Rust is not safe!

проверка все равно должна быть, просто ее можно делать опциональной. написать макру check_index(…) , что в релиз моде ничего не делает. а в дебаг - делает. и всех делов.

Почему нельзя смириться с тем, что сишка - низкоуровневая хрень.

Потому что нифига, бгг.

Поговорим когда на растетнапишут первый aaa шутер

Поговорим когда его на C напишут. Потому что пишут его на плюсах с Vec, проверками, классами, RAII и полиморфизмом.

Проблема в том, что там нет многих штук, которые сегодня считаются довольно базовыми для ЯП. Например, пакетного менеджера и общего репозитария библиотек.

У кого? У хипсторов воспитанных рейтингом тиобе? Это из-за них адакоре в аду тянут эту херь «алире»? Тоже проблему нашли. А потом шагу без репозитория ступить не могут.

Doom.

Все проблемы из-за сишки. Я так и знал.

Doom

ааа шутер

🤡🤡🤡

(BTW, https://github.com/cristicbz/rust-doom)

Проблема в том, что там нет многих штук, которые сегодня считаются довольно базовыми для ЯП. Например, пакетного менеджера и общего репозитария библиотек.

У кого? У хипсторов воспитанных рейтингом тиобе? Это из-за них адакоре в аду тянут эту херь «алире»? Тоже проблему нашли. А потом шагу без репозитория ступить не могут.

Больше гнилого илитизма богу илитизма! Что? Захотели чтобы все зависимости подтягивались автоматом, да версии с хешами сверялись? Воспроизводимые сборки, вплоть до последнего байта в бинарнике? НЕТ! ДИДЫ СТРАДАЛИ И НАМ ЗАВЕЩАЛИ!

Если форматная строка константна, то даже gcc умеет проверять это говно сейчас.

Даже если константна. Гарантировать, что в данных, переданных для %s, достаточно близко есть 0, он разве умеет? И что результат влезет в предоставленный буфер.

И что? В свое время он был aaa-шутером, изменившим мир и положившим начало гей-мингу как массовому явлению… Он настолько примечателен что порт на котором висит его сервер официально зарегистрированы и тп. Это первое что пришло в голову. А что ты мне это растоговно показываешь ни о чем не говорит - дум уже и на похапе портировали

Сто раз говорили. Твой айпишник внесут в черный список, пардон, заблокируют на сервере репозитория, и что тогда делать с твоим удобством? Троянский конь, не иначе.

Более-менее работающая схема, это когда библиотеки идут на отечественном дистрибутиве. Ну, в самом крайнем случае, если они уже лежат в своем собственном nexus. А если уж совсем припрет использовать растишку, то пусть библиотеки лежат локально через cargo vendor.

Тем не менее, долгоживущий вариант - это именно библиотеки из подконтрольного дистрибутива.

А что касается этого вашего обожаемого троянского коня в виде пакетных менеджеров, то наплачитесь вы с ним еще!

Гарантировать, что в данных, переданных для %s, достаточно близко есть 0, он разве умеет? И что результат влезет в предоставленный буфер.

Это уже из серии сишной работы со строками. Это не проблема sprintf, это проблема сишных строк в принципе (и отсутствия валидации входных данных). Так можно сказать, что strlen() тоже не безопасен, потому что так и есть.

Сто раз говорили. Твой айпишник внесут в черный список, пардон, заблокируют на сервере репозитория, и что тогда делать с твоим удобством? Троянский конь, не иначе.

Воспользуюсь зеркалом? Их есть, анон. Не тупи.

Более-менее работающая схема, это когда библиотеки идут на отечественном дистрибутиве.

Что делать, если тебя заблокирует отечественный дистрибутив?

А что касается этого вашего обожаемого троянского коня в виде пакетных менеджеров, то наплачитесь вы с ним еще!

Да нет, мы делаем зеркала. Поплакались ещё в 2014, когда роскомпозор заблокировал github.

Именно так. Поэтому для safe C нужны другие базовые типы данных (ограниченные массивы).

написать макру check_index(…)

void fun(int* arr, int inx){
  arr[inx] = 100;
}

Как будешь проверять допустимость индекса?

Именно так. Поэтому для safe C нужны другие базовые типы данных (ограниченные массивы).

Ничо, когда-нибудь сишники изобретут строки с размером. Они уже почти. Ещё немножечко! Ядерщики вот уже начали, мб и до остальных дойдёт.

Но нет, для Safe C нужна более мощная система типов, а это уже будет не C. В общем-то, Frama-C и подобное – это оно и есть, накручивание сверху на сишку другую систему типизации.

Почему нельзя смириться с тем, что сишка - низкоуровневая хрень.

Потому что сишка – не низкоуровневая хрень. Сишка – весьма высокоуровневая и то же время крайне убогая хрень.

покажите мне дум на расте

А что ты мне это растоговно показываешь ни о чем не говорит - дум уже и на похапе портировали

Для LOR слишком жырно, пробуй еще.

В сишке нет строк, нет массивов. Есть байтики и тип данных обозначающий некую область памяти где лежат 1 и более байтиков непрерывно, причем сколько их там известно лишь тебе. Если исходить из этих рассуждений, то может станет понятно, почему я как человек, который пишет на питоне встаю на защиту си, который прост как кирпич и из этой простоты выходит буст скорости. И что какие растоманы предлагают сишку как то изменить приведет к тому, что конечным юзвеням придется иметь больше оперативы и тратить больше тактов из-за инициатив фанаторастов

В сишке нет строк, нет массивов.

Ну, да. Я же пишут тут: сишка – убогая хрень. К низкоуровневости это отношения не имеет. Ты ещё Brainfuck назови низкоуровневым.

который прост как кирпич и из этой простоты выходит буст скорости.

Простой сишку может назвать только дебил, не читавший стандарт и не знающий этой самой сишки. Опять же, сишка не является простой ни в каком измерении. Убогой, да, но точно не простой.

Скорость сишки – это результат тысяч человеко-лет кропотливой работы над оптимизирующими компиляторами, которые настолько насилуют код вдоль и поперёк, что предсказать по сишному коду ассемблерный выхлоп не представляет возможным даже близко. GCC и Clang/LLVM – это несколько миллионов строк код на C++ в каждом из них, и всё это нужно, чтобы сделать «простую» сишку быстрой.

Да, да, просто некоторые люди слишком буквально понимают значение слова char или, например, термин машинное слово… Сейчас бы простую сишку называть сложной в сравнении с языками, где есть динамические массивы и тп. Никаких там оптимизаций: куча мусора, потому вставки на ass-sembler частенько увидишь

Есть байтики и тип данных обозначающий некую область памяти где лежат 1 и более байтиков непрерывно, причем сколько их там известно лишь тебе.

Но если компилятор сможет доказать, что ты пытаешься читать или писать за пределы этой области, он может творить любую дичь.

В том-то и дело, что Си уже не переносимый ассемблер — оптимизирующий компилятор может преобразовывать код до неузнаваемости. Но система типов от ассемблера.

Ничо, когда-нибудь сишники изобретут строки с размером.

вам строки в какой кодировке подавай? вы сначала определитесь

И что какие растоманы предлагают сишку как то изменить приведет к тому, что конечным юзвеням придется иметь больше оперативы и тратить больше тактов из-за инициатив фанаторастов

Можно писать на unsafe rust и иметь скорость сишки. Но при этом всё-таки нормальную систему типов, а не указатель = строка = массив.

С размером в байтах.

1. сколько байт брать под размер?

2. кодировка символов какая? ascii, utf8, utf16, utf32…

А там может и юникод доведут до ума и вернут нормальное понятие символа.

сколько байт брать под размер?

Сколько укажет программист.

кодировка символов какая? ascii, utf8, utf16, utf32…

Которую использует исполняемая функция.

Размер нужен не для символов, а для того, чтобы strlen, sprintf и прочие могли иметь безопасную реализацию.

Размер нужен не для символов, а для того, чтобы strlen, sprintf и прочие могли иметь безопасную реализацию.

если у вас три варианта размера и три варианта кодировки - у вас 9 вариантов функций работы со строками.

Что такое «вариант размера»?

А кодировка обычно задаётся параметром. Потому что их не 3, а iconv -l | wc = 1180.

Ты начинаешь догадываться. В rust есть String, OsString, Vec и никто не мешает тебе сделать своих.

Сейчас бы простую сишку называть сложной в сравнении с языками, где есть динамические массивы и тп.

Ещё раз: сишка не является простым языком. Она является убогим языком, но не простым.

https://doc.rust-lang.org/std/primitive.str.html

Rust libraries may assume that string slices are always valid UTF-8.

то есть у русте строки - utf8. вам такие-же? с переменной длиной символа и все библиотечные строковые функции под это заточить?

https://en.cppreference.com/w/cpp/string/basic_string

в плюсах есть макра std::basic_string<char_type>, и 10 вариантов строк. вот столько же насыпать, или только одну?

Ты не понял. В расте String — utf8. OsString — не обязательно utf8.

Прикрути к char * длину и получишь растовые строки.

Прикрути к char * длину и получишь растовые строки.

длину в байтах или длину в символах некоего алфавита?

Длину в байтах. Длина строки в символах, глифах и просем это отдельная эквилибристика.

Тут проблема в том, что по идее код первой функции не должен компилиться, пока не добавить 'b: 'a (или наоборот, зависит от того какую версию примера использовать) в ограничения. Идея о том, что ограничения следуют из использования и теряются в процессе преобразования типов в корне ошибочна. Другой вопрос в том, что такое изменение в языке сломает огромную кучу существующего кода, при чем не факт, что все сломанное будет легко починить

Длина строки в символах, глифах и просем это отдельная эквилибристика.

во-во! в языке системного программирования вы хотите внедрить эквилибристику с utf8,…да вас порвут! это не нужно в 99.9 процентах случаев применения.

под длину сколько байт заводить?

во-во! в языке системного программирования вы хотите внедрить эквилибристику с utf8,…да вас порвут!

Чот в wchar.h оно есть и никого не порвали.

Наверно придется форкнуть раст и зайти в класс нормально

просто напишите либу для работы с какими хочется строками и работайте с ними.

в с++ встроенных строк тоже нет. они реализуются системной либой.

вот например. нашел в полклика.. уверен что таких либ - тонны. https://github.com/antirez/sds

вот например. нашел в полклика.. уверен что таких либ - тонны.https://github.com/antirez/sds

А толку-то от них, если их никто не использует, и сишные проекты из-за просранных строк попадают в Хит Парад CVE?

ну а китайцы с клингонцами и прочими вулканцами идут на… ну да, ну да. это же инторнет тут все utf-8 даже небо и даже… я уж молчу про cp866 в котором загрузочный раздел весь. все эти интерпретаторы типа джавы используют для строк юникодовые кодировки с фиксированной длиной 3-4 байта, так и размер строки просто считать, и коллизий utf-8 можно избежать, а на вывод - да отдают utf-8

у тебя уже и CVE к языкам привязаны - это клиника. они не из-за «просранных» строк, а из-за ошибок в логике работы программы, ага в рантайме, ага, от которых твой говнораст с анальными запретами на выход за предела массива не спасет. у шизов переполнение стека и тп - это главные проблемы ряяяяяяяяяяяяяя. можно в стиле нынешних властей стеки запретить и тогда некого будет переполнять… самое забавное, что растоманы в реале не понимают какую наркоманию вещают

А толку-то от них, если их никто не использует

а вы используйте. или вы за всех переживаете?

«Золотой ты человек, Юрий Венедиктович! Не бережешь себя, всё о народе думаешь»

В сишке нет строк, нет массивов.

В сишке есть массивы, но даже в 2024 году этот миф всё ещё крутится даже в среде «крутых спецов по си».

у тебя уже и CVE к языкам привязаны - это клиника. они не из-за «просранных» строк, а из-за ошибок в логике работы программы

Да нет, 70% дыр в сишных прогах – ошибки работы с памятью: либо переполнение буфера, либо use after free. Rust решает эти две проблемы. Не понимаю, почему сишники отрицают статистику.

CVE к языкам привязаны - это клиника. они не из-за «просранных» строк, а из-за ошибок в логике работы программы

Ты так говоришь, будто здравая доля ошибок в логике сишной программы не приводит как раз к типичным багам работы с памятью.