WD40-nel kezelt Git

Igen. By Claude Opus 4.6:

Igen, ezt a NetBSD-vel kapcsolatban irta, mert utoljára arról beszélgettünk, miért nem lesz a NetBSD-ben rust. De a Git -el kapcoslatban is erre utalhatott a fork-oló:

A Ken Thompson Hack lényege röviden:

Ken Thompson 1984-es Turing Award előadásában ("Reflections on Trusting Trust") bemutatta, hogy a C compiler-be el lehet rejteni egy backdoor-t úgy, hogy:

1. Első szint: A compiler felismeri a login program forráskódját, és fordítás közben belerak egy hátsó ajtót (pl. egy hardcoded jelszót).
2. Második szint (a zseniális rész): A compiler felismeri saját magát is fordítás közben, és újra belerakja a backdoor-beültetési kódot. Ezután kitörölheted a módosítást a compiler forráskódjából — a bináris compiler továbbra is fertőzött marad, mert önmagát újrafordítva mindig reprodukálja a backdoor-t.

Tehát a forráskód teljesen tisztának tűnik, audit-on átmegy, de a compiler bináris generációról generációra örökíti a rosszindulatú kódot. A tanulság: nem bízhatsz meg a kódban, amíg nem bízol meg a teljes toolchain-ben, egészen le a hardver-ig.

Kapcsolat a "nem lesz Rust a NetBSD-ben" témához

Ez közvetlenül ide kapcsolódik, mert a BSD projektek (és különösen a NetBSD) nagy hangsúlyt fektetnek a bootstrapability-re — arra, hogy az egész rendszert a forrásból, megbízható módon fel lehessen építeni.

A probléma a Rust-tal:

• A Rust compiler (rustc) Rust-ban van írva. Tehát a Rust fordításához kell egy már létező Rust bináris. Ez pontosan a Thompson Hack szcenárió: bíznod kell egy előre lefordított binárisban, amit nem te készítettél.
• A NetBSD filozófiája az, hogy a rendszer self-hosting legyen: C compilerrel (ami C-ben van írva, de a GCC/Clang bootstrapping lánca ismert és auditálható) minden felépíthető a nulláról.
• A Rust bevezetése megtörné ezt a láncot — nem tudnád a teljes OS-t "from scratch" felépíteni anélkül, hogy megbíznál egy külső, ellenőrizhetetlen Rust binárisban.

Van ugyan a mrustc projekt (egy C++-ban írt Rust compiler, ami pont ezt a bootstrapping problémát próbálja megoldani), de ez nem érett eléggé és mindig le van maradva a Rust verziókkal.

Tehát a NetBSD ellenállása a Rust-tal szemben nem pusztán "konzervatív hozzáállás" — van mögötte egy nagyon konkrét bizalmi/biztonsági érv, ami egyenesen Thompson 1984-es figyelmeztetéséből fakad.

Látszólag igen. De aki bízik benne, az nagyon hamar csalódik. A vékony olaj, ami az alapja, csak világossá teszi, illetve elzárja a további víztől. De a rozsda ottmarad, s vár a jobb időkre. :)

Jaja, szepet ment a WDFC az elmult honapban.

Ez azért tényszerűen nem teljesen így van, konténerizált környezetben mérhető előnye van a SystemD-nek. Én sem szeretem de a tények makacs dolgok.

Amíg a fork kontribúciója annyi hogy idegből kibaszkodja a rust doksikat meg referenciákat addig ez csak egotrip.
Marketing szempontból akár jó is lehet, értem.

Btw én se értek egyet a Rust-osítással, abszolút jogosak a videóban felvetett kérdések: "engineering management nightmare".

Én arra szoktam használni az AI-t, hogy olyanra írja, amilyenre én akarom.

Mert pld. egy 512 MB memóriával rendelkező gépen szeretnék klónozni egy repót?