Офіс нацыянальнага дырэктара па кібербяспецы (ONCD) пры Белым доме заклікаў ІТ-кампаніі аддаваць перавагу мовам накшталт Rust з высокай бяспекай памяці, каб знізіць колькасць звязаных з гэтым уразлівасцяў і палепшыць надзейнасць софту.
Офіс нацыянальнага дырэктара па кібербяспецы (ONCD) пры Белым доме заклікаў ІТ-кампаніі аддаваць перавагу мовам накшталт Rust з высокай бяспекай памяці, каб знізіць колькасць звязаных з гэтым уразлівасцяў і палепшыць надзейнасць софту.
Такія ўразлівасці звязаныя з памылкамі кіравання памяццю, напрыклад, доступу да яе, запаўнення, размеркавання і вызвалення. Яны ўзнікаюць, калі софт звяртаецца да памяці непрадугледжанымі або небяспечнымі спосабамі, ствараючы пагрозу бяспецы. Зламыснікі могуць, напрыклад, атрымаць несанкцыянаваны доступ да звестак карыстальніка або запусціць на прыладзе шкодны код.
«Дадзены клас уразлівасцяў пераследуе лічбавую экасістэму ўжо больш за 35 гадоў. Задача ліквідацыі цэлых класаў праграмных уразлівасцяў з’яўляецца тэрміновай і складанай. У перспектыве варта ўжываць новыя падыходы для зніжэння гэтай рызыкі», — гаворыцца ў дакладзе ONCD.
«Самы дзейсны спосаб паменшыць колькасць уразлівасцяў бяспекі памяці — гэта гарантаваць надзейнасць аднаго са складовых элементаў кібербяспекі: мовы праграмавання. Выкарыстанне моў праграмавання, якія гарантуюць бяспеку памяці, можа выключыць большасць памылак бяспекі памяці», — рэзюмуюць аўтары даклада. У якасці прыкладу адпаведных моў прыводзіцца Rust.
Раней адмовіцца ад С/С++ на карысць Rust і шэрага іншых моў заклікала АНБ ЗША.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Боян. Эту х***ь уже 100 раз разнесли в пух и прах и в том числе как валится вхлам сам раст.
Читайте станданрты, в тех же плюсах уже 100 лет в обед нет проблем с памятью. А на контроллерах её в принципе не бывает даже на чистом C
список найденных в Rust уязвимостей опубликован на cvedetails.com
у них это другое
Как то начал писать на Rust, когда увидил насколько ужасно написаны либы языка понял что это мертво рожденное. Спаггети код из трэйтов(99% где не нужно) и максимальные ограничения наложеные правилами владения.
Даже самые простые либы где в Си/С++ была бы пара функций, в раст это отдельный мир на изучения которого можно потратить несколько дней. Такое извращение простите не для адекватных людей.
Что меня ещё удивило это количестно трансов в комьюнити, подозреваю что белый дом по этому их и хвалит, они же отмечают день трансгендеров, вот ещё и ЯП трансгендеров разрабатывают.))
В конечном итоге софт настолько распух и прогнил, что и это неважно.
Смотрел недавно видео Джонатана Блоу (пишет игры). Он пробовал Go, Rust и не стал их использовать вместо этого создав язык программирования Jai (Jai Programming Language)
цитата из статьи "Моё разочарование в софте" (Software disenchantment)
"Джонатан Блоу для своей игры разработал язык программирования, который компилирует 500 000 строк в секунду на ноутбуке. Это холодная компиляция, никакого промежуточного кэширования, никаких инкрементальных билдов.
Не нужно быть гением, чтобы писать быстрые программы. Здесь нет какой-то магии. Единственное, что требуется, — это не строить софт на базе огромной кучи дерьма, которую поставляют современные инструменты."
2014 - We must adopt #microservices to solve all problems with monoliths
2016 - We must adopt #docker to solve all problems with microservices
2018 - We must adopt #kubernetes to solve all problems with docker
... ¯_(ツ)_/¯
Карыстальнік адрэдагаваў каментарый 28 лютага 2024, 14:28
Я бы сказал что основная проблема это идеология. Сутью которой является написание огромной кучи дерьма в прикладном коде.
У людей нет своего мнения и понимая что нужно делать. Они копируют практики из статей, якобы лучших программистов и возводят их в абсолют. Ещё ничего полезного для конечного потребителя не сделано, но уже создано огромное числе классов/типов/паттернов, обернуто в контейнер, разбито на микросервисы, настроен кластер из машин.
Итого ЧСВ на пределе, потому что строиться простое умозаключение - запутанная/переусложненая система есть сложная система, а сложную систему может построить только гений. Поскольку реально ума не много, то найти ошибку в этой логической связи не получается.
Итого работа на проекте преващается в постоянное решение проблем возникающих из-за её необоснованного усложнения.
Если сделать все слишком просто, то можно ведь и без работы остаться.
Ещё один...
Да вообще пофигу! В промышленном компиляторе в первую очередь интересует качество генерируемого кода а не скорость компиляции, которая давно уже достаточная.