08.12.2019 10:47
AnnieBronson 77 23000 Источник


Компания Microsoft развивает новый язык программирования на основе Rust. Как пишет издание ZDnet, проект получил название Verona. Планируется, что на его основе Microsoft перепишет некоторые компоненты Windows 10, чтобы решить проблемы с безопасностью.

Как указывает ZDnet со ссылкой на Мэтта Миллера, специалиста Microsoft по безопасности, около 70% всех уязвимостей, которые были обнаружены в продуктах Microsoft в последние годы, были связаны с ошибками управления памятью. Это происходит потому, что языки C и C++, которые традиционно используют для создания системного ПО, передают управление оперативной памятью разработчику. Это неизбежно приводит к ошибкам.

Новый язык Microsoft на базе Rust должен, в отличие от C и C++, реализовывать механизм автоматического управления памятью. Отличие нового языка от Rust заключается в применении концепции владения не единичными объектами, а группами объектов. Репозиторий проекта уже опубликован на Github.

Rust был разработан в 2006 году Грейдоном Хоаром, работавшим в Mozilla. Через три года Mozilla начала вкладывать деньги в развитие Rust и расширила команду по его разработке. Заинтересованность Mozilla в Rust была связана, как пишет ZDnet, с большим числом критических уязвимостей в браузере Firefox — более 4 млн строк браузера было написано на C++.

В августе 2019 года Джош Триплетт, ведущий инженер Intel, сообщил о том, что Intel заинтересована в том, чтобы впоследствии Rust стал равноценен языку C. Кроме Mozilla и Microsoft, языком Rust пользуются в Google, Dropbox, Facebook, Amazon, Fastly и других компаниях.

Комментарии (77)


  1. YuriM1983
    08.12.2019 13:56
    #20978532
    +5

    У Rust выявили «фатальный недостаток»?


    1. faoriu
      08.12.2019 15:46
      #20978728
      +2

      С другой стороны, если у Microsoft получится сделать из Rust что-то более user-friendly, наподобие C# — все только обрадуются. Ну и с поддержкой со стороны нормальных средств разработки, естественно.


      1. nikbond
        08.12.2019 16:04
        #20978770
        +2

        А чем Rust не user-friendly?


        1. PsyHaSTe
          08.12.2019 16:36
          #20978832

          Ну, если вы помните все перипетии и нюансы взаимодействия Pin/Unpin/!Unpin, когда что выводится, и когда надо потребовать анпин, а когда надо наоборот запретить анпин (двойное отрицание, привет!).

          Ну и есть всякие другие фичи, но они скорее направленны на максимально эффективную компиляцию, вроде уникальных типов у разных лямбд. Это уже трейдофы и однозначным минусом это назвать нельзя. Но если это можно победить и код работающий я парой-тройкой замыканий перестанет выглядеть инопланетной дичью, то я только за.


          1. nikbond
            09.12.2019 04:28
            #20980086

            максимально эффективную компиляцию, вроде уникальных типов у разных лямбд.

            А как это относится к эффективной компиляции? Лямбды в Расте имеют разные типы по той же причине, что и в С++. Лямбда — это просто синтаксический сахар для анонимной структуры с соответствующим методом. Две лямбды — две разные структуры, соответственно тип у них разный.

            Какую реализацию вы предлагаете как более удобную? С учетом того что язык компилируемый, нативный и с минимальным рантаймом.


            1. PsyHaSTe
              09.12.2019 11:12
              #20980772

              А как это относится к эффективной компиляции? Лямбды в Расте имеют разные типы по той же причине, что и в С++. Лямбда — это просто синтаксический сахар для анонимной структуры с соответствующим методом. Две лямбды — две разные структуры, соответственно тип у них разный.

              Ну можно было бы боксить по-дефолту и проводить эскейп анализ. Да, звучит сложно, но зато при необходимости связать пару функциональных параметров не пришлось бы городить монстров вроде такого: https://play.rust-lang.org/?version=nightly&mode=debug&edition=2018&gist=3c0bec29d4f38f8eedae7a42446f0480


              Для сравнения. вот так этот же код выглядит на скале:


              def stateMonad[S]: Monad[State[S, ?]] = {
 type StateS[A] = State[S, A]

 new Monad[StateS] {
  override def mreturn[A](a: => A): StateS[A] = State(s => (a, s))

  override def bind[A, B](f: StateS[A])(g: A => StateS[B]): StateS[B] =
   State[S, B](
     s1 => {
       val (a, s2) = f.run(s1)
       g(a).run(s2)
     }
   )
 }
}


        1. Whuthering
          08.12.2019 21:25
          #20979432
          +5

          Синтаксис :)


          1. PsyHaSTe
            09.12.2019 10:04
            #20980486

            Предложите вариант лучше. Только, конечно, не потеряв в информативности.


            Или это такой тонкий сарказм что я не распознал.


          1. defuz
            09.12.2019 16:44
            #20982526
            +1

            Искренне не понимаю людей, которых отталкивает чужеродность синтаксиса Rust. Его и так уже где только можно привели к C/C++, иногда даже в ущерб логике.


    1. PsyHaSTe
      08.12.2019 16:25
      #20978810
      +2

      Просто очередное изнасилование журналиста ученым (как всегда, ради громкого заголовка):


      Hi Ryan Levick here. Microsoft is not moving away from Rust. Verona is a research project to explore different memory safety models for systems programming. Verona is in part inspired by Rust (as well as pony and C#). It is not a fork of Rust or meant as a Rust replacement. It’s very early days in Verona’s development and hard to say what it’s future will be. The hope is to learn from Rust and if possible contribute back learnings into the language. This isn’t a zero sum game. The talk linked to in the CDNet article should hopefully clarify things. That article was very misleading.

      отсюда


  1. slonopotamus
    08.12.2019 14:01
    #20978550
    +1

    Репозиторий проекта уже опубликован на Github.

    Кхм. Но там ничего нет кроме файла лицензии.


    1. abrwalk
      08.12.2019 14:38
      #20978622

      Тоже самое и с другой «уникальной разработкой» github.com/MicrosoftEdge/MSEdge


  1. MrSmith33
    08.12.2019 14:19
    #20978582

    Вот доклад про этот язык: Digital Security by Design: Security and Legacy at Microsoft — Matthew Parkinson, Microsoft


  1. arthuriantech
    08.12.2019 15:09
    #20978666
    +1

    Сначала был Rust, который умел исключать ошибки при работе с памятью, но в это время группа сотрудников Microsoft обнаружила в Rust фатальный недостаток — его писали не они! Они немедленно исправили этот недочет, создав Verona, который как Rust, но другой.


    1. Sychuan
      08.12.2019 19:48
      #20979182
      +3

      Это не Микрософт создает новый язык, а Микрософт Ресерч, который много чего создает в том числе и языков. И это хорошо


      1. arthuriantech
        08.12.2019 20:52
        #20979358
        +1

        По иронии судьбы, мем про "фатальный недостаток" обязан своим рождением Майкрософту
        История программных революций от Microsoft


  1. PsyHaSTe
    08.12.2019 16:27
    #20978814

    Как указывает ZDnet со ссылкой на Мэтта Миллера, специалиста Microsoft по безопасности, около 70% всех уязвимостей, которые были обнаружены в продуктах Microsoft в последние годы, были связаны с ошибками управления памятью.


    Какой странный майрософт, все же знают что у настоящего программиста не бывает ошибок с памятью, особенно в программах написанных в последние годы. Вы покажите пару примеров кода, всем станет очевидно, что ни один программист в здравом уме такого не напишет.

    ?/sarcasm?


    1. PsyHaSTe
      08.12.2019 16:33
      #20978826

      Кстати, очень любопытно окунуться в историю и посмотреть каким раст планировался в 2009-2010 годах (тыц). Видно, что это просто попытка избавиться от основных проблем С++, оставив всё остальное как есть.


      1. faoriu
        08.12.2019 19:58
        #20979214
        +2

        А потом кто-то добавил <> в Rust — и понеслась


        impl<'a, 'b> PartialEq<Cow<'b, OsStr>> for &'a Path

impl<T> Rc<[MaybeUninit<T>]>

        и т. п.


        1. PsyHaSTe
          08.12.2019 20:07
          #20979256

          А в чем собственно проблема с <>? Пример абсолютно нормальный, поэтому непонятно, что хотели им показать.


          1. Hardcoin
            08.12.2019 21:37
            #20979446
            +4

            Если этот пример нормальный для раста (а не специально сделанное извращение), то это явно довод против него (с раст знаком шапочно, перевести не смог)


            1. faoriu
              09.12.2019 09:06
              #20980384

              Это пример из документации по стандартной библиотеке, то есть по-идее тривиальные вещи.


              1. PsyHaSTe
                09.12.2019 11:18
                #20980802

                Не сказал бы что тривиальные (вряд ли многие делают вещи из стандартной библиотеки джавы или сишарпа), но ничего криминального тут нет.


            1. PsyHaSTe
              09.12.2019 11:17
              #20980796
              +1

              Ну вот так примерно будет выглядит в сишарпе:


              class Reference<LifetimeA, Path> : PartialEq<Cow<LifetimeB, OsStr>> { ... }

              Второй пример прямо не странслировать потому что в сишарпе нельзя условно наследовать интерфейсы только для части генерик аргументов. Примерно это может означать:


              class Rc<MaybeUninit<T>[]> { ... }

              Вся разница с шарповым кодом в том, что апострофы для лайфтаймов используются, да & вместо Reference. Вас так апострофы напугали?


          1. a1ex322
            08.12.2019 21:53
            #20979490
            +4

            Представленный синтаксис выглядит перегруженым и имхо менее дружелюбен к читателю чем синтаксис большинства популярных языков.


            1. iskateli
              08.12.2019 22:18
              #20979552

              Зато понятно что происходит, в Scala например, столько неявного происходит на строчку кода, что впору за голову хвататься.


              1. Clasen01
                09.12.2019 03:03
                #20980044

                нет, абсолютно непонятно) для меня, как для человека едва ли знакомым с Rust такой пример выглядит отталкивающе) имхо


                1. red75prim
                  09.12.2019 12:04
                  #20981010
                  +3

                  Я, как человек едва знакомый с албанским языком, ответственно заявляю, что понять там ничего невозможно.


                  Если не понимать, что такое лайфтаймы, трейты и т.п., то ничем не поможет и такая запись


                  declare lifetimes a, b
implement trait PartialEquality<CloneOnWrite(b)<OsCompatibleStringSlice>>
for reference(a)<Path>


                  1. Clasen01
                    09.12.2019 15:22
                    #20982090

                    я этот синтаксис хотя бы загуглить могу, могу поискать, что такое lifetimes, trait и т.д, если возникнет такая необходимость. Как гуглить конструкции вида 

                    impl<'a, 'b> PartialEq<Cow<'b, OsStr>> for &'a Path
                    не очень понятно)


                    1. PsyHaSTe
                      09.12.2019 15:43
                      #20982172
                      +1

                      Это понятно если прочитать учебник по расту. На который емнип я потратил часов 6 чтобы прочитать от корки до корки.


                      Синтаксис учится один раз, а потом используется многократно. Поэтому вариант который взял раст на мой взгляд намного читаемее чем то что написано выше. Если в случае с 


                      impl<'a, 'b> PartialEq<Cow<'b, OsStr>> for &'a Path

                      глаз сразу выцепляет "какие времена жизни, у кого, для кого", то в джава-стайл варианте выше глаз об стену текста разбивается


                      1. Vlad800
                        09.12.2019 16:15
                        #20982338

                        Как показывает практика, большой процент вопросов просто гуглится.


              1. chupasaurus
                09.12.2019 08:35
                #20980310

                Ох. Работал я в одном проекте с бэкендом на Scala, одним из главных локальных мемов был исходник одной из основных подсистем строк в 300. Первые 120 и последняя сотня просты и предельно понятны, но вот 80 строк собственно тела сервиса с первых трёх сворачивают мозг в межушный нервный узел, оставляя только 4 символа W, T,? и F в мыслях.Самое страшное — то, что этот код отлично справлялся с поставленными задачами с отличной производительностью, т.к. был в важной и нагруженной части проекта, но для внесения любых изменений команда «теряла» разработчика полностью на несколько часов.


                1. Oplkill
                  09.12.2019 16:28
                  #20982422

                  а в чём проблема была зарефакторить этот участок кода?


                  1. chupasaurus
                    09.12.2019 19:01
                    #20983326

                    Пару раз при мне пытались, провисали по производительности или corner case-ам из боевого опыта.
                    Да, забыл отметить, текст был предельно читаемым (т.е. максимально далёк от программ ACM-щиков, не в обиду), но ему это не помогало.


            1. Hab_Reader
              09.12.2019 10:11
              #20980514
              +1

              Для меня это выглядит как Карго с новомодных шаблонов C++
              = вместо того, чтобы от этого ужаса избавиться, в Rust — почему-то решили скарго-культить это извращение. :(
              image


              1. potan
                09.12.2019 19:04
                #20983340

                А какая альтернатива шаблонам? Вынести типы как обычные параметры, как сделано в языках с зависимыми типами?


            1. PsyHaSTe
              09.12.2019 11:18
              #20980806

              Так предложите другой вариант. Просто я лично не вижу способа выразить это лучше, может я зашорен и не вижу очевидного варианта.


            1. PsyHaSTe
              09.12.2019 11:35
              #20980886

              Просто большинство популярных языков не предоставляет ту информацию, которую предоставляет раст. Например, там обычно нет связи между временем жизни аргументов и результатом функции. В расте можно написать функцию, которую вернёт лямбду, по времени жизни привязанную к времени жизни аргументов. То есть


              fn f(x: &i32) -> impl Fn() -> i32 + '_ {
    move || *x
}

fn main() {
    let y;
    {
        let x = 5;
        y = f(&x);
        println!("{}", y());
    }
    println!("{}", y());
}

              С первым println всё хорошо, а вот со вторым — нет:


              error[E0597]: `x` does not live long enough
  --> src/main.rs:9:15
   |
9  |         y = f(&x);
   |               ^^ borrowed value does not live long enough
10 |         println!("{}", y());
11 |     }
   |     - `x` dropped here while still borrowed
12 |     println!("{}", y());
   |                    - borrow later used here

              Поэтому сравнивать синтаксис с языками которые предоставляют меньше информации (например, в языке с ГЦ такое соответствие времен жизни указать нельзя, да и смысла там в этом мало) я считаю некорректно.


        1. nikbond
          09.12.2019 10:10
          #20980508

          А что, в других языках есть что-то более удобное для указания типовых параметров кроме <>? В вышеприведенной доке для этого другие скобочки [], но смысл-то от этого не меняется.

          Ну да, конструкции типа 

          Arc<Mutex<Receiver<Option<Message<T>>>>>


          Довольно многословны, но какие альтернативы? Разве что сделать какой-то разделитель одним символом, а не скобочками, типа
          Arc!Mutex!Receiver!Option!Message!T

          Но тогда как записывать, если типовых параметров больше одного? Какой синтаксис для лайфтаймов будет более удобен?


          1. ilammy
            09.12.2019 11:03
            #20980732
            +2

            Довольно многословны, но какие альтернативы?

            type Mailbox<T> = Arc<Mutex<Receiver<Option<Message<T>>>>>;

            И теперь всего одна пара скобочек.


          1. Antervis
            09.12.2019 11:29
            #20980852

            можно вывести категорию «функции (шаблоны) с одним параметром-типом на входе и одним типом на выходе» как «модификаторы типа» и записывать вообще без спец символов — Arc Mutex Receiver Option Message T. Что-то вроде const в c++, но с адекватными правилами записи/чтения.


            1. Amomum
              09.12.2019 14:53
              #20981936

              Напоминает каррирование :3


          1. Amomum
            09.12.2019 14:52
            #20981932

            У меня единственное возражение против угловых скобок — это не скобки! Поэтому редакторы очень часто не могут подсветить соответствующую закрывающую/открывающую угловую скобку.


            У квадратных скобок такой проблемы нет. Ну и визуально — хотя это вкусовщина, конечно — квадратные скобки чуть меньше сливаются с текстом.


            type Mailbox[T] = Arc[Mutex[Receiver[Option[Message[T]]]]];

            type Mailbox<T> = Arc<Mutex<Receiver<Option<Message<T>>>>>;


            1. Vlad800
              09.12.2019 15:33
              #20982136

              Точки лучше: 

              type Mailbox<T> = Arc.Mutex.Receiver.Option.Message<T>

              Или так: 
              type Mailbox<T> = Arc*Mutex*Receiver*Option*Message<T>


              1. Amomum
                09.12.2019 15:38
                #20982146

                Соглашусь, но так не видно вложенность. Нужна ли она — это другой вопрос.


    1. alan008
      08.12.2019 18:48
      #20979080
      -1

      не бывает ошибок с памятью

      Почитайте блог PVS Studio


      1. maxzhurkin
        08.12.2019 21:13
        #20979410

        почитайте текст в скобках


    1. firk
      08.12.2019 20:05
      #20979248
      +2

      Какой странный майрософт, все же знают что у настоящего программиста не бывает ошибок с памятью, особенно в программах написанных в последние годы. Вы покажите пару примеров кода, всем станет очевидно, что ни один программист в здравом уме такого не напишет.

      ?/sarcasm?

      Это вобщем-то и без сарказма почти верно.
      Просто "настоящие программисты" (в хорошем смысле) бизнесменам не нужны. Поэтому даже те, кто мог бы быть ими, обычно вынуждены играть роль плохих.


      1. potan
        09.12.2019 19:08
        #20983354

        Даже настоящим программистам ни к чему делать лишнюю работу, которую можно переложить на компилятор. Или «настоящие программисты» кроме ассемблера ни чего не признают?


        1. firk
          10.12.2019 22:36
          #20988528

          Код на Си транслируется в ассемблер практически без оверхеда. Более того, современные компиляторы часто могут сделать такие оптимизации, которые вручную было бы делать крайне муторно. А если ещё эти оптимизации зависят от платформы то всё ещё лучше в пользу Си. Те же места, где компилятору не повезло (их мало но они встречаются) можно сделать ассемблерными вставками, если там критична скорость.


          А вот с управлением памятью ситуация совершенно другая. Автоматическое управление памятью всегда создаёт оверхед, и работает хуже чем это может сделать программист вручную. И вряд ли ситуация сильно изменится если только этим не займётся AI. Ну, насчёт оверхеда есть одно почти исключение — c++ управление временем жизни объектов (не указателей) при должном уровне компиляторных оптимизаций и при качественной реализации конструкторов копирования/перемещения, операторов присваивания (всё это с полноценным учётом const/nonconst аргументов) и деструкторов этих самых объектов, на современных компиляторах может быть с довольно маленьким оверхедом. Однако обычно это даже не считают автоматическим управлением памятью.


          1. potan
            11.12.2019 17:17
            #20991854
            +1

            Rust позволяет управлять памятью практически так же точно, как и C/C++, только контролируя безопастность. Сам он удаляет объекты примерто так же, как C++ со смартпоинтерами, зачастую с меньшим оверхедом. Даже если хочется странного, типа иметь несколько указателей на объект и удалать его по любому из них, можно все это сделать через unsafe и сырые указатели.


            1. firk
              12.12.2019 01:54
              #20993868

              Вы то ли подменяете понятия то ли не понимаете сути. Я не знаю что и как в Rust, но ваши заявления касательно C/C++ странные.


              Во-первых, "как C только контролируя безопасность" это и есть оверхед. В glibc например если поставить переменную окружения _MALLOC_CHECK=2 он тоже будет что-то контролировать, но это не продакшн функция а отладочная. Это если про само выделение/освобождение. Если же речь про невыход за границы выделенной памяти то это ещё больше оверхеда (при каждом обращении к массиву сверять индекс с чем-то в памяти, а уж как в таком режиме работать с type-casted указателями я вообще не знаю).


              Во-вторых, когда я выше писал про c++ это было не про smart pointers а про RAII. Сам RAII добавляет немного (немного — повторюсь — на современных компиляторах и с качественной реализацией класса) оверхеда, а smart pointers с refcount — это абстракция над RAII которая добавляет ещё оверхеда. Если речь про без refcount то это тоже самое что статический объект. Случай с малым оверхедом это когда функционал smart pointer'а встроен в используемые классы, но не отдельной абстракцией а монолитно.


              Иметь несколько указателей на объект это штатная фича указателей. А ещё бывают указатели на не-объект, например на позицию "+2 байта от начала переменной long long x;" (тип long long обычно 64-битный). То есть указатель это совсем-совсем не обязательно результат работы аллокатора для какого-то класса.


              можно все это сделать через unsafe и сырые указатели.

              То есть если хотим максимальной эффективности — возвращаемся в тому что было.


              1. PsyHaSTe
                12.12.2019 11:59
                #20995264

                Во-первых, "как C только контролируя безопасность" это и есть оверхед. В glibc например если поставить переменную окружения _MALLOC_CHECK=2 он тоже будет что-то контролировать, но это не продакшн функция а отладочная. Это если про само выделение/освобождение. Если же речь про невыход за границы выделенной памяти то это ещё больше оверхеда (при каждом обращении к массиву сверять индекс с чем-то в памяти, а уж как в таком режиме работать с type-casted указателями я вообще не знаю).

                Почти все проверки раст делает во время компиляции, и рантайм проверки можно тоже выключить. Например, компилятор раста автоматически проверит, что у вас ссылки не алиасятся, и на все указатели/ссылки в прогармме повесит __restrict. Надо ли говорить, что это не замедляет, а ускоряет программу?


                Во-вторых, когда я выше писал про c++ это было не про smart pointers а про RAII. Сам RAII добавляет немного (немного — повторюсь — на современных компиляторах и с качественной реализацией класса) оверхеда, а smart pointers с refcount — это абстракция над RAII которая добавляет ещё оверхеда. Если речь про без refcount то это тоже самое что статический объект. Случай с малым оверхедом это когда функционал smart pointer'а встроен в используемые классы, но не отдельной абстракцией а монолитно.

                Когда у вас язык построен вокруг владения, вы можете весь RAII сделать статически, и не тратить время в рантайме на рефкаунтинг.


                То есть если хотим максимальной эффективности — возвращаемся в тому что было.

                С указателями эффективность может быть даже ниже, см. тот же пункт про алиасинг.


              1. Antervis
                12.12.2019 12:10
                #20995320

                концептуально в раст тот же плюсовый RAII, а безопасность обеспечивается в компайл-тайме. Реальный оверхед может быть на проверках там, где компилятор ожидаемо не может проследить гарантии, предоставленные вызывающим методом.

                Иметь несколько указателей на объект это штатная фича указателей. А ещё бывают указатели на не-объект, например на позицию "+2 байта от начала переменной long long x;" (тип long long обычно 64-битный). То есть указатель это совсем-совсем не обязательно результат работы аллокатора для какого-то класса.
                для таких случаев лучше иметь ссылку и смещение перенести поближе к использованию. А еще лучше вообще не складывать байты в целочисленные типы


    1. Antervis
      09.12.2019 11:41
      #20980898

      то, что уязвимости были обнаружены «в последние годы», не значит, что они не существовали с 80х.


  1. proninyaroslav
    08.12.2019 20:56
    #20979370

    И почему до сих пор ABI Rust нестабилен, как мне кажется это ключевая фишка, чтобы потеснить C++. Crates это конечно хорошо, только когда мы собираем монолитный бинарник. Каким образом Майкрософт будет осуществлять разработку системных компонентов? Она по большей части предполагает наличие динамических библиотек, а в Rust стабильность ABI можно гарантировать только на уровне определённой версии rustc. Они, конечно, могут ограничиться только написанием обособленных компонентов вроде драйверов, но это сильно занижает потенциал Rust.


    1. nlinker
      08.12.2019 23:27
      #20979690

      Совместимость с C поддеживается, а нативный растовый ABI не слишком нужен в условияк сборки через cargo.
      Но пока слишком велик риск допустить архитектурную ошибку. Я надеюсь, разработчики запилят GATы, а сейчас активно пилятся const-generics и другие фичи, и заморозить ABI значит обратить всё в legacy. Я лучше буду мучиться с перекомпиляцией пока.


  1. kuraga333
    08.12.2019 23:47
    #20979718

    А может кто подробнее объяснить, почему это нет в Rust (и нет ли)?

    Основным отличием Verona от Rust является применение модели владения на основе групп объектов, а не единичных объектов. Данные в Verona рассматриваются как структуры, представляющие собой коллекции объектов.


    1. TargetSan
      09.12.2019 13:35
      #20981458

      Для этого неплохо бы понять для начала, как выглядит эта модель владения "на основе групп объектов".


      1. kuraga333
        09.12.2019 15:09
        #20982042

        Да, и это тоже, я как-то потерял эту часть фразы.


      1. PsyHaSTe
        09.12.2019 15:43
        #20982180

        Мне кажется, тут ноги растут отсюда: http://joeduffyblog.com/2015/11/03/blogging-about-midori/


    1. potan
      09.12.2019 16:39
      #20982490

      Вероятнее всего «фатальный недостаток».
      Но по мне так конкуренция — хорошо. Может кто-нибудь наконец то HKT реализует.


  1. iluxa1810
    09.12.2019 08:40
    #20980320

    А чем .NET плох? Вроде, платформа стабильная, а так же есть ручное управление памятью.
    Не понимаю смысла городить новые языки.


    1. iluxa1810
      09.12.2019 11:17
      #20980794

      Ой, имел ввиду автоматическое управление памятью.


      1. potan
        09.12.2019 19:09
        #20983366

        GC для некоторых задач не слишком эффективен.


    1. FreeBa
      09.12.2019 12:15
      #20981064

      У .net другая ниша. Тяжело на дотнете что-то системное пилить.


      1. iluxa1810
        09.12.2019 12:34
        #20981146

        Ну фиг его знает. А что мешает доработать .NET под это все дело?
        Скажем, добавить новый синтаксис для взаимодействия с неуправляемым кодом и все такое.


        1. Fedorkov
          09.12.2019 14:01
          #20981630

          Тогда получится C++/CLI, самый уродливый язык, когда-либо созданный для практических целей.
          Либо ещё один Rust.


          1. iluxa1810
            09.12.2019 14:15
            #20981714

            Ну… они могли бы поучиться над ошибками и сделать красивый синтаксис.


            1. Fedorkov
              09.12.2019 14:37
              #20981830

              Мне кажется, именно этим сабжевый отдел Microsoft и занимается.

              Синтаксис C# действительно лаконичнее и читабельнее, но всё-таки zero-cost abstractions — это отдельная парадигма, под которую шарп изначально не затачивался, а если насильно натягивать язык на новую парадигму, мы получим ещё один C++ со всеми его проблемами.


              1. iluxa1810
                09.12.2019 15:31
                #20982130
                +1

                Да, я согласен.

                Однако, надеюсь, что дадут какой-нибудь способ взаимодействовать с ним из .NET.


        1. PsyHaSTe
          09.12.2019 15:44
          #20982184

          Главный вопрос — а зачем?


  1. pesh1983
    09.12.2019 10:22
    #20980540

    Хм, либо Windows достигла критической точки, когда тех долг уже настолько большой, что развивать систему становится настолько сложно, что проще переписать ее часть. Либо в Microsoft качество специалистов упало


    1. IvanNochnoy
      09.12.2019 10:47
      #20980670
      +2

      Либо в Microsoft качество специалистов упало

      Судя по моим последним наблюдениям, качество специалистов упало везде, зато увеличилось количество. В этой стуации попытка прейти на Rust выглядит стратегически перспективной.


  1. ov7a
    09.12.2019 10:45
    #20980650

    Embrace, extend and extinguish


  1. ElvenSailor
    09.12.2019 11:47
    #20980922
    -1

    ЕГО ПИСАЛИ НЕ ОНИ! (,)


    опять "давай сделаем такой же *, только лучше, но другой".


    Хотя цель благая вроде.
    Им наконец надоело стрелять себе в ногу всякими там memset'aми.


    Хм, либо Windows достигла критической точки, когда тех долг уже настолько большой, что развивать систему становится настолько сложно, что проще переписать ее часть. Либо ...

    И ещё как.


  1. potan
    09.12.2019 16:37
    #20982480

    А HKT там будет?