Google&MS「バグの70%はC/C++。Rustにする」 (812レス)
上下前次1-新
514: 2023/01/21(土)19:21 AAS
悲惨な世の中だ
515: 2023/01/31(火)01:19 AAS
Rustの導入で「Android」のセキュリティバグが低減か――Googleが報告
外部リンク[html]:atmarkit.itmedia.co.jp
516: 2023/02/01(水)09:37 AAS
各Webブラウザ等の基本ライブラリChromium、プログラミング言語「Rust」をサポートへ
外部リンク:news.mynavi.jp
517: 2023/02/02(木)22:12 AAS
最初から錆ついているとは
518(1): 2023/02/07(火)23:01 AAS
c++でまともに書けないやつがrust使ってもunsafe,RefCell使いまくって無理やりビルド通すだけだぞ
519: 2023/02/08(水)06:54 AAS
>>518
unsafe使用は安全ではないコードとなるためC/C++と同様に厳格な人的チェックが必要となるから何も改善しないけど
RefCellは安全性の点では問題なく、問題があるまま進まない点で改善する
C/C++で安全でないメモリ操作のまま穴があるプログラムが量産されるよりはね
520: 2023/02/08(水)07:11 AAS
unsafeおじさん
521(1): 2023/02/08(水)07:29 AAS
Cにいたのはバグも直せない能無しばかりだったが、
Rustではビルドも通せない能無しばかりになるわけだな。
522: 2023/02/08(水)07:43 AAS
でも、VisualStudioには、まだRustは無いみたいだな。
てっきりDirectX13がRustにでもなるのかと思ってたら。
523: 2023/02/08(水)07:44 AAS
>>521
コンパイルを通せないとその言語のプログラマーとは言えないから
C/C++からRustへ移行するだけで駄目プログラマーを排除できる
そしてプログラムの品質も上がり良いこと尽くめ
524: 2023/02/08(水)07:49 AAS
そうだな。
駄目プログラマーを排除という目的には使える。
スレの上の方でも誰か書いてたな、グーゴーみたいな大手なら
篩として使える、みたいな。
Cも今となっては、Cってだけで篩になってるけど。
525: 2023/02/08(水)07:55 AAS
篩としては使えても、その篩はほとんど使われない。
「やったこと無いからやらせてもらえない」ことより
「やったことなくてもやらされる」ことのほうが遥かに多いわけだからね。
そして「Rustなら、コンパイラがバグを検知してくれるから、
コーディングやテストでも安いやつ使えるはず」みたいな勘違いへ。
526: 2023/02/08(水)08:56 AAS
プログラマーだけでなくダメな会社も排除できる
セキュリティの観点からC/C++禁止でRust指定案件も増えていく
その時にダメな会社はふるい落とされる
527(1): 2023/02/08(水)18:32 AAS
でもさ、ふるい落とすのはいいんだけど、この進捗の遅れは
どうやって取り戻すの?
相手は他社の人だから、サービス残業なんてさせられないよ?
今こうしてドンドン遅れてるのに、このメンバーで
ほんとにオンスケに戻れるの?
528: 2023/02/08(水)18:55 AAS
>>527
振るい落とされなかった優秀な人達は、優秀だから。
それに、残らなかった人達は、仕事してなかったか、
邪魔になってたまである。
529(1): 2023/02/08(水)19:06 AAS
それはいいんだけど、優秀な人達がいながら
なんで今こうして遅れがでてるわけ?
ホント、どの現場に行ってもいっつも遅れるんだな。
みんな優秀なはずなんじゃねーの?
530: 2023/02/08(水)20:37 AAS
Rust使用しばりにすれば
上から下までダメな足引っ張る連中を一掃できそうだな
531: 2023/02/08(水)21:12 AAS
>>529
プロジェクトマネージャーとかマネジメントの人も、
ちゃんとrustしてる?例外があると効果ない気がする。
532: 2023/02/08(水)21:14 AAS
ちゃんとrustしてるはずだよ。
下請けの営業の人がそう言ってたもん。
533: 2023/02/08(水)22:34 AAS
例外機構を排除したGoやRustだと設計できないポンコツもいた
534(1): 2023/02/09(木)07:40 AAS
リターンするたびにエラー判定とかめんどい
535: 2023/02/09(木)07:49 AAS
ビルドエラーが無くならず進捗が遅れる言い訳は
「設計書にこう書いているからです。
今は修正をお願いしており、修正版を待っている状況です。」
レビューは通ってもビルドは通らない・・・
536: 2023/02/09(木)07:53 AAS
みんな助けようとしてくれてたのを
馬鹿にしまくった挙句はじから首を切って破綻したのに
まったく学習していない
537: 2023/02/09(木)08:31 AAS
>>534
Rustは強力な『?』オペレータがあるからそんな不便なことしなくてよい
いわゆる古典的なtry-throw-catch例外機構よりも使いやすくなった
利便性と可読性と実行効率と複雑な状況にも対応できるようになったのがRust
538: 2023/02/09(木)22:18 AAS
うそだ
Rustほどごちゃごちゃして読みにくい言語もない
539: 2023/02/10(金)03:58 AAS
Rustは非常に洗練されていてコード読みやすい
もちろんどんな言語でもそれを理解しない(できない)者にとっては呪文にみえるだろう
540: 2023/02/10(金)23:46 AAS
目にうるさい
541: 2023/02/11(土)01:45 AAS
それ単なるアンチやんw
542: 2023/02/11(土)15:39 AAS
js function 丁寧
swift func 直観的
kotlin fun たのしい
rust fn 糞
543: 2023/02/11(土)15:57 AAS
そこは言語によって様々だから慣れの問題だけど
短いから見やすくて書きやすくていいよね
544: 2023/02/11(土)16:36 AAS
変数名とか、2文字って後悔する事が多いから
やめとけばいいのに
545: 2023/02/11(土)19:11 AAS
変数名ではなく予約語だろ
例えばPythonならif is in as orなど
Cだとdoなどもある
546: 2023/02/11(土)20:40 AAS
それらは短くても英単語として読める
547: 2023/02/11(土)20:54 AAS
functionは長いし
ElixirやClojureなどの関数型言語でfn使ってるから良い選択
あとRustではfnのおかげでFn FnMut FnOnceも短く済んでいてベストな選択
548: 2023/02/11(土)20:59 AAS
syntaxも関数名も2文字なんかいくらでもあるやん
doとかrubyにもあるし、golangだと関数名によく使われる
549: 2023/02/12(日)11:19 AAS
この流れだと、clojureのdefnもダメな方?
550: 2023/02/16(木)03:28 AAS
Google、Rustで書かれたセキュアなOS「KataOS」を発表
外部リンク:japan.zdnet.com
551: 2023/02/19(日)08:00 AAS
Webpackの後継となる新バンドルツール「Turbopack」が登場。Rust製のネイティブアプリケーションでWebpackの700倍高速に!
外部リンク[html]:www.publickey1.jp
552: 2023/03/06(月)09:42 AAS
てか、C/C++でコード書いていた人ならRustはlintより厳しい奴がきたなって程度の感覚ですぐ理解できちゃうだろうけどね。
553: 2023/03/14(火)16:45 AAS
プログラミング言語「Rust」は世界のセキュリティレベルを底上げする
外部リンク:wired.jp
Androidでは今、暗号鍵を管理する機能の多くがRustで書かれているとGoogleのクライダーマーカーは話す。
たとえば、暗号化したインターネット通信の機能である「DNS over HTTPS」、新バージョンの超広帯域無線(UWB)チップスタック、
そしてグーグルの独自のチップである「Tensor G2」で使用される新しい「Android 仮想化フレームワーク(AVF)」 などだ。
また、BluetoothやWi-Fiなどの通信接続に使われるスタックも、Androidの開発チームによってRustへの変換が積極的に進められている。
理由は、これらが業界の複雑な標準規格に基づいており、脆弱性を多く含む傾向にあるからだとGoogleのクライダーマーカーは付け加える。
省2
554: 2023/03/15(水)23:03 AAS
今日のMicrosoftの発表が興味深い
発表デモでなぜかPythonからRustへ
外部リンク:www.msn.com
2023/03/15
本日マイクロソフトは、Edgeウェブブラウザの安定バージョンのサイドバーに、新しいBing AIチャットボットが含まれるようになったことを発表しました。
デモンストレーションで、AIにStack Overflowのヒントを調べながらコードのスニペットを書くように依頼しました。
AIはPythonコードをRustに変換することができました。
555: 2023/04/30(日)04:26 AAS
マイクロソフト「Windows 11がまもなくカーネル内でRustを用いて起動」
外部リンク:www.neowin.net
BlueHat IL 2023 カンファレンスにおいて、マイクロソフトのエンタープライズおよび OS セキュリティ担当バイス プレジデントである David Weston が登壇し、
Windows セキュリティの進化について話し合い、最新の進歩と今後の道のりについての洞察を提供しました。
プレゼンテーションの中でWeston氏は、MicrosoftがWindowsカーネルの一部としてRustを使用して行ってきた進歩について話し合いました。
いくつかの理由でこの言語に興味を持っており、そのうちの11つはRustが提供するメモリの安全性とセキュリティを中心にしています。
Weston氏は次のように述べています。
省2
556: 2023/04/30(日)18:17 AAS
ハゲの70%に見えた
557: 2023/05/02(火)16:46 AAS
「Linux 6.3」がリリースーーより安全、高速に
外部リンク:japan.zdnet.com
最新のLinuxカーネル「Linux 6.3」が複数の新機能を搭載してリリースされた。
今回のリリースの機能は、「Rust」のサポートなど、いくつか大きなものも含まれている。
Rustといえば、広く支持されているメモリー安全性に優れた言語であり、
今回の新カーネルではユーザーモードLinuxにRustコードのサポートが追加された。
Linuxカーネル開発者で、RustをLinuxに導入する取り組みを主導してきたMiguel Ojeda氏は2月、
省1
558: 2023/05/03(水)09:59 AAS
Rustを信じたいいのかわからない
最初はツールで確認できるしメリットがわからないと不評だった
なにも解決した話をきかないのに広まっていっている
559: 2023/05/03(水)11:26 AAS
メモリリークはツールで
560: 2023/05/04(木)03:15 AAS
Rustは後発言語なだけあって
洗練された様々な高機能を有している
そのため開発効率が非常に高い
可読性もよいし保守性も優れている
それでいてC言語並の高速さと省メモリ
というのに加えてRustは
メモリ安全性、それ以外も含む各種ヌル安全性、データ競合皆無の安全性
省2
561: 2023/05/05(金)14:00 AAS
そろそろCOBOLもマイグレーションを考えないといけないだろうが
COBOL資産の移行先として、OutOfMemory地獄のGC搭載言語はありえんし
そう考えると実質Rustって案外唯一の選択肢じゃない?
562(1): 2023/05/08(月)13:45 AAS
いうほどメモリを直接触るようなコード書いてる奴おらんって話だからな。
イキリがrust推してるけど、お前単なるweb屋じゃんっていう
563(1): 2023/05/08(月)18:50 AAS
>>562
メモリ直接触るコードって何?
564(1): 2023/05/08(月)22:10 AAS
>>563
物理メモリ扱うのはOSとデバイスドライバだけ。
仮想メモリでもネイティブコードはプログラム領域にアクセスしたりスタックオーバーフローを起こしたりして壊れる可能性がある。
スクリプトでもエンジンがぶっ壊れる可能性はある。
565(1): 2023/05/09(火)06:37 AAS
>>564
全てのプログラミング言語はメモリを対象として扱います
そのメモリアドレスが物理アドレスか仮想アドレスかどうかはプログラムにとって関係ありません
遅い言語はそのメモリの使用をプログラムから見ると使い捨て放置となり
ゴミ(ガベージ)が溜まっていって言語システムが不定期にGC(ガベージコレクション)つまりゴミ集めをします
C/C++/Rustといった速い言語はゴミ(ガベージ)を発生させずGC(ガベージコレクション)もありません
その代わりC言語ではプログラマーが手動でゴミとなった使われないメモリ領域を解放します
省7
566(1): 2023/05/09(火)07:33 AAS
mallocしたメモリはfreeするなと
吹聴しまくった奴らが仕掛けた時限爆弾が
ついに炸裂したわけだ
567: 2023/05/09(火)10:54 AAS
>>566
なんか勘違いしてそう
568: 2023/05/09(火)23:03 AAS
>>565
周辺機器とやり取りするときは関係あるから物理アドレス確保するんだよ。
GCと速い遅いに直接の関係はない。
C/Rust にはGCはないかもだけど C++ にはGCあるから。
> C++には言語自体にはガベージコレクションの機能がありませんが、C++11から標準ライブラリにスマートポインタという形でガベージコレクションが導入されました。
569: 2023/05/10(水)07:31 AAS
C++にGCはねえだろ
スマポのことを言ってるのかな?
あれは解放のタイミングが明確だからな
予期せぬタイミングでプチフリはしない
570: 2023/05/10(水)11:36 AAS
en.wikipedia.org/wiki/C++23
> 削除された機能と非推奨になった機能
> C++ では多くの GC 実装が利用可能であるにもかかわらず、C++11 で追加されたガベージ コレクションのサポートが削除されました。
> 「C++ のガベージ コレクションは、特定のアプリケーションには明らかに役立ちます。
> しかし、標準で指定されているガベージ コレクションは、それらのアプリケーションには役に立ちません。」[114]
あー
役に立たない実装だから消されたのか。
571: 2023/05/10(水)13:59 AAS
言語のコアライブラリには要らないって話
禅問答的だが、C++でGC使って、要GCな言語を書くことはできるわけで
572: 2023/05/10(水)16:18 AAS
イラネつーてるやつにまで押し付けると
歴史的な分裂騒動になるからな
573: 2023/05/11(木)17:47 AAS
実際スマートポインタが発明されてるのになんでGCなんてもんがいるんだ?
スマートポインタのほうが全てにおいて優れてない?
574: 2023/05/12(金)07:02 AAS
俺もそう思う
575: 2023/05/12(金)15:53 AAS
C++のスマートポインタはRustで吸収され
・RustのCopy実装型 (使われる時は自動コピー)
・RustのCopy非実装型 (使われる時はムーブ) ← C++のunique_ptr
・RustのArc型 (atomic増減でスレッド間も利用可) ← C++のshared_ptr
・RustのRc型 (高速にスレッド内で利用可)
つまりunique_ptrの機能がRustでは標準で備わっている
さらにshared_ptrはArcでその軽量版Rcが追加
省2
576: 2023/05/12(金)16:23 AAS
アイディアを盗みに来てるのね
Javaがそうしていたように
577: 2023/05/12(金)16:34 AAS
この機能の起源はなんとかといえばマウント取れるのかな
578(1): 2023/05/12(金)16:36 AAS
コードの70%がC/C++ってオチ?
579(2): 2023/05/12(金)19:03 AAS
JavaからC++に来たバカプログラマはnewはするけどdeleteすることはなかった
580: 2023/05/12(金)20:01 AAS
とはいえスマートポインタの仕組みって今まであらゆる後発言語がパクらなかったよね
だからこそRustはウケてるんだろうけど
581: 2023/05/12(金)21:46 AAS
実装しても使い方が分からないとか
582: 2023/05/14(日)18:37 AAS
Rustの色々あるスマートポインタのうち
長さを伴う『スライス』というのがポインタをセキュアにしているしてるみたいなんだけど
C++にはスライスに対応するものがないのですか?
583: 2023/05/14(日)19:35 AAS
まずスライスはスマートポインタじゃないです
584: 2023/05/14(日)20:55 AAS
Rust The BookによるとStringやVecですらスマートポインタ
外部リンク[html]:doc.rust-lang.org
we’ve already encountered a few smart pointers in this book, including String and Vec<T> in Chapter 8.
Both these types count as smart pointers because they own some memory and allow you to manipulate it.
They also have metadata and extra capabilities or guarantees.
585(1): 2023/05/14(日)21:30 AAS
全部 Rust にしたら、バグの 100% は Rust になるな
586: 2023/05/14(日)21:56 AAS
>>578 >>585
記事を読めば分かるように
深刻なセキュリティ脆弱性バグのうち70%がC/C++のメモリ管理に起因する
と、MicrosoftとGoogleが共に同じ調査結果を出している話
Rustに変更するとその70%はゼロにできるため現在Rustへ変更しつつある
587(1): 2023/05/14(日)22:00 AAS
メモリ管理など今後はAIにチェックさせればよい
588: 2023/05/14(日)22:56 AAS
>>587
そんなことが可能ならばとっくにやってる
しかしC++の言語仕様では無理
そして自動チェックを実現したのがRust
589(1): 2023/05/15(月)00:09 AAS
つーかメモリ云々抜きでも、ぶっちゃけごちゃごちゃすぎてもう嫌じゃない?C++
モジュールやらなんやらわりとドラスティックに改善しようとはしてるけど
そういうの入れても結局過去の遺産と混ざって余計ぐちゃぐちゃになるし
そもそもC++11すら未だ相当数がロクに扱えないのに、C++20以降なんか追従できるわけがない
文字列はUTF-8の奴しかなく曖昧さがない、標準でMaybeとEitherが搭載されてる
モジュールもある、パターンマッチもある、半端な例外は無い、不幸を呼ぶ継承も無い
パッケージ管理システムもある、変数は標準でImmutable、Moveも明瞭、自動テストもメモ書き並の気軽さでかけるって
省1
590(2): 2023/05/15(月)00:45 AAS
生まれたてのRustのほうがもっと見た目ごちゃごちゃなのどういうことだ
591(2): 2023/05/15(月)01:37 AAS
>>589
後発言語だから有利なのは当たり前だが
Rustは各言語の最新を上手く洗練して採り入れてるな
>>590
Rustでごちゃごちゃは感じない
正確に言うと
把握理解する前はごちゃごちゃに感じる部分もあるが
省2
592: 2023/05/15(月)07:00 AAS
C++20は待望の機能が豊富にあって
もう17に戻ろうとは思わないぞ
593(1): 2023/05/15(月)07:26 AAS
C++20でも問題が解決されず絶望してIT大手各社が共同でRust Foundationを設立してRustへと舵を切った
594(1): 2023/05/15(月)08:17 AAS
Rustは文字列代入するだけで大騒ぎ
上下前次1-新書関写板覧索設栞歴
あと 218 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s