Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Redox OS: Wer nicht rustet, rostet

Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: RicoBrassers 09.12.16 - 12:39

    > Die Programmiersprache Rust zieht mit ihrem Versprechen von weniger fehleranfälligen und trotzdem schnellen Programmen einige Aufmerksamkeit auf sich.

    > Leider sind nicht alle diese Programme stabil. So stürzt etwa Snake zuverlässig ab, falls man das Spiel verliert, und reißt gleich das ganze System mit sich.

    Ich bin von der Stabilität & Sicherheit von Rust beeindruckt. :D


    (Dieser Kommentar ist nicht ernst gemeint und könnte eine Spur* von Humor enthalten. Ich wünsche allen Lesenden ein schönes Wochenende. *SCNR* *TGIF*)

    *Spur = mindestens 10 metrische Tonnen auf 5 metrische Gramm Ausgangsprodukt.

  2. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: EWCH 09.12.16 - 12:47

    War auch mein erster Gedanke. Dass bei einem neuen System kaum Treiber und Anwendungen dabei sind ist ja ok, aber wenn das Unterscheidungsmerkmal Sicherheit sein soll dann darf ein Spielchen (was ja hoffentlich nicht als root lief) keinesfalls das ganze System abschiessen.

  3. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: pythoneer 09.12.16 - 12:52

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > War auch mein erster Gedanke. Dass bei einem neuen System kaum Treiber und
    > Anwendungen dabei sind ist ja ok, aber wenn das Unterscheidungsmerkmal
    > Sicherheit sein soll dann darf ein Spielchen (was ja hoffentlich nicht als
    > root lief) keinesfalls das ganze System abschiessen.

    Der Kernel ist noch relativ stark im Umbau und wurde gerade komplett neu implementiert. Da sind noch so einige Fallstricke drin, da hast du recht ;)

  4. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: RicoBrassers 09.12.16 - 12:52

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > War auch mein erster Gedanke. Dass bei einem neuen System kaum Treiber und
    > Anwendungen dabei sind ist ja ok, aber wenn das Unterscheidungsmerkmal
    > Sicherheit sein soll dann darf ein Spielchen (was ja hoffentlich nicht als
    > root lief) keinesfalls das ganze System abschiessen.

    Naja, ist ja auch noch nichtmal in der Beta - da liegt der Fokus natürlich nciht darauf, dass Snake 100% funktioniert und sicher ist. Aber natürlich - wenn schon so etwas irgendwann zum Release bereitgestellt (mitgeliefert) wird, sollte dies natürlich auch den Ansprüchen des OS entsprechen. ;)

    Vermutlich gibt es aktuell nur "root" (oder vergleichbar). Wurde doch auch geschrieben, dass ein Login-System noch nicht funktioniert. Da man also auch noch nicht wählen kann, als welcher User man denn nun angeeldet werden möchte, wird's aktuell vermutlich auf den "root" zurückfallen. Aber ist aktuell auch noch in Ordnung, wird ja dran gearbeitet und ist noch lange nicht fertig. ^^

  5. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: taschenorakel 09.12.16 - 13:07

    Also ich würde mir das nicht so einfach machen und die Crashes mit "ist ja noch Beta" rechtfertigen, denn zentrales Anliegen von Rust ist es ja, genau diese Null-Pointer und sonstwie uninitialisierten Speicherzugriffe, die üblicherweise zu Crashes und Sicherheitslücken führen, zu unterbinden. Der Ruf von Rust als sicheres C++ ist massiv angekratzt.

  6. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: RicoBrassers 09.12.16 - 13:10

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Also ich würde mir das nicht so einfach machen und die Crashes mit "ist ja
    > noch Beta" rechtfertigen, denn zentrales Anliegen von Rust ist es ja, genau
    > diese Null-Pointer und sonstwie uninitialisierten Speicherzugriffe, die
    > üblicherweise zu Crashes und Sicherheitslücken führen, zu unterbinden. Der
    > Ruf von Rust als sicheres C++ ist massiv angekratzt.

    Stimmt natürlich auch wieder.

  7. auf den ersten blick: Ja

    Autor: t_e_e_k 09.12.16 - 13:13

    ich dachte auch erst: haha...wirklich sicher. Aber auf den zweiten kam dann der entwickler durch, der fragte: ein system das abstürzt muss nicht unsicher sein.
    Auch kann das Problem ja "einfach" an einem defekten Sound-Treiber liegen, der auf Systemebene unsafe auf den Speicher der Soundkarte zugreift und dabei ein Problem verursacht. Oder noch besser: Es ist einfach die Viruelle Maschine welche ein Problem hat, mit einem Betriebssystem, das ausnahmsweise mal alles richtig macht :)

  8. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Walter Plinge 09.12.16 - 13:25

    Um aus dem Artikel zu zitieren:
    "Im Kernel und bei der Speicherzuweisung muss jedoch prinzipbedingt des Öfteren auf Unsafe-Rust zurückgegriffen werden. Zum Beispiel lassen sich keine Gerätetreiber für Memory-Mapped-IO-Geräte schreiben, ohne mit Raw-Pointern zu arbeiten, da der Rust Compiler diese Adressen nicht überprüfen kann."

    Man darf wohl davon ausgehen, dass der Absturz in einem solchen "unsafe"-Bereich stattfindet. Und wenn dieser Bereich tatsächlich möglichst klein gehalten wurde, wird der Fehler wohl auch schnell entdeckt werden.



    1 mal bearbeitet, zuletzt am 09.12.16 13:25 durch Walter Plinge.

  9. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: EWCH 09.12.16 - 13:27

    > Naja, ist ja auch noch nichtmal in der Beta - da liegt der Fokus natürlich
    > nciht darauf, dass Snake 100% funktioniert und sicher ist.

    es geht in keinster Weise um Snake, sondern darum dass keine Anwendung (ohne Root-Rechte) den Kernel abschiessen darf. Insofern wuerde es mich doch sehr interessieren wie so etwas moeglich ist, die klassischen Fehler die so etwas verursachen sollten ja durch die Sprache selbst behoben sein.

  10. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Walter Plinge 09.12.16 - 13:31

    Liest denn hier keiner den Artikel? Überall wo man Raw-Pointer benötigt, muss man (sprachlich) in den "unsafe" Modus wechseln und wenn auch nur kurz. Und an diesen Stellen kann der Compiler die Rust-üblichen Überprüfungen nicht durchführen. Das heißt, dass Fehler an diesen Stellen zu Abstürzen führen können. Nichtsdestoweniger heißt das _nicht_, dass Rust dadurch genauso unsicher wäre wie C.



    1 mal bearbeitet, zuletzt am 09.12.16 13:35 durch Walter Plinge.

  11. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Kein Kostverächter 09.12.16 - 13:31

    In Rust ist es, vom minimal gehaltenen Unsafe-Code im Kernel, extrem schwer, klassische Crashs zu verursachen (so etwas wie ungültige Functionpointer, Stack Overflows, Buffer Overruns etc.). Der Vorteil bei dem Rust-OS ist es, dass der Bereich, der prinzipbedingt so programmiert werden muss, dass solche Fehler möglich werden, vergleichsweise klein ist und es somit erleichtert, diese Fehler vor der ersten Release-Version zu finden. Auch ist die totale Anzahl solcher Fehler automatisch geringer. Denn es gibt eine gewisse Wahrscheinlichkeit für solche Fehler und je kleiner die Codebasis mit einer Wahrscheinlichkeit größer 0 für solche Fehler ist, desto kleiner ist auch die tatsächliche Anzahl dieser Fehler (ausgehend natürlich davon, dass erfahrenen Entwickler beteiligt sind).
    Aber es gibt ja auch die kontrollierten Crashes. Eine Exception auf höherer Ebene wird noch nicht auf der passenden Ebene aufgefangen und läuft runter bis in den Kernel, der dann nichts anderes zu tun weiß als zu stoppen. Das ist erstens einfach zu beheben, und zweitens bleibt das System trotz des Crashs in einem definierten Zustand, es kann also niemand Code einschleusen oder Privilegien erlangen. Ein solcher Fehler könnte nur für DoS genutzt werden, aber ein solcher Bug erlebt normalerweise nicht einmal den Wechsel von Alpha nach Beta.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  12. Re: auf den ersten blick: Ja

    Autor: RicoBrassers 09.12.16 - 13:51

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > ich dachte auch erst: haha...wirklich sicher. Aber auf den zweiten kam dann
    > der entwickler durch, der fragte: ein system das abstürzt muss nicht
    > unsicher sein.
    > Auch kann das Problem ja "einfach" an einem defekten Sound-Treiber liegen,
    > der auf Systemebene unsafe auf den Speicher der Soundkarte zugreift und
    > dabei ein Problem verursacht. Oder noch besser: Es ist einfach die Viruelle
    > Maschine welche ein Problem hat, mit einem Betriebssystem, das
    > ausnahmsweise mal alles richtig macht :)

    Ich möchte an dieser Stelle doch nochmal gerne auf den Text am Ende meines Kommentares hinweisen:
    > (Dieser Kommentar ist nicht ernst gemeint und könnte eine Spur* von Humor enthalten. Ich wünsche allen Lesenden ein schönes Wochenende. *SCNR* *TGIF*)
    >
    > *Spur = mindestens 10 metrische Tonnen auf 5 metrische Gramm Ausgangsprodukt.

  13. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Akaruso 13.12.16 - 09:59

    Mir ist dieser Widerspruch auch sofort aufgefallen und musste drüber lachen.

    Aber mal ernst: Jeder der etwas Programmiererfahrung hat, weiß wie schnell sich selbst in kleinen Projekten Fehler einschleichen und wie schwer die manchmal zu finden sind.
    Hier handelt es sich um ein unausgereiftes Programm, das auf ein unausgereiften Betriebssystem läuft.
    Wenn nach einem Jahr schon alles super funktionieren würde, dann müsste der Papst aufgrund des großen Wunders alle Entwickler sofort heilig sprechen :-)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. LexCom Informationssysteme GmbH, Chemnitz
  3. Bundeskriminalamt, Meckenheim bei Bonn
  4. CHECK24 Services GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469€
  2. 72,99€ (Release am 19. September)
  3. 157,90€ + Versand
  4. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
    Graue Flecken
    Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

    Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

  2. Störung: Google Kalender war weltweit ausgefallen
    Störung
    Google Kalender war weltweit ausgefallen

    Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps waren ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

  3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
    Netzbau
    United Internet vor finalen Gesprächen mit 5G-Ausrüstern

    United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


  1. 18:14

  2. 17:13

  3. 17:01

  4. 16:39

  5. 16:24

  6. 15:55

  7. 14:52

  8. 13:50