Odpověď na názor
Odpovídáte na názor k článku Rust v jádře má první zranitelnost. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Viz komentář výše – pokud by ten unsafe kód měl počítat s tím, že bude volán jakkoli, musel by kontrolovat všechny podmínky, což je jednak hromada kódu navíc a jednak to má dopad na výkon. Proto dává smysl mít kombinaci unsafe a safe kódu, která dohromady funguje dobře – ovšem za předpokladu, že ten safe napsaný specifickým způsobem, aby pasoval na ten unsafe tzn. ty dvě vrstvy se musí vyvíjet koordinovaně a pokud možno by je měl psát jeden člověk, který přesně ví, co dělá a jak je ta unsafe část implementovaná. A až za touto první vrstvou „safe“ kódu lze říct, že je to bezpečné a že to může používat relativně kdokoli.
Nemám s tím problém a za mne je to dobrý přístup. Jen, jak jsem psal, ten prostor, ve kterém lze udělat fatální chybu, je větší, než kód formálně označený jako „unsafe“.
