1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Redox OS: Wer nicht rustet, rostet

Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: RicoBrassers 09.12.16 - 12:39

    > Die Programmiersprache Rust zieht mit ihrem Versprechen von weniger fehleranfälligen und trotzdem schnellen Programmen einige Aufmerksamkeit auf sich.

    > Leider sind nicht alle diese Programme stabil. So stürzt etwa Snake zuverlässig ab, falls man das Spiel verliert, und reißt gleich das ganze System mit sich.

    Ich bin von der Stabilität & Sicherheit von Rust beeindruckt. :D


    (Dieser Kommentar ist nicht ernst gemeint und könnte eine Spur* von Humor enthalten. Ich wünsche allen Lesenden ein schönes Wochenende. *SCNR* *TGIF*)

    *Spur = mindestens 10 metrische Tonnen auf 5 metrische Gramm Ausgangsprodukt.

  2. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: EWCH 09.12.16 - 12:47

    War auch mein erster Gedanke. Dass bei einem neuen System kaum Treiber und Anwendungen dabei sind ist ja ok, aber wenn das Unterscheidungsmerkmal Sicherheit sein soll dann darf ein Spielchen (was ja hoffentlich nicht als root lief) keinesfalls das ganze System abschiessen.

  3. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: pythoneer 09.12.16 - 12:52

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > War auch mein erster Gedanke. Dass bei einem neuen System kaum Treiber und
    > Anwendungen dabei sind ist ja ok, aber wenn das Unterscheidungsmerkmal
    > Sicherheit sein soll dann darf ein Spielchen (was ja hoffentlich nicht als
    > root lief) keinesfalls das ganze System abschiessen.

    Der Kernel ist noch relativ stark im Umbau und wurde gerade komplett neu implementiert. Da sind noch so einige Fallstricke drin, da hast du recht ;)

  4. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: RicoBrassers 09.12.16 - 12:52

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > War auch mein erster Gedanke. Dass bei einem neuen System kaum Treiber und
    > Anwendungen dabei sind ist ja ok, aber wenn das Unterscheidungsmerkmal
    > Sicherheit sein soll dann darf ein Spielchen (was ja hoffentlich nicht als
    > root lief) keinesfalls das ganze System abschiessen.

    Naja, ist ja auch noch nichtmal in der Beta - da liegt der Fokus natürlich nciht darauf, dass Snake 100% funktioniert und sicher ist. Aber natürlich - wenn schon so etwas irgendwann zum Release bereitgestellt (mitgeliefert) wird, sollte dies natürlich auch den Ansprüchen des OS entsprechen. ;)

    Vermutlich gibt es aktuell nur "root" (oder vergleichbar). Wurde doch auch geschrieben, dass ein Login-System noch nicht funktioniert. Da man also auch noch nicht wählen kann, als welcher User man denn nun angeeldet werden möchte, wird's aktuell vermutlich auf den "root" zurückfallen. Aber ist aktuell auch noch in Ordnung, wird ja dran gearbeitet und ist noch lange nicht fertig. ^^

  5. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: taschenorakel 09.12.16 - 13:07

    Also ich würde mir das nicht so einfach machen und die Crashes mit "ist ja noch Beta" rechtfertigen, denn zentrales Anliegen von Rust ist es ja, genau diese Null-Pointer und sonstwie uninitialisierten Speicherzugriffe, die üblicherweise zu Crashes und Sicherheitslücken führen, zu unterbinden. Der Ruf von Rust als sicheres C++ ist massiv angekratzt.

  6. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: RicoBrassers 09.12.16 - 13:10

    taschenorakel schrieb:
    --------------------------------------------------------------------------------
    > Also ich würde mir das nicht so einfach machen und die Crashes mit "ist ja
    > noch Beta" rechtfertigen, denn zentrales Anliegen von Rust ist es ja, genau
    > diese Null-Pointer und sonstwie uninitialisierten Speicherzugriffe, die
    > üblicherweise zu Crashes und Sicherheitslücken führen, zu unterbinden. Der
    > Ruf von Rust als sicheres C++ ist massiv angekratzt.

    Stimmt natürlich auch wieder.

  7. auf den ersten blick: Ja

    Autor: t_e_e_k 09.12.16 - 13:13

    ich dachte auch erst: haha...wirklich sicher. Aber auf den zweiten kam dann der entwickler durch, der fragte: ein system das abstürzt muss nicht unsicher sein.
    Auch kann das Problem ja "einfach" an einem defekten Sound-Treiber liegen, der auf Systemebene unsafe auf den Speicher der Soundkarte zugreift und dabei ein Problem verursacht. Oder noch besser: Es ist einfach die Viruelle Maschine welche ein Problem hat, mit einem Betriebssystem, das ausnahmsweise mal alles richtig macht :)

  8. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Walter Plinge 09.12.16 - 13:25

    Um aus dem Artikel zu zitieren:
    "Im Kernel und bei der Speicherzuweisung muss jedoch prinzipbedingt des Öfteren auf Unsafe-Rust zurückgegriffen werden. Zum Beispiel lassen sich keine Gerätetreiber für Memory-Mapped-IO-Geräte schreiben, ohne mit Raw-Pointern zu arbeiten, da der Rust Compiler diese Adressen nicht überprüfen kann."

    Man darf wohl davon ausgehen, dass der Absturz in einem solchen "unsafe"-Bereich stattfindet. Und wenn dieser Bereich tatsächlich möglichst klein gehalten wurde, wird der Fehler wohl auch schnell entdeckt werden.



    1 mal bearbeitet, zuletzt am 09.12.16 13:25 durch Walter Plinge.

  9. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: EWCH 09.12.16 - 13:27

    > Naja, ist ja auch noch nichtmal in der Beta - da liegt der Fokus natürlich
    > nciht darauf, dass Snake 100% funktioniert und sicher ist.

    es geht in keinster Weise um Snake, sondern darum dass keine Anwendung (ohne Root-Rechte) den Kernel abschiessen darf. Insofern wuerde es mich doch sehr interessieren wie so etwas moeglich ist, die klassischen Fehler die so etwas verursachen sollten ja durch die Sprache selbst behoben sein.

  10. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Walter Plinge 09.12.16 - 13:31

    Liest denn hier keiner den Artikel? Überall wo man Raw-Pointer benötigt, muss man (sprachlich) in den "unsafe" Modus wechseln und wenn auch nur kurz. Und an diesen Stellen kann der Compiler die Rust-üblichen Überprüfungen nicht durchführen. Das heißt, dass Fehler an diesen Stellen zu Abstürzen führen können. Nichtsdestoweniger heißt das _nicht_, dass Rust dadurch genauso unsicher wäre wie C.



    1 mal bearbeitet, zuletzt am 09.12.16 13:35 durch Walter Plinge.

  11. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Kein Kostverächter 09.12.16 - 13:31

    In Rust ist es, vom minimal gehaltenen Unsafe-Code im Kernel, extrem schwer, klassische Crashs zu verursachen (so etwas wie ungültige Functionpointer, Stack Overflows, Buffer Overruns etc.). Der Vorteil bei dem Rust-OS ist es, dass der Bereich, der prinzipbedingt so programmiert werden muss, dass solche Fehler möglich werden, vergleichsweise klein ist und es somit erleichtert, diese Fehler vor der ersten Release-Version zu finden. Auch ist die totale Anzahl solcher Fehler automatisch geringer. Denn es gibt eine gewisse Wahrscheinlichkeit für solche Fehler und je kleiner die Codebasis mit einer Wahrscheinlichkeit größer 0 für solche Fehler ist, desto kleiner ist auch die tatsächliche Anzahl dieser Fehler (ausgehend natürlich davon, dass erfahrenen Entwickler beteiligt sind).
    Aber es gibt ja auch die kontrollierten Crashes. Eine Exception auf höherer Ebene wird noch nicht auf der passenden Ebene aufgefangen und läuft runter bis in den Kernel, der dann nichts anderes zu tun weiß als zu stoppen. Das ist erstens einfach zu beheben, und zweitens bleibt das System trotz des Crashs in einem definierten Zustand, es kann also niemand Code einschleusen oder Privilegien erlangen. Ein solcher Fehler könnte nur für DoS genutzt werden, aber ein solcher Bug erlebt normalerweise nicht einmal den Wechsel von Alpha nach Beta.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  12. Re: auf den ersten blick: Ja

    Autor: RicoBrassers 09.12.16 - 13:51

    t_e_e_k schrieb:
    --------------------------------------------------------------------------------
    > ich dachte auch erst: haha...wirklich sicher. Aber auf den zweiten kam dann
    > der entwickler durch, der fragte: ein system das abstürzt muss nicht
    > unsicher sein.
    > Auch kann das Problem ja "einfach" an einem defekten Sound-Treiber liegen,
    > der auf Systemebene unsafe auf den Speicher der Soundkarte zugreift und
    > dabei ein Problem verursacht. Oder noch besser: Es ist einfach die Viruelle
    > Maschine welche ein Problem hat, mit einem Betriebssystem, das
    > ausnahmsweise mal alles richtig macht :)

    Ich möchte an dieser Stelle doch nochmal gerne auf den Text am Ende meines Kommentares hinweisen:
    > (Dieser Kommentar ist nicht ernst gemeint und könnte eine Spur* von Humor enthalten. Ich wünsche allen Lesenden ein schönes Wochenende. *SCNR* *TGIF*)
    >
    > *Spur = mindestens 10 metrische Tonnen auf 5 metrische Gramm Ausgangsprodukt.

  13. Re: Ein Paradebeispiel der Stabilität von Rust (TGIF, SCNR)

    Autor: Akaruso 13.12.16 - 09:59

    Mir ist dieser Widerspruch auch sofort aufgefallen und musste drüber lachen.

    Aber mal ernst: Jeder der etwas Programmiererfahrung hat, weiß wie schnell sich selbst in kleinen Projekten Fehler einschleichen und wie schwer die manchmal zu finden sind.
    Hier handelt es sich um ein unausgereiftes Programm, das auf ein unausgereiften Betriebssystem läuft.
    Wenn nach einem Jahr schon alles super funktionieren würde, dann müsste der Papst aufgrund des großen Wunders alle Entwickler sofort heilig sprechen :-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. über duerenhoff GmbH, Raum Wien (Österreich)
  3. Helmholtz-Zentrum Geesthacht Zentrum für Material- und Küstenforschung GmbH, Geesthacht
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. Coronavirus Österreich diskutiert verpflichtendes Tracking
    2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
    3. Coronakrise China will Elektroautoquote vorübergehend lockern

    Star Trek - Der Film: Immer Ärger mit Roddenberry
    Star Trek - Der Film
    Immer Ärger mit Roddenberry

    Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
    Von Peter Osteried

    1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
    2. Star Trek - Picard Hasenpizza mit Jean-Luc
    3. Star Trek Voyager Starke Frauen und schwache Gegner