта писано на си. Сколько сегфолтов в неделю ловишь? Всякий софт для муз. индустрии(DAW, VSTшки) это в основном C да плюсы. На вылеты не жалуюсь. Игры, софт для 3д моделирования, видео/фото редакторы, Python, JVM... К чему у тебя претензии? Без ошибок не пишет никто. Сейф раст исключает лишь несколько классов ошибок, а не делает твой код абсолютно безопасным. Да и не обязательно нужен мемори коррапшон, чтобы получить RCE
>сейф раст исключает лишь несколько классов ошибок
>везде пишу про ансейф раст
>везде пишу про ансейф раст
p
это которые пользуются std c unsafe? И небось зависимости с unsafe могут использовать
в стд unsafe на unsafe