Vlákno názorů k článku
Ubuntu nahradí klasické nástroje coreutils variantami založenými na Rustu od mngnt - Paradoxne, bezpečnosť nebola dôvodom na tento projekt. Tým...

Paradoxne, bezpečnosť nebola dôvodom na tento projekt. Tým je podľa developera portovateľnosť, lenivosť (používajú 200 - 300 závislostí), a vychádzanie v ústrety developerom, ktorí "want to work with fancy stuff".
https://lwn.net/Articles/1007907/

Toho jsem se presne bal. Kompatabilita a kontinuita az na poslednim miste. Debian s nama a ubuntu pryc.

> There are between 200 and 300 dependencies

Při aktualizaci závislostí, by se pak review mělo týkat i zdrojového kódu těch závislostí. Což mi při takovémto množství přijde vcelku náročné.

Osobně se snažím jít přesně opačným směrem, a to jak v práci tak doma. Několikrát už se mi stalo, že jsem ve svých závislostech našel commity, které "opravovaly" neexistující chyby. Tak jsem neupdatoval.

Opravování neexistujících chyb je celkem běžná aktivita, když odměny v korporátu jsou odvozeny od počtu pull requestů za poslední kvartál, aniž by někdo zkoumal jejich přínos.

V jakém korporátu?

Přesně tohle je důvod, proč "odměny" systematicky ignoruji.

Spravím zlú analógiu - Prepísanie UNIX-u do C tiež nebolo z hľadiska bezpečnosti žiadne terno. V assembleri sa predsa všetko dalo ušiť na mieru a kompilátor C si môže čokoľvek pridať.

Len potom sa ten UNIX ľahko portoval na nové stroje, a vývojári lepšie rozumeli C, než assembleru cudzej architektúry.

Viem, že je to tak trochu straw man, ale tak to chodí. Keď je jazyk populárnejší a lepšie čitateľný, naviac je rýchly a spoľahlivý, portovatelný, tak čo už s ním. ...

Minimálně u některých z těchto nástrojů bych řekl, že attack surface může být i u Cčkových verzí dost malý. A nebo bude, ale nebude se to týkat memory safety ani paralelismu, ale třeba práce se symlinky apod., takže Rust zde nebude moc přínosem. Takže se nedivím, že bezpečnost nebyla hlavním důvodem.

Plná huba keců o memory safety, a pak dělají "npm install left-pad". Geniální