forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проекта по интеграции с Qt web-движка Servo, развиваемого на..."
Отправлено Аноним, 09-Апр-24 23:14

> Панацеей не стало, однако по данным Google [1] внедрение MiraclePtr предоставило защиту
> от 57% уязвимостей класса use-after-free.
Ты забыл добавить что там возросло и потребление памяти и нагрузка на процессор)
Ну и это касается только use-after-free, а ведь еще есть double-free, out-of-bounds и тд

> То есть достигнута половина того что дает Rust всего лишь введением одного небольшого приема программирования, без переписывания проекта.
Неа, там гораздо сложнее.
И ссылки лучше давать на первоисточники (ну или на пенек, чисто из уважания)))
security.googleblog.com/2024/01/miracleptr-protecting-users-from-use.html
Reaching this level of effectiveness, however, required additional work. For instance, we not only rewrote class fields to use MiraclePtr, as discussed in the previous post, but also added MiraclePtr support for bound function arguments, such as Unretained pointers.
Т.к уже не "всего лишь введение одного небольшого приема"
Смотрм дальше
The main cost of MiraclePtr is memory. Specifically, the memory usage of the browser process increased by 5.5-8% on desktop platforms and approximately 2% on Android.
И это только борьба с одной из ошибок, которые позволяет избежать Раст.
С которой "успешно" поборолись на чуть выше 50 процентов)

Исходное сообщение
"Проекта по интеграции с Qt web-движка Servo, развиваемого на..." Отправлено Аноним, 09-Апр-24 23:14
> Панацеей не стало, однако по данным Google [1] внедрение MiraclePtr предоставило защиту > от 57% уязвимостей класса use-after-free. Ты забыл добавить что там возросло и потребление памяти и нагрузка на процессор) Ну и это касается только use-after-free, а ведь еще есть double-free, out-of-bounds и тд > То есть достигнута половина того что дает Rust всего лишь введением одного небольшого приема программирования, без переписывания проекта. Неа, там гораздо сложнее. И ссылки лучше давать на первоисточники (ну или на пенек, чисто из уважания))) security.googleblog.com/2024/01/miracleptr-protecting-users-from-use.html Reaching this level of effectiveness, however, required additional work. For instance, we not only rewrote class fields to use MiraclePtr, as discussed in the previous post, but also added MiraclePtr support for bound function arguments, such as Unretained pointers. Т.к уже не "всего лишь введение одного небольшого приема" Смотрм дальше The main cost of MiraclePtr is memory. Specifically, the memory usage of the browser process increased by 5.5-8% on desktop platforms and approximately 2% on Android. И это только борьба с одной из ошибок, которые позволяет избежать Раст. С которой "успешно" поборолись на чуть выше 50 процентов)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру