Linux? - Page 265

Godzil (./7918) :
Pas surprenant, cette volonté de tout réécrire est toxique.

effectivement, valable partout.

pour un nouveau driver from scratch ou autre pourquoi pas

le reste, soit un kernel, attendra un port natif en rush (edit rust ou c'était pas une erreur mais j'ai perso pas test pour dire si cette vanne était omg ou pas) ou autre, plus un support du C (mdr) pour avoir ses drivers ect

quelle ineptie de contrebalancer les faiblesses des dev par un langage safe, arrêtez avec les $ et stagiaires et laissez juste vos dev ... dev !

robinHood (./7921) :
pour un nouveau driver from scratch ou autre pourquoi pas

Justement le projet Rust for Linux n'a pour objectif que de permettre de faire de nouveaux drivers en Rust en fournissant des abstractions qui permettent de s'interfacer proprement avec le cœur du noyau. Il ne s'agit pas de remplacer le code existant.

robinHood (./7921) :
quelle ineptie de contrebalancer les faiblesses des dev par un langage safe, arrêtez avec les $ et stagiaires et laissez juste vos dev ... dev !

A croire que Linux est en effet géré par une grosse bande de stagiaire vu que rien que l'année dernière ils ont du émettre 1020 CVE pour des erreurs de corruption mémoire.

je parle globalement, mais si tu estime devoir écrire un truc passant et éventuellement transpillé par une mouillette juste au cas ou tu ne sais pas ce que tu fais ou ne l'a pas véritablement testé, soit
alors certes on ne penses pas à tout mais bon.

> A croire que Linux est en effet géré par une grosse bande de stagiaire vu que rien que l'année dernière ils ont du émettre 1020 CVE pour des erreurs de corruption mémoire.

si ça se corrige, et au passage augmente la capacité des dev vis à vis de ces risques est ce un soucis ?

vous allez esquivez un expert qui sait ce qu'il fait pour prendre un noob rust à la mode.

robinHood (./7923) :
e parle globalement, mais si tu estime devoir écrire un truc passant et éventuellement transpillé par une mouillette juste au cas ou tu ne sais pas ce que tu fais ou ne l'a pas véritablement testé, soit
alors certes on ne penses pas à tout mais bon.

Le but est justement d'éviter les bricolages à base de transpilation. Il s'agit de proposer une API propre utilisable directement par tous les drivers en Rust.

robinHood (./7924) :
si ça se corrige, et au passage augmente la capacité des dev vis à vis de ces risques est ce un soucis ?

Si ça doit se corriger, c'est parce que du code problématique a passé les vérifications et s'est retrouvé publié. Ce qui signifie que même les experts chevronnés laissent passer ce genre d'erreur.
Et pour ce qui est d'augmenter les capacités des programmeurs, il en sera de même s'ils programment en Rust, c'est juste qu'ils se rendront compte des problèmes mémoire lors de l'écriture du code et pas une fois qu'ils ont été poussés en production.

robinHood (./7924) :
vous allez esquivez un expert qui sait ce qu'il fait pour prendre un noob rust à la mode.

Un programmeur Rust n'a pas plus de raison d'être mauvais qu'un programmeur C. A partir du moment où l'on est capable de contribuer significativement au noyau Linux, on est généralement déjà de toute façon un bon programmeur, que l'on utilise Rust ou C. Pour le moment les drivers Linux en Rust n'ont pas montré une mauvaise qualité, c'est plutôt l'inverse.

Après il ne s'agit pas de refuser l'expérience d'un programmeur noyau historique, mais en l’occurrence les seules objections qu'il a formulées étaient hors propos.

Uther (./7922) :
A croire que Linux est en effet géré par une grosse bande de stagiaire vu que rien que l'année dernière ils ont du émettre 1020 CVE pour des erreurs de corruption mémoire.

J'aime cette répartie !

Sinon ouais moi aussi, autant j'ai de la tendresse pour le C car c'est un de mes premiers langages, et qu'il est possible de faire quelque chose de vraiment robuste avec, il faut admettre qu'à la base il n'a pas du tout été pensé pour la sécurité. Au contraire, c'est plutôt le langage que tu vas utiliser pour contourner les abstractions de l'OS à la base. La stdlib n'est absolument pas conçue autour de ça, et les fonctions qui apportent de la sécurité (genre strncpy) ne sont même pas faites pour ça.

1020 CVE, et combien rust aurait vraiment empêché d’avoir ces bugs ?

Les 1020 CVE sont celles qui ont été notées comme des problèmes de corruption mémoire, ce qui est impossible en Rust safe. Certes, pour des drivers, il y aura certainement besoin d'utiliser quelques blocs unsafe, mais normalement c'est juste sur des petites sections de code clairement identifiées et donc facile contrôler, ce qui réduit énormément le risque.
On ne peut pas encore conclure définitivement au vu de la quantité de code actuelle, mais pour le moment, il semblerait que le bénéfice est réel vu que aucune erreur de sécurité mémoire n'a été remontée sur les drivers écrits en Rust.

Je suis d'accord avec Uther, Rust a clairement toute son utilité pour ce genre de code.

Et encore une fois pour être clair : il s'agissait seulement de permettre à des drivers écrits en Rust de s'interfacer au mieux avec l'API existante, pas de réécrire le code existant en Rust. Ça serait en effet plus risqué qu'utile de refaire complètement, un code plus qu’éprouvé.

Suite de la saga :