Rust & biztonság

 ( hg2ecz | 2019. október 3., csütörtök - 23:23 )

A Rust nyelvet biztonságosra tervezték. A nyelv tényleg ügyel rá.
De homokszem itt is került a gépezetbe, amiért CVE bejegyzés is készült. Például az idővel magára hagyott crate-k vagy csak annak az általad felhasznált régi verziója, hiszen Rust esetén azt is specifikálhatod, hogy az adott crate mely verziója forduljon össze a programoddal.

Megjelent egy érdekes csomag cargo-audit néven. Ennek lényege, hogy "cargo audit" parancs hatására átnézi a programod által használt külső crate-kat, ráadásul azt a verzióját, amit a szoftveredhez specifikáltál. Amennyiben azok valamelyike sérülékenységet tartalmaz, akkkor szól.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez a crate miben más mint máshol csomag/package? Trendiségen kívül van valami tényleges értelme új nevet adni ennek a programozási egységnek Rust alatt?

Gem, egg, module, batyu.

En valami olyasmit varnek, hogy lemne egy core csomagcsokor, egy handpicked es mindenki mas.
Es lenne belole egy legalabb 6honapos stable kiadas amire lehetne dependelni.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Terminológia. A szállítmányt ládák alkotják, benne modulok lehetnek.

Lásd még: https://doc.rust-lang.org/rust-by-example/ 10. 11. 12. pontjai
Továbbá: https://doc.rust-lang.org/book/ 7. része. Innen néhány idevágó gondolat:

* Packages: A Cargo feature that lets you build, test, and share crates
* Crates: A tree of modules that produces a library or executable
* Modules and use: Let you control the organization, scope, and privacy of paths
* Paths: A way of naming an item, such as a struct, function, or module

Ládákból (crates) lehet saját gyűjteményed, de van a közösség által összehordott is: https://crates.io/