Odpověď na názor
Odpovídáte na názor k článku Rust v jádře má první zranitelnost. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Platí to. V té unsafe části máte bug, v tom je problém. Nebyly zkontrolovány invarianty při volání unsafe funkce. Abych to opravil, musel jsem se podívat jen na unsafe kód, ne "všude". To je pointa memory safety v Rustu. Pokud máte korektně vše unsafe (a ve většině programů není v user kódu unsafe nikde), tak zbytek nemůže způsobit UB (modulo compiler bugy, ale na ty nenarazíte omylem obvykle). Kdyby to tak nebylo, tak se Rust neprezentuje jako memory safe a nebyl by v tomto o moc lepší, než C nebo C++.
Googme nedávno měl blog post, kde řekli, že v Androidu mají v Rust kódu 1000x méně zranitelností na řádky kódu, než v C++. To fakt není náhoda :)
