Názory k článku
Pokračuje portace GNU Coreutils do Rustu, cp a mv ukazují postup

Nebudou to pak MIT coreutils?

Přepisovat kde co do Rustu je nějaká nová móda?

Proč to pak nepsat přímo v Adě nebo Sparku?

Asi proto, že nikoho nezajímají.

Protože Ada i Spark jsou mnohem slabší, než Rust, pokud jde o statickou prokazatelnost.

Tohle je gigantický blábol, Spark ve "statické prokazatelnosti" (formální verifikaci) máloco překoná. Rust se mu v tomto vůbec nemůže rovnat.

Pretoze naklady, pociatocna investicia v pripade ada je vysoka, to ze celkova cena za vyvoj je nizsia, je v pripade takychto projektov irelevantne.

...a ked potom zistia, ze binarka namiesto 40kB ma 8MB a len jedny CVE presunuli na ine.

A pak ses probudil.

Takze sa zmozeme len na osobne utoky?

Co osobního tam vidíš? Tvoje poznámka byla mimo, tak jsem ji posunul do říše snů a fantazie.

Zkompiloval jsem si obě verze a takovéhle vidím velikosti binárek:

coreutils 0.0.17 (rust) 14,9 MB
coreutils 9.1 13,5 MB

V čem tedy vidíš problém nebo jak to porovnáváš? Původní coreutils používají hodně linkovaných knihoven, naopak rustové mají trochu jinou strukturu a nelinkují si mezi sebou, buď se pak distribuují po jednotlivých binárkách, které obsahují duplicitní kód nebo naopak v jedné binárce, které se symlinkuje.

Můžeš nějak podložit tvoji tezi ohledně přesunutí CVE?

Je naivni si myslet, ze zmenou programovaciho jazyka zaniknou vsechny zranitelnosti.

To ne. Ale legacy C je past, která znemožňuje zlepšovat kvalitu kódu. Napsat to v jazyce s podporou vyšších abstrakcí dává šanci posouvat to dál a ty chyby systémově řešit. Ne tím, že do toho někdo zašťourá a na jednom místě (snad) najde a opraví konkrétní problém.

To samozřejmě ne, ale jak to odpovídá na původní názor, že se jen jedny CVE přesunuli na jiné?

Současný coreutils má totiž velice málo CVE (a chyb obecně). Sám autor říká, že není jeho cílem snížit počet chyb (či je eliminovat změnou jazyka). Proto jsem se ptal, o jaký přesun CVE vlastně jde.

V tomto případě to je naivní, protože Rust. A u Coreutils není absolutní bezchybnost (zaručená absence zranitelností) zas tak důležitá, aby to někdo psal v něčem opravdu bezpečném.

Tady k tématu obecněji: https://mmapped.blog/posts/15-when-rust-hurts.html
“Accidental complexity” sedí jak p…l na hrnec. Tady tedy na Rust. Bylo by hezké mít nějaký jazyk s výhodami Rustu, ale bez jeho nevýhod, problémů a WTFs. Možná už se něco rýsuje.

a právě podobné experimenty s portací ukazují slabiny, proto tomu fandím

Zběžně jsem to prolítl:

a. Ano, jsou tu nějaké věci, které by snad šlo zlepšit bez větších negativních dopadů. Třeba ten pattern matching. Na to je ale mnohem jednodušší se snažit upravit stávající jazyk…
b. Jsou tu věci, které jsou někdy otravné, ale mají v Rustu dobrý důvod. Kdybychom je chtěli vyřešit, nejspíš nezískáme lepší nebo horší jazyk, ale získáme jiný kompromis. To je případ Common expression elimination.
c. A pak jsou tu povzdechy nad tím, že Rust nevyřeší vše. Ano, nevyřeší, například FS v principu je stav sdílený s ostatními procesy. Zejména u problémů, které sám o sobě zřejmě neřeší žádný jazyk, to zavání nirvana fallacy. Ano, je dobré o tom vědět a myslet na to, když je to relevantní, ale není to nevýhoda Rustu oproti konkurenci…

No právě, každý si musí vybrat svůj kompromis podle kontextu/projektu. Rust je fajn ve velice specifických kontextech, pro většinu projektů by ale ty kompromisy měly být jinde.

Tu je jeden pokus: https://www.youtube.com/watch?v=ELeZAKCN4tY

takze zatimco si ted pripadnou chybu byl clovek roky pracujici v c/c++ casto schopny upravit, ted bude s neznalosti rustu namydleny. no ja vam nevim, tomuhle prilis nefandim...

A naopak člověk pracující léta v Rustu, který nikdy nepoužil C/C++ si nyní chybu najde hned, zatímco dosud byl namydlenej. Ale že obou táborů jsou masivní zástupy, já třeba běžně potkávám stovky důchodců, co se vrtají v C-čkových Coreutils, jak se ve frontě u kasy hádají s mladejma hejskama, co jedou jenom Rust.

Rust je hlavně navržen tak, aby se různým typům chyb dalo vyhnout. C bude jazyk pro podobné aplikace už navždy nevhodný. C++ je jiná story, ale v C++ ty původní utils napsány nejsou. Pokud někdo udělá alternativní projekt přepsání do C++, bylo by to zajímavé srovnání, každopádně nikdo nikomu nebrání to přepsat do Sparku, C++, D nebo Nimu. Akorát by se někomu muselo chtít a ideálně tak dlouho, aby to dopsal.

Případná portace do C++ by nemusela být tak složitá - syntaxe je stejná, jen by se některé funkce volaly přes příslušné objekty a musely by se případně ošetřit výjimky.

Trochu to zjednodušuji, dělat bych to nechtěl, ale principiálně by to nebylo tak náročné.

Jenže vtip je v tom, že ta portace, aby měla nějaký význam, by musela být idiomaticky rozdílná od toho originálu, jinak to nemá moc smysl. Když si otevřeš zdrojáky třeba tohohle: https://github.com/coreutils/coreutils/tree/master/src , tak to fakt převádět do C++ nebo jiného jazyka takhle mechanicky nechceš, chceš to zahodit a napsat znovu jinak. Nebo jsi myslel portaci z Rustu?

to je sice pravda, ale mrknete na aktualni procentualni zastoupeni programatoru c/c++ vs rust v tomto segmentu coreutils. obecne jakakoliv roztristenost bude pozdeji jen ku skode veci stejne jako milion linuxovych distribuci v konkurenci s jednim windows.

zapomněl jsi zohlednit, že tohle je osobní aktivita několika málo lidí. Celý open source a linux je založený na diverzifikaci kódu, na různých alternativách toho stejného, na pročišťování věcí, které jsou příliš zaneseny historickým smetím.

GNU coreutils nikdo nezabíjí, stejně jako je nezabil busybox (což je také přepsání coreutils, že).

U tohohle je super, že je to multiplatformí, neustálé přechody mezi BSD, busybox a GNU mě občas dokážou pěkně potrápit a vznikají občas zbytečné chyby, sjednotit tohle nějak, proč ne.

K úpravě coreutils ti ale pouze znalost C nestačí, musíš znát vnitřní logiku a strukturu, syscally na linuxu (či jiných platformách), znalost jazyka je naopak za mě ten minoritní problém. Pokud objevíš chybu, tak i její reportování, zdokumentování a poskytnutí chybového scénaře přece výrazně pomůže k opravě někomu, kdo kódu rozumí.

Sjednotit? Účelnost zrovna tohohle nehodlám posuzovat, ale víte, jak to je, když máte dva protokoly a chcete je sjednotit třetím, že...

protokoly?

Vždyť právě tohle nové coreutils dělají, mají stejné přepínače napříč platformami

Z kontextu odhaduji, že to měly být standardy místo protokoly a byla to narážka na https://xkcd.com/927. A nebo taky ne :-).

No ja neviem ako vy, ale ja ked si pozriem svoj kod z minulosti tak skoro vzdy by som ho dnes napisal trochu (celkom) inak. Myslim ze prepisovanie starych veci ktore sa aktivne pouzivaju ma zmysel. Rust je v zaklade bezpecnejsi ako Ccko.

Jo, je bezpečnější, ale jen proto, že v podstatě všechno je bezpečnější než C :)

Malá poznámka: autor Sylvestre Ledru v poslední prezentaci na FOSDEM objasňuje, že důvodem přepsaní není ani změna licence GPL/MIT ani větší bezpečnost. V GNU Coreutils se našlo od 2003 jen 17 CVE.

https://sylvestre.ledru.info/presentations/coreutils-fosdem-2023/#25