Odpověď na názor
Odpovídáte na názor k článku Rust v jádře má první zranitelnost. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
No, já bych to spíše řekl naopak. Teoreticky to může být velký problém, ale v praxi to není pro většinu programů žádný problém, a pro ten zbytek je to o několik řádů menší problém, než v C nebo C++.
Teoreticky je opravdu možné, že by to takto fungovalo. V praxi tomu ale tak není (což je skvělá zpráva :) ). Většina Rust programů žádný unsafe blok přímo ve svém kódu nemá, a ten zbytek, co ano, tak často používá unsafe, který má pouze lokální požadavky, a není tak těžké ověřit, že ty invarianty jsou splněny. To neznamená, že v Rustu (při použití unsafe) nebudou vznikat zranitelnosti. Ale znamená to, že těch zranitelností bude řádově méně, než v C nebo C++, a to je to, oč tu běží. A v kernelu, který je velmi speciální, a prošpikovaný těmito low-level věcmi, tak na místech, kde nebylo možné vymyslet bezpečné API, bude k UB i v Rustu docházet. Ale ze zkušenosti to zatím vypadá, že jich bude mnohem méně, než v C, a to je ta důležitá věc.
Je hodně těžké tohle předat lidem, co v Rustu neprogramovali, protože dokud si to člověk nezkusí, tak opravdu nejde jen tak z papíru poznat, jak to v praxi vypadá :) Pokud (v tomhle) věříte Googlu, tak zde je zkušenost z praxe: https://security.googleblog.com/2025/11/rust-in-android-move-fast-fix-things.html V Rustu mají 1000x méně zranitelností na jednotku kódu, než v C nebo C++. To je ten důvod, proč spousta firem, které řeší paměťové zranitelnosti, na Rust přechází.
