Odpověď na názor
Odpovídáte na názor k článku Rust v jádře má první zranitelnost. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Tohle by platilo, pokud by normální Rust programy obsahovaly spoustu unsafe bloků/funkcí. Ale ve valné většině Rust programů žádný unsafe není (myšleno přímo v user kódu, samozřejmě je v knihovnách, ale tam to obvykle nevadí). A zejména začátečníci nebudou s unsafe obvykle vůbec pracovat. Programuju v Rustu 7 let, pracuju v něm na webových aplikacích, překladačích, HPC apod., a unsafe jsem potřeboval přesně jednou na zavolání Linux syscallu :)
A jinak bych teda řekl, že pro většinu unsafe operací ty invarianty jsou docela dobře ohraničené okolním kódem, i když to samozřejmě nebude platit vždy, obzvláště u paralelního přístupu ke sdíleným datům. Nicméně pořád je to o hodně lepší než v C nebo C++, kde UB může vzniknout úplně všude. V Rustu stačí "grep unsafe".
