Názory k článku
Greg Kroah-Hartman se také vyslovil pro Rust v jádře

mě by celkem zajímalo, jak bude probíhat review a merge. předpokládám, že Linus ani Greg nejsou znalci Rust, tak že by byla na obzoru nějaká třetí poslední instance, která rozhodne, když tihle dva jsou ze hry pryč?

Ale tam žádný globální merge není.

Kernel vývoj je založen na git pull mechanizmech. Tj Linus si tahá patche od ostatních. A Linus tudíž rozhoduje co se vydá i pro Rust.

Jelikož je patchů hodně, má svoje oblíbené "dodavatele", od kterých bere celé větve. Ale pořád je to pull.

vim, jak merge funguji. casto se mi pri nich stane, ze skutecne neni na prvni pohled uplne zrejme, jak to spravne mergnout v pripade konfliktu a proto myslim, ze ten, kdo merguje, by tomu mel dost rozumet.

Myslim, ze ten "review" i v pripade tradicniho Ccka precenujete. Aneb ono vam i Greg obcas mergne neco, co v nasledujicim release zas rychle revertuje, protoze to "necekane" spis neco rozbiji. Proctete si changelogy :-)

24. 2. 2025, 12:43 editováno autorem komentáře

ale tady pletes review a samotny merge. problem muze vzniknout az pri tom merge samotnem.

Zminil jste oboji - review i merge, pricemz ale merge je v zasade jen administrativni ukon, ktery jiste Linus i Greg zvladnou bez ohledu na pouzity programovaci jazyk :-) A pak tu mame jisty nenapadny tag.... Reviewed-by, a k vasemu uzasu ten review nemusi nutne delat ti vyse dva zmineni. Takze kdyz to shrneme, kdeze mate problem? :-) Ja zadny nevidim.

no s tim, ze je to pouhy administrativni ukon prave nesouhlasim v pripade, ze nastane merge konflikt, ale to je fuk, tohle stejne nikam nevede...

a neexistuje projekt konpilatoru c, ktery by kontroloval vice nad ramec toho co je bezne, pripadne mit v jazyce direktivy kompilatoru pro kontrolu pointeru s polem atd.

Nebyl by to pak ± Rust s jinou syntaxí?

Ono pár takových pokusů bylo. Ale uchytil se až ten Rust.

Google mi ukazuje třeba https://github.com/checkedc/checkedc (Microsoft Research).

A pak jsou tu nástroje jako cppcheck nebo https://clang-analyzer.llvm.org/

Jo, myslím, že na nějaký takový nástroj jsem před lety taky narazil. Ale hlavně mi z toho komentáře přijde, že kdyby výsledkem byl téměř Rust, ale se syntaxí C, vešlo by se do požadavků alex6bbc. Je pak ale otázka, jaké by to mělo výhody.

Téměř Rust se syntaxí C++ je Safe C++. Odhlédněme od toho, že je to C++ a ne C, protože C je prakticky subset C++. Je to pochopitelně s C++ nekompatibilní, ale je to memory-safe a velká výhoda Safe C++ je interoperabilita, jde z toho přímo volat existující C++ kód, takže by to umožňovalo postupnout migraci s využitím existujícího kódu.

Lifetime objektů se řeší stejně jako v Rustu, používá to borrow checker. Problém je, že C++ steering committee to prakticky pohřbila a odmítla se tím zabývat, i když dostala funkční prototyp i s compilerem na stříbrném podnose. Místo toho tlačí steering committee profily, které ale neudělají z C++ memory-safe jazyk a momentálně jsou v takovém stavu, že se ani nedostanou do C++26.

Myslím, že přímo s C je to těžké, protože pole je tam v podstatě jen ukazatel bez délky. Takže, pokud ho předáte do funkce, tak délku musíte předat jako další argument. Novější nízkoúrovňové C-like přidaly slice, což je dvojice ukazatel na první prvek a délka. A tam už jde snáze kontrolovat přístup mimo jeho hranice.

Můj názor je, že zásadní je styl programování. To, jak se C často učí, je IMO špatně a vede to k těm problémům. Když člověk začne používat jiný styl, tak si hodně problémů ušetří. Doporučuji How I program C od Eskila Steenberga + vyhnout se práci s jednotlivými hodnotami a pracovat spíše s jejich skupinami. Jednak je to lepší pro výkon programu a druhak je to snazší. Protože, když mám sto hodnot a každou z nich mám uvolnit/deini­cializovat zvlášť, tak to spíše pokazím, než když celou skupinu uvolním/deini­cializuji jedním nebo dvěma příkazy. To je také důvod, proč nové nízkoúrovňové jazyky kladou důraz na vlastní alokátory.

jako jsou attributy, ktere resi kompiler, treba

struct foo {
char c;
int x;
} __attribute__((pac­ked));

tak by bylo neco jako pro ukazatel predstavujici pole, treba v ramci komentare, aby to nezasahovalo do kodu, ale specialni kompiler by to bral v potaz.

/* compiler: array size N */
char* arr=malloc(N*si­zeof(char));

Co na tom Rustu všichni vidí? Jaké to má výhody oproti C/C++?
MS už to taky cpe do kernelu, zatím jen do Win32k.sys

Nízkoúrovňový jazyk stejně jako C (ono takových moc není) a zároveň má v překladači sofistikované nástroje na hledání paměťových a concurrency chyb.

A není zatížený tunou historického balastu jako C++.

Hodiny se přetahuješ s kompilátorem, že toto je blbě, a tomuto nerozumí, a tamto... A když už dá konečně pokoj, tak to na 99% funguje. Kdo jinej ti to dá?

Bohaté vyjadřovací schopnosti, naprosto nevídané na jazyk této úrovně.

Perfektní stack (cargo, crates, etc).

To na tom vidím já.

Tak to je podle mne o dost lepší, než zkompilovat napoprvé a pak 5 dní hledat za jakých podmínek to občas padá... 🤔

Copak o to, on jako jazyk neni spatnej, pro dost aplikaci (pokud si clovek muze vybrat a stavi na zelene louce) je to nejlepsi prvni volba.

Jake to prinese/neprinese vyhody u existujicich projektu muze ukazat jen cas. Spousta lidi si predstavuje vyreseni nejcastejsich soucasnych problemu (memory unsafe), kritikove mohou celkem uspesne namitnout, ze memory safety neni silver bullet a misto nej proste prijdou jine (pro priklad nemusime chodit daleko, webservery vicemene jedou v memory safe jazycich, a pokud si clovek treba vzpomene po letech na Wordpress nebo Drupal a jejich pluginy, tak mu jeste ted vstavaji vlasy na hlave (pokud si je teda v mezicase vsechny nevytrhal).

Spis bych ale rekl, ze nejvetsim problemem kolem Rustu (ponechme technicke duvody stranou) jsou jeho prilis nadseni aktivisticti verozvesti, kteri nemaji problemy s hypovanim a ne vzdy korektni argumentaci ve prospech jejich milacka, to dokaze dost rychle otravit k novinkam i velmi otevreneho cloveka.

> ze nejvetsim problemem kolem Rustu ... jsou jeho prilis nadseni aktivisticti verozvesti, kteri nemaji problemy s hypovanim a ne vzdy korektni argumentaci

Což je tak trochu lež, že jo?

Tak zrovna Vas za takoveho aktivistu rozhodne neberu, to bychom si nerozumeli. :)
(a zrovna u Vas, nebo treba Kate tady v diskusi si myslim, ze prechod na Rust opravdu znamenal vyrazny posun v praci teamu. Kde si jisty nejsem, a rad bych videl nejake dlouhodobejsi objektivni zhodnoceni, je "prumerny korporatni team s Indickymi koreny")

BTW jako priklad - nekde v paralelnim vlakne treba padl argument stylu (mirne parafrazuji), ze "o tyhle chyby by bylo chyb mene, protoze v Rustu nemohou vzniknout".
Je to pravda (ze nemohou vzniknout), ale bylo by to asi stejne validni argument, jako rict, ze "elektromobil je bezpecnejsi, protoze u nej nevznika pozar vznicenim paliva" - mozna bezpecnejsi je, mozna neni, bude to chcit sledovat statistiky aby se vedelo urcite.

Já jsem rád za kritiku Rustu. Je dobré vědět, co se může podělat, a na co se dá spolehnout. Na druhou stranu vysvětlovat někomu výhody compile-time, když by stačilo říct: "mě se to tak nelíbí", nebo "já C++ znám, a přeučovat se nechci" (což jsou všechno validní argumenty) je únavné.

Zatím jsem si všiml, že Rust má svou vlastní učíčí křivku. Pokud jsi moc blbej/netrpělivej, tak tě Rust vyf*uje. Pokud to ten Ind vydrží, vyleze z něho obvykle kód, na který se dá alespoň koukat.

Druhý postřeh je, že se v Rustu dobře píše znovuopakovatelný kód. Ty typy tomu nějak dělají dobrý rámec. Mi přijde. Jak já jsem se natrápil se zabudováním Lui do Cčkového programu (relativně) - v Rustu to šlo raz dva (ale byli tam jiné potíže, většinou IQ charakteru :-) ).

Což je tak trochu lež, že jo?

Citujete mimo kontext, tá veta začína pred tým, čo ste vlepili.

Aby som zabránil tomu, že sa stratím v preklade, som si pre istotu vyhľadal, že... "lež je úmyslné tvrzení, které vědomě popírá pravdu, aby zmátlo nebo oklamalo ostatní."

Je na každom, aby si posúdil, či zámerom predrečníka bolo vedome poprieť pravdu a zmiasť ostatných. Ja osobne ale beriem do úvahy aj prvú časť vety, ktorá mi hovorí, že je ide o vyjadrenie osobného názoru.

Tým ako ste to vlepili to prezentujete ako samostatné tvrdenie. Avšak vzhľadom na to, že ide o osobný názor, sa na to nemôžete pozerať ako na samostatné tvrdenie. Tie dve časti vety sú neoddeliteľné.

No a čo sa obsahovej stránky týka, tak pokiaľ sa nemýlim, tieto diskusie aj fóra sú verejne dostupné a majú zachovanú históriu, tak aj na toto si každý môže urobiť svoj vlastný názor.

Edit: Pridaná citácia na začiatku...

24. 2. 2025, 16:06 editováno autorem komentáře

"Spis bych ale rekl, ze nejvetsim problemem kolem Rustu (ponechme technicke duvody stranou) jsou jeho prilis nadseni aktivisticti verozvesti, kteri nemaji problemy s hypovanim a ne vzdy korektni argumentaci ve prospech jejich milacka, to dokaze dost rychle otravit k novinkam i velmi otevreneho cloveka."

Tohle vnimam stejne. Ono je to asi ted duch doby, porad nekde nekoho k necemu nutit.

V MS se už Rust nepoužívá zdaleka jen v kernelu