The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Arti 1.1, официальной реализации Tor на языке Rust

01.12.2022 09:30

Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.

В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект более модульным и эффективным.

В качестве причины переписывания Tor на Rust упоминается желание добиться более высокого уровня защищённости кода за счёт использования языка, обеспечивающего безопасную работу с памятью. По оценке разработчиков Tor, как минимум половина всех отслеживаемых проектом уязвимостей будет исключена в реализации на Rust, если в коде не используются блоки "unsafe". Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.

В версии 1.1 реализована поддержка бриджей для обхода блокировок и подключаемого транспорта. Из протестированных с Arti транспортов для скрытия трафика и борьбы с блокировками отмечены obfs4proxy и snowflake. Повышены требования к сборочному окружению - для сборки Arti теперь требуется как минимум ветка Rust 1.60.

В следующей версии (1.2) ожидается появление поддержки onion-сервисов и сопутствующих возможностей, таких как протокол управления перегрузкой (RTT Congestion Control) и средства защиты от DDoS-атак. Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования. В течение следующих нескольких лет работа будет направлена на реализацию функциональности, необходимой для работы релеев и серверов директорий. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си. Поддержка версии на языке Си будет прекращена постепенно с предоставлением возможности плавной миграции.

  1. Главная ссылка к новости (https://blog.torproject.org/ar...)
  2. OpenNews: Отчёт о финансировании проекта Tor
  3. OpenNews: Первый стабильный выпуск Arti, официальной реализации Tor на языке Rust
  4. OpenNews: Выпуск Tor Browser 11.5
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
  6. OpenNews: Представлена реализация Tor на языке Rust, которая в будущем заменит вариант на Си
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/58231-arti
Ключевые слова: arti, tor, rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (85) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:36, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ждём лет через 5-10 новость об очередном странном баге, затрагивающем Rust 1.60.
     
     
  • 2.62, Аноним (62), 15:06, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только лишь 1.60 ?
     
     
  • 3.66, Аноним (-), 17:10, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Начиная с версии 1.60" :)
     
  • 2.86, Аноним (86), 21:02, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поражает, как медленно идёт переписывание даже с _готового_ кода на раст...
     
     
  • 3.87, псевдонимус (?), 21:36, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как раз не поражает. Весь раст это груда постоянно мутирующих костылей.
     

  • 1.2, Full Master (?), 09:40, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >за счёт выразительности языка

    Проиграл с этого момента.

     
     
  • 2.3, anonymous (??), 09:46, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    ты проиграл с рождения
     
     
  • 3.54, раст переусложнён (?), 14:54, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    сколько нужно людей, чтобы с нуля переписать компилятор раста?
     
     
  • 4.104, вымя (?), 00:46, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а сколько нужно людей для переписывания gcc?
     
  • 3.88, псевдонимус (?), 21:37, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вряд ли его на месте писали.
     
  • 3.89, псевдонимус (?), 21:38, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Расте.
     
  • 2.22, Аноним (22), 10:53, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Выразительность слов программиста, использующего Rust.
     
  • 2.58, раст переусложнён (?), 15:03, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дон Кнут сказал, что goto нужен. в rust goto-нет. значит кrust-не нужен.
     
  • 2.100, Аноним (100), 22:35, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, дальше Бейсика ты не прошел
     

  • 1.4, Аноним (4), 09:48, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си

    Спасибо, посмеялся. На rust самая болезненная и долгая разработка.

     
     
  • 2.15, Аноним (15), 10:22, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    По сравнению с си не всё так однозначно -- сахара у раста прилично есть, да и батарейки какие-никакие.
     
     
  • 3.16, Аноним (16), 10:26, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Идеальный язык для говнокодинга.
     
  • 3.55, раст переусложнён (?), 14:57, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    верно. по-этому Go - лучше чем раст. пока ты борешься с языком и сложностями в расте, на Go пишут полезные вещи.
     
     
  • 4.64, Иваня (?), 15:31, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Полностью с вами солидарен.
     
  • 4.67, Facemaker (?), 17:30, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Был и там и там. На Go действительно лабается быстрее, но больше усилий потом уходит на сопровождение. На Rust - приятный сюрприз - сопровождение заметно сокращается. Такие наблюдения, не претендующие на глобальные выводы.
     
     
  • 5.92, BuildPrice (?), 21:45, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> На Go действительно лабается быстрее, но больше усилий потом уходит на сопровождение.

    значит не лабал, а говнокодил.

     
  • 4.102, Аноним (102), 23:48, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    если ты "борешься с языком и сложностями в раст" значит что-то неверно проектируешь на низком уровне, не знаешь язык или упускаешь и не дорабатываешь моменты, которые учтены в расте, но не в твоей сишке и раст-компилятор бьёт тебя по рукам, говоря, что то, что ты делаешь (или не сделал) в си - ошибка и тебе надо задуматься.
     
  • 2.18, Аноним (18), 10:31, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты просто не умеешь его готовить.
     
     
  • 3.27, Аноним (27), 11:08, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Подключать crate для сахарка -- такое себе.
     
     
  • 4.72, Аноним (-), 17:41, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Cargo-культ же, ну?!
     
  • 2.31, Аноним (31), 11:29, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя есть опыт разработки большой программы на rust или ты просто делишься своим экспертным мнением?
     
     
  • 3.36, Аноним (-), 12:29, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для больших программ на расте - нужны большие диски. Самое страшное что это не шутка..
     
     
  • 4.68, Facemaker (?), 17:31, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Для больших программ на расте - нужны большие диски. Самое страшное что это не шутка..

    Да, тупость коллеги-растохейтера намного страшнее плохих шуток :) :) :).

     
  • 3.56, раст переусложнён (?), 14:59, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это как если спросить: "ты прыгал с 10 этажа, чтобы говорить как это плохо?"
     
  • 3.57, Аноним (27), 15:01, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть опыт параллельной разработки одной задачи на нескольких языках.
     

  • 1.5, Аноним (15), 09:48, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я тут заметил интересную вещь, каким образом фф оказывается в каталоге сессии баша в konsole (в смысле PWD, где ему ВООБЩЕ делать нечего), когда долго запущен? Ворует ресурсы где-то, но почему они остаются в том каталоге, где были запущенны прошлые команды? Когда он открывает ссылки и запускает программы, в итоге, они стартуют не в домашнем каталоге, а там, где они никогда не должны были быть. Это выглядит как неприятная уязвимость. В моём случае у скрипта была логика, что если браузер запущен с ярлыка, у нег рабочий каталог == $HOME, а если нет, то надо и работать там, откуда запустили.
     
     
  • 2.7, Аноним (7), 09:55, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты удивишься, какие программы, куда, и как часто, ломятся на твоём диске и к другим ресурсам.
    Особенно, настраивая что-нибудь вроде selinux.
     
     
  • 3.9, Аноним (7), 09:56, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А еще, 30% прог просто забивают на структуру папок в хомяке и срут везде.
     
     
  • 4.13, Аноним (15), 10:09, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не так и много, около десятка, в основном шляпа вроде gnupg и openssh. Все остальные в своих каталогах в .cache/.config (и .local для переопределения данных). но рабочий каталог это вещь совершенно отдельная, это либо то место откуда запущена программа, либо то место, куда она перешла.  Зачем браузер оказывается там, где его быть никак может?
     
  • 3.10, Аноним (15), 10:03, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Браузеры -- это примерно единственные программы, которые имеют столько постоянно перезапускаемых процессов и занимаются чем-то странным. То, что хром и скайп читают твой /etc/shadow, чтобы знать пароль рута, это совершенно другая проблема, не утечка ресурсов и параметров процессов в соседние программы (интересно, какие уязвимости для apparmor открываются таким образом).
     
     
  • 4.38, Вася (??), 13:07, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чтением etc shadow невозможно узнать пароль рута, не говоря уже о том, что чтение это не доступно хрому и скайпу
     
     
  • 5.39, Аноним (15), 13:09, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хэш пароля, который можно восстановить по радужным таблицам и так далее. Хрому точно доступно, у него суидные бинари присутствуют.
     
     
  • 6.108, Аноним (108), 05:14, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > восстановить по радужным таблицам и так далее

    По радужным таблицам ты в любом современном дистрибутиве восстановишь приблизительно ничего. Рассказывай давай про «и так далее» для нахождения коллизии в SHA512.

     
     
  • 7.109, Аноним (108), 11:11, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > в любом современном

    Найс оговорка, но 1 старые установки не подвержены смене алгоритма даже после обновления и 2 эти обновления вообще должны быть, ты действительно полагаешь, что люди, использующие сегодня скайп, озаботятся ими или сменой пароля после обновления? Вот на таких и нацелено, а это часто достаточно высокопоставленные лица.

    Я припоминаю переход на sha256 был пару лет назад, sha512 я пропустил. Лет 10 назад был переход с md4 на md5. Но это всё не future-proof крипта, вполне вероятно, её уже сегодня научились открывать. Так что достаточно будет просто сливать хэши для коллекции, и их подбор в будущем может очень прекрасно облегчить брутфорс новых хешей.

     
  • 5.40, Аноним (15), 13:11, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть ещё системы где хэш даже не md5, а md4, там вообще можно не париться.
     

  • 1.6, Аноним (6), 09:49, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Кто в теме, у нас в России TOR заблокирован? И если да, то насколько?
     
     
  • 2.8, Аноним (8), 09:55, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Тор вне за кона" (с) Пистон

    Да, заблокирован хорошо. У меня на РТ не работает.

     
     
  • 3.12, ryoken (ok), 10:08, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    RT - ростелеком?
    Так-то оно работает, только для венды надо через альтернативные ссылки браузер качать.
     
     
  • 4.29, Бывалый смузихлёб (?), 11:15, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там как повезёт. Часть мостов отвалилась, часть - работает. Причём, рабочие частенько банят.
    Поэтому приходится новые подбирать. С 1-20-й попытки новый рабочий находится
     
  • 3.21, анон (?), 10:42, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на Ростелекоме работает, только бридж нужно подобрать.
     
  • 2.17, Аноним (-), 10:28, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Даваще.
     
  • 2.19, Аноним (16), 10:32, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Наглухо :D
     
     
  • 3.24, Аноним (22), 10:55, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Через Yggdrasill работает.
     
  • 2.75, Аноним (-), 17:48, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто в теме, у нас в России TOR заблокирован?

    Как с телеграмом примерно - полузаблокировали, удушив ссылки на скачку. Линуксоидам т.п. это похрен. Кто-то из провов пытается душить узлы, кто-то не пытается, их списки достаточно динамичны и блок работает понятно как. Бриджи они вообще не видят почти все.

     
     
  • 3.83, КО (?), 18:27, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бред, телеграм давно уже все сливает, да и привязывать телефон для анонимности - это как срать в миску.
    Скоро госбриджи добавят - вот сказка будет.
     
     
  • 4.97, Аноним (-), 22:01, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если б вы сказали что в телеграме много кого сливают - это пожалуй сошло бы за п... большой текст свёрнут, показать
     

  • 1.11, ryoken (ok), 10:07, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>серверов директорий

    Поясните, с целью повышения уровня образованности - вот это ЧТО, особенно в контексте ТОРа?

     
     
  • 2.14, Аноним (15), 10:20, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты подключаешься к серверам американских спецслужб, и они дают тебе адреса, по которым ты должен подключаться. Разве тор не так работает? А то откуда ты узнаешь адреса нод.
     
     
     
    Часть нити удалена модератором

  • 4.53, Аноним (15), 14:51, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальная экспертиза. Кроме шуток, когда я в прошлый раз интересовался работой этой сети, там внезапно откуда-то появилось больше половины нод и все они были совершенно левыми от мутных провайдеров. Их там вроде кикнули из сети в итоге, но это не точно. Если мутность можно объяснить желанием подсмотреть данные кредиток, то такую массовость можно объяснить только спланированной акцией по захвату сети позволяющем устроить эффективный деанон при необходимости. Но вот конкретно вот этим нодам к которым подключаются все надо верить безусловно, это ни разу не подставные ноды, быть такого не может.
     
     
  • 5.60, Анонн (?), 15:04, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просто нужно думать перед тем как использовать конкретный инструмент.
    Напр. выходит через тор за тем, за что местный майор может набутылить, а фбрщику оно до одного места.
     
  • 5.77, Аноним (-), 17:55, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > откуда-то появилось больше половины нод и все они были совершенно левыми от мутных провайдеров.

    Кто угодно может просто взять и просто запустить релей тор. Или группу релеев. Наиболее кривые и проблемные постепенно выпиливают, как раз помечая явно кривых через вон те сервера директорий, но этот процесс разумеется не моментальный и некоторое время абы какие узлы могут творить заметный объем хаоса.

    Тор не панацея. Это лишь 1 из инструментов. Этот момент следует понимать.

     
  • 2.76, Аноним (-), 17:52, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Поясните, с целью повышения уровня образованности - вот это ЧТО, особенно в контексте ТОРа?

    Тор не является чистым p2p и одноранговой структурой: есть сервера директорий раздающие списки узлов. Кто угодно может быть релеем но у определенных лиц есть возможность выпиливать определенные группы узлов если они ведут себя криво. Этот момент стоит понимать.

     

  • 1.20, Аноним (20), 10:36, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну что, хотя бы в этом клиенте появится tun/tap-интерфейс, чтоб вообще всю систему через тор гонять?
     
     
  • 2.33, Аноним (33), 11:39, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Через TransPort можно уже сейчас.
     
     
  • 3.34, Аноним (20), 11:59, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы он работал, нужен iptables/nftables, который бы редиректил на этот порт. А я говорю про вариант, когда весь трафик можно пустить в тор через ip route add default via ... Т. е. совсем как с VPN, который тоже не требует iptables/nftables для своей работы.
     

  • 1.23, Xasd8 (?), 10:54, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > будет исключена в реализации на Rust, если в коде не используются блоки "unsafe"

    в каком смысле "если"?

    блоки unsafe были или нет? релиз же выпустили?

     
     
  • 2.59, ИмяХ (?), 15:03, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Открой исходники да почитай.
     
     
  • 3.63, Аноним (62), 15:08, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Исходники на Rust лучше перед сном читать.
     
     
  • 4.79, Аноним (-), 17:58, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? Чтобы кошмары снились? Какой ты добрый.
     

  • 1.25, Аноним (25), 11:00, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну вот, а местные иксперты говорили что на Раст ничего сложнее хеллоуворлд нельзя написать:) А оказывается, что Собака лает, а караван идёт!
     
     
  • 2.32, Аноним (31), 11:30, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    они про себя говорили. Они не могут написать ничего сложнее hello world. И не только на rust
     
  • 2.80, Аноним (-), 18:00, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так сколько лет это пишут а оно не умеет базовых фич. Зато кормит завтраками как оно заменит, ух! Серва так 10 лет делала. А потом ее разработчиков уволили из мозилы, кажется.
     
     
  • 3.82, Аноним42 (?), 18:14, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://blog.torproject.org/announcing-arti/
    July 8, 2021

    И сколько же лет???

     
  • 2.91, псевдонимус (?), 21:44, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Улитка галлопирует ты хотел написать.
     

  • 1.26, ilowry (?), 11:00, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    О, как прекрасны ожидания чудесного! И как горько разочарование о несбывшихся мечтах потом.
     
     
  • 2.51, Аноним (51), 14:44, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    да, ты думал стать крутым одмином, а в итоге эникей в рога-и-ко за 20К на побегушках у тети гали бухгалтерши
     

  • 1.28, Аноним (-), 11:14, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Ветка 1.x отмечена как пригодная для использования обычными пользователями
    > В течение следующих нескольких лет работа будет направлена на реализацию функциональности, необходимой для работы релеев

    Ну правильно, когда релеи в полнейшей **** из-за ддосов и утечек памяти, у нас зато всё готово для обычных пользователей, а релеи как-нибудь сами.

     
     
  • 2.30, Аноним (30), 11:24, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем тебе релей, если он от ддоса даже подняться не может :)
     
  • 2.81, Аноним (-), 18:02, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну они видимо трезво оценили что на расте у них в таких условях память закончится секунд за 20, а многопоточный код положит в полку не 1 ядро а все, репутация кодеров уйдет в плинтус, а все хостеры допишут в ToS что нельзя хостить не только майнеры но и эти артишоки, во избежание.
     

  • 1.43, Аноним (43), 13:34, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > если в коде не используются блоки "unsafe"

    "Если"

     
     
  • 2.52, Аноним (51), 14:44, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    если что, у тебя даже нет навыков проверки этого "если"
     
  • 2.61, НяшМяш (ok), 15:04, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Их не может не быть хотя бы потому что надо общаться с системой. Например, воспользовавшись простейшим поиском на их гитлабе (понимаю, что для онанима это сложно), мы увидим, что там дёргаются разные geteuid, getgroups и прочее небезопасное.
     

  • 1.85, Аноним (86), 20:14, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > если в коде не используются блоки "unsafe"

    Если?! Т.е. невозможно писать без unsafe, что ли? А если написать - то получится лишь хеловорлд...

     
     
  • 2.90, Аноним (90), 21:44, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Писать-то можно, но если ты пишешь что-то большое и хочешь призводительности как на плюсах, то без ансейфа никуда. В противном случае линтер тебя загоняет туда, где много копирований и парсинга данных. Особенно прекрасна работа с массивами, особенно с индексами. Там где ты можешь на плюсах влезть в буфер и вписать данные длинной в int
     
     
  • 3.93, Аноним (90), 21:46, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    например, на тех же плюсах: на расте тебе придётся заниматься перестраиванием этого буффера но уже с исправленным интом посередине.
     
  • 3.94, Аноним (90), 21:55, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Те, у кого раст головного мозга а эта болезнь рамывает мозг не хуже питона голо... большой текст свёрнут, показать
     
     
  • 4.103, Аноним (102), 00:00, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У-у-у, как всё запущено...

    >В итоге мы имеем такие вот проекты, которые отнимают время

    а в статье написано, что разработчики (писавшие всё это хозяйство до того не один год на си) утверждают что разработка идет быстрее и не отнимаются силы на написание лишних проверок:

    "...Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода..."

    Но я, конечно, лучше прислушаюсь к Вам, Эксперт с опеннета.

     
  • 4.105, Аноним (-), 01:21, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > заставлят технологический прогресс топтаться на месте.

    Да, точно. Зачем топтаться на месте, когда можно спокойно стоять на месте, продолжая пользоваться технологиями полувековой давности типа C.

     
  • 4.106, Аноним (106), 02:32, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Раст по скорости не быстрее любого языка, собираемого в нативку и обходящегося без сборки мусора. Эффективность итогового машинного кода зависит от LLVM-бэкенда. Те, кто 10-15 лет на С++ писал, осваивают ржавчину вообще чтением учебника в духе "Rust In Action" по диагонали, потому что все фундаментальные идеи те же, а из отличий только то, что RAII и ownership указателей (ссылок) проверяется в compile-time. Как говорится, "лучше грохнуться при сборке, чем на проде есть иголки".
     
     
  • 5.107, Аноним (-), 03:07, 02/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это им кажется, что они осваивают ржавчину таким образом Я присматривался к sli... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру