Les accès operator[x] en C++ sont l'équivalent de get_unchecked en Rust.
Donc pour le bound checking C++ et Rust sont peu ou prou équivalents.
La différence pour se joue dans le fait que tu dois ajouter à ton compilateur C++ un linter qui t'interdit d'utiliser l'opérateur [] sauf si tu l'as explicitement désactivé localement.
On pourrait utiliser le mot clé unsafe pour désactiver localement le contrôle du linter. :-)
Ça revient en pratique à la même différence que en C++ entre les accès .at() (safe) et les accès via opérateur .
Si je ne me trompe pas l'opérateur en C++ te donnera toujours une valeur. En cas d'accès incorrect ça peut être la porte d'entrée pour une attaque. En Rust tu as une interruption du programme donc la pire attaque possible c'est un deny of service.
En fait Rust n'a pas de problèmes de performances avec le bound checking.
Dans bon nombre de cas le compilateur peut reconnaître tout seul que l'accès est correct et il n'introduit pas de vérification superflue.
Si tu sais que l'accès est bien dans le tableau mais que le compilateur ne peux pas le savoir, tu peux marquer l'accès unsafe et utiliser get_unchecked.
Si tu n'en est pas sûr alors tu utilise get et tu gères le cas où l'accès est incorrect ou tu utilise les [] et si l'accès est incorrect le programme s'interrompt.
L'avantage de Rust c'est que c'est explicite. unsafe -> je fait du vélo sans les mains. Mais le linter te conseilleras d'expliquer pourquoi tu peux faire ça ici. Et tout bon relecteur passera 5 minutes de plus à cet endroit pour vérifier que tes hypothèses sont correctes.
En C il est trop facile d'oublier de vérifier que l'accès est correct et ça peut conduire à des bugs et des failles de sécurité.
Rust a aussi une forte tendance à copier/bouger les choses en mémoires
Je dirais que c'est vrai pour du code《naïf》(vite fait?) mais de mon expérience il est souvent (toujours?) possible d'écrire le code différemment et d'éviter ces copies.
Sur nos cas d'évaluation, code bare-metal pour micro-contrôleurs à fonctionnalités strictement égales nous avions les mêmes performances en C et Rust à 0,1%
Une fois à l'avantage de C une fois à l'avantage de Rust.
Pareil pour la taille du programme des tailles très similaires.
Par contre j'ai moins de difficultés à relire du code en Rust que en C. Sauf pour les parties en unsafe qui demandent parfois de serieux efforts de vérifications.
Merci pour la réponse.
Je comprends l'argument de vouloir éviter d'avoir à utiliser un environnement de développement supplémentaire.
Chez nous c'est déjà le cas de toute façon. Notre cible de développement c'est des micro-controlleurs, sans OS.
Donc quand on compile, on est dans un environnement complètement différent. Donc utiliser du C/C++ ou du python pour gérer les dépendances/compiler/tester/distribuer c'est pareil il faut de toute façon programmer différemment.
Pour compiler on utilise SCons et on a une grosse base de code écrite en Python donc Conan est adapte à nos besoins.
En plus, c'est pas comme si ce genre de logiciel existait déjà, écrit en C++ (apt toussa).
Pour apt et compagnie je ne crois pas que beaucoup permettent d'installer facilement en même temps plusieurs versions du même paquet sur la même machine.
Et fonctionnent sous Windows, parce que malheureusement on a ça aussi au boulot.
Par contre si je devais écrire un outil de ce genre c'est sur que j'irai voir comment apt/rpm/pacman/cholatey fonctionnent et si je ne peux pas les réutiliser.
Vous lui reprochez quoi à Conan?
A part le fait que se soit très lié à Artifatory (qui n'est pas libre je pense)
Nous l'utilisons un peu au boulot et ça s'intègre assez bien dans notre façon de travailler.
Les agriculteurs ne sont pas plus des demeurés que les autres.
Ils faut bien reconnaître que la plus part des gens se font avoir quand ont leur répète ma même chose à longueur de journée. Si en plus on leur promet qu'il vont gagner plein d'argent c'est combo.
La pub et les techniques de marketing fonctionnent très bien et sur tout le monde.
C'est étudié par des paquets de chercheurs (des neurologues aux psychologues) et les commerciaux utilisent tout qui marche.
Si il mets des pesticides, c'est pour qu'il reste des trucs à manger après le passage d'insectes.
Parce qu'il y semé une variété avec des gros rendements mais qui ne résiste pas bien aux insectes et champignons. Il a fait ça après le passage d'un représentant de commerce d'un gros semencier qui lui vends aussi pesticides et fongicides.
En plus il a semé la même espèce que les voisins sur une très grande surface. Parce que c'est plus facile.
PS: tout les agriculteurs ne sont pas à ranger dans la même case.
Il y en a qui se démènent pour produire différemment .
Il y en a qui aimeraient faire différemment mais ne savent pas comment commencer.
Et il y en a qui dirigent leur ferme comme ils dirigeraient une usine d'armes ou de voitures.
Ceux-la ont les moyens de se faire entendre et de manipuler les autres.
On sait combien de patchs il y a dans le Firefox de Mint qui ne soient pas les patchs de Ubuntu ou Debian?
Ou alors ils appliquent
Peut être qu'ils prenaient la version de la distribution parente sans rien changer de fondamental.
Si c'est le cas de leur point de vu ils ont changé un truc qui marche avec un autre truc qui marche mais en plus il ont de l'argent et peuvent envoyer les rapports de bugs upstream quasi sans filtre.
The Software is provided “as is”, without warranty of any kind, express or implied,
Donc si quelqu'un utilise du logiciel sous MIT sans tester et sans contrat additionnel c'est leur problème.
Quelque soit la cause: erreur, piratage, ou malveillance.
Les autres licence opensources ont sans doute des clauses similaires.
Ils améliorent leurs connaissances, expliquer permet une réflexion que l'on a pas en général.
Et ils apprennent la pédagogie ce qui est vraiment pas inutile.
par contre la fonctionnalité de report est indispensable.
La thèse exposée dans l'article c'est que une fonctionnalité de report seule ce n'est pas suffisant. Pour protéger les gens il faut des sanctions penales sur la personne qui commet l'acte du viol (de l'agression sexuelle).
Le bannissement n'est pas considéré comme une sanction suffisante en particulier lorsque créer un nouveau compte (avatar) ne coûte rien.
A 28s il dit "si tout le monde était vacciné le virus ne pourrai plus cheminer"
Il ne dit pas que ça empêche totalement les infections.
Avant il dit aussi que le vaccin réduit par 20 les risque de contamination. Si cette valeur est correcte.
Et en supposant que actuellement un malade contamine en moyenne moins de 20 personnes. Ce qui semble crédible.
Alors si tout le monde était vaccinés, le virus ne pourrai plus circuler.
Les foyers de contamination seraient circonscrits. Et s'éteindraient d'eux mêmes.
Sur les points suivants:
1. il y as eu une diminution de la production de CO2
2. il n'y a pas eu de réduction globale notable de la quantité de CO2 dans l'atmosphère
3. il n'y as pas eu d'effets notable sur le climat
4. l'effet du CO2 est rapide
Ces faits sont tout à fait compatibles avec les théories actuelles utilisées pour expliquer le changement climatique.
Produire du CO2 rapidement nouq savons faire, nous faisons ça tout le temps depuis pres de deux siècles. Diminuer sensiblement cette production nous savons aussi le faire il suffit que nous le voulions vraiment ou qu'on nous force un peu la main(COVID).
Il n'y a pas eu de réduction de la quantité de CO2 dans l'atmosphère parce que nous avons juste diminué notre production et non stoppé celle-ci enfin la captation du CO2 de l'atmosphère est un processus lent en comparaison par rapport à notre production. Si nous stoppions complètement de produire du CO2 maintenant il faudrait quand même plusieurs siecles pour éliminer le surplus que nous avons produit en deux siècles.
L'effet du CO2 sur le climat est lié directement à la quantité de CO2 dans l'atmosphère pas à la production de CO2. Il n'y a pas eu de diminution de CO2 dans l'atmosphère donc pas d'effet sur le climat.
L'effet du CO2 est immédiatement sur la quantité d'énergie conservée par (l'atmosphère + océans) pas sur la température de celle-ci. Il y a un délais avant qu'une variation de la température soit observable.
Désolé, j'ai moinsé par erreur.
Je suis totalement d'accord avec toi. Ce n'est pas le rôle de la justice de corriger les effets des actions passées si celles-ci étaient légales à l'époque.
Ça doit être un choix politique pour corriger à partir de maintenant ce que l'on juge être inéquitable du fait de la politique du passé
[^] # Re: Play again
Posté par jsbjr . En réponse au lien MariaDB reçoit une offre d'achat de Runa Capital II GP. Évalué à 3.
Il faudrait organiser une quête à l'église pour aider av MariaDB a protéger nos âmes du méchant Oracle privateur de la liberté.
[^] # Re: OS en Rust
Posté par jsbjr . En réponse au journal KataOS, un OS sécurisé basé sur SeL4 écrit en Rust ... par Google. Évalué à 5.
Exact, un de ces jours il faudra que j'apprenne à lire les énoncés en entier avant de répondre.
# OS en Rust
Posté par jsbjr . En réponse au journal KataOS, un OS sécurisé basé sur SeL4 écrit en Rust ... par Google. Évalué à 6.
Tu as du passer à coté de Redox c'est un OS pour le bureau entièrement en Rust qui semble quazi fonctionnel.
Pour l'embarqué il y a drone os et tock qui on l'air de tirer leur épingle du jeu.
Je n'ai pas encore pu les tester par manque de temps mais ça viendra.
[^] # Re: A quand une voiture open source ?
Posté par jsbjr . En réponse au journal Renault et la carte R-Link 2023, la boulette. Évalué à 2.
Une voiture simple et efficace ça existe ça s'appelle un vélo :-)
Par contre open source c'est pas si facile à trouver.
[^] # Re: Performances
Posté par jsbjr . En réponse au journal Rust dans Linux, ça démarre fort!. Évalué à 1.
Donc pour le bound checking C++ et Rust sont peu ou prou équivalents.
La différence pour se joue dans le fait que tu dois ajouter à ton compilateur C++ un linter qui t'interdit d'utiliser l'opérateur [] sauf si tu l'as explicitement désactivé localement.
On pourrait utiliser le mot clé
unsafepour désactiver localement le contrôle du linter. :-)[^] # Re: Performances
Posté par jsbjr . En réponse au journal Rust dans Linux, ça démarre fort!. Évalué à 2.
Si je ne me trompe pas l'opérateur en C++ te donnera toujours une valeur. En cas d'accès incorrect ça peut être la porte d'entrée pour une attaque. En Rust tu as une interruption du programme donc la pire attaque possible c'est un deny of service.
[^] # Re: Performances
Posté par jsbjr . En réponse au journal Rust dans Linux, ça démarre fort!. Évalué à 10. Dernière modification le 28 septembre 2022 à 23:03.
En fait Rust n'a pas de problèmes de performances avec le bound checking.
Dans bon nombre de cas le compilateur peut reconnaître tout seul que l'accès est correct et il n'introduit pas de vérification superflue.
Si tu sais que l'accès est bien dans le tableau mais que le compilateur ne peux pas le savoir, tu peux marquer l'accès
unsafeet utiliserget_unchecked.Si tu n'en est pas sûr alors tu utilise
getet tu gères le cas où l'accès est incorrect ou tu utilise les[]et si l'accès est incorrect le programme s'interrompt.L'avantage de Rust c'est que c'est explicite.
unsafe-> je fait du vélo sans les mains. Mais le linter te conseilleras d'expliquer pourquoi tu peux faire ça ici. Et tout bon relecteur passera 5 minutes de plus à cet endroit pour vérifier que tes hypothèses sont correctes.En C il est trop facile d'oublier de vérifier que l'accès est correct et ça peut conduire à des bugs et des failles de sécurité.
Je dirais que c'est vrai pour du code《naïf》(vite fait?) mais de mon expérience il est souvent (toujours?) possible d'écrire le code différemment et d'éviter ces copies.
Sur nos cas d'évaluation, code bare-metal pour micro-contrôleurs à fonctionnalités strictement égales nous avions les mêmes performances en C et Rust à 0,1%
Une fois à l'avantage de C une fois à l'avantage de Rust.
Pareil pour la taille du programme des tailles très similaires.
Par contre j'ai moins de difficultés à relire du code en Rust que en C. Sauf pour les parties en
unsafequi demandent parfois de serieux efforts de vérifications.# Cool ils ont pensé à l'OS/logiciel
Posté par jsbjr . En réponse au lien EU regulators want 5 years of smartphone parts, much better batteries - OSnews. Évalué à 5.
En plus c'est 5 ans après la fin de commercialisation.
Apparemment, ils sont à l'étape collecte des commentaires.
J'aimerais bien que ça ne soit pas trop dénaturé dans la version finale.
[^] # Re: Conan
Posté par jsbjr . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 3.
Merci pour la réponse.
Je comprends l'argument de vouloir éviter d'avoir à utiliser un environnement de développement supplémentaire.
Chez nous c'est déjà le cas de toute façon. Notre cible de développement c'est des micro-controlleurs, sans OS.
Donc quand on compile, on est dans un environnement complètement différent. Donc utiliser du C/C++ ou du python pour gérer les dépendances/compiler/tester/distribuer c'est pareil il faut de toute façon programmer différemment.
Pour compiler on utilise SCons et on a une grosse base de code écrite en Python donc Conan est adapte à nos besoins.
Pour apt et compagnie je ne crois pas que beaucoup permettent d'installer facilement en même temps plusieurs versions du même paquet sur la même machine.
Et fonctionnent sous Windows, parce que malheureusement on a ça aussi au boulot.
Par contre si je devais écrire un outil de ce genre c'est sur que j'irai voir comment apt/rpm/pacman/cholatey fonctionnent et si je ne peux pas les réutiliser.
[^] # Re: Conan
Posté par jsbjr . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 3. Dernière modification le 21 août 2022 à 15:44.
Vous lui reprochez quoi à Conan?
A part le fait que se soit très lié à Artifatory (qui n'est pas libre je pense)
Nous l'utilisons un peu au boulot et ça s'intègre assez bien dans notre façon de travailler.
[^] # Re: erreur d'orientation ?
Posté par jsbjr . En réponse au lien Des jeunes diplômés d’AgroParisTech appellent à « refuser de servir ce système ». Évalué à 6.
Les agriculteurs ne sont pas plus des demeurés que les autres.
Ils faut bien reconnaître que la plus part des gens se font avoir quand ont leur répète ma même chose à longueur de journée. Si en plus on leur promet qu'il vont gagner plein d'argent c'est combo.
La pub et les techniques de marketing fonctionnent très bien et sur tout le monde.
C'est étudié par des paquets de chercheurs (des neurologues aux psychologues) et les commerciaux utilisent tout qui marche.
[^] # Re: erreur d'orientation ?
Posté par jsbjr . En réponse au lien Des jeunes diplômés d’AgroParisTech appellent à « refuser de servir ce système ». Évalué à 9. Dernière modification le 12 mai 2022 à 21:33.
Parce qu'il y semé une variété avec des gros rendements mais qui ne résiste pas bien aux insectes et champignons. Il a fait ça après le passage d'un représentant de commerce d'un gros semencier qui lui vends aussi pesticides et fongicides.
En plus il a semé la même espèce que les voisins sur une très grande surface. Parce que c'est plus facile.
PS: tout les agriculteurs ne sont pas à ranger dans la même case.
Il y en a qui se démènent pour produire différemment .
Il y en a qui aimeraient faire différemment mais ne savent pas comment commencer.
Et il y en a qui dirigent leur ferme comme ils dirigeraient une usine d'armes ou de voitures.
Ceux-la ont les moyens de se faire entendre et de manipuler les autres.
[^] # Re: Le bout de papier inutile.
Posté par jsbjr . En réponse au journal Un scrutin vital. Évalué à 3.
À mon avis ça ne marche que parce que frauder à grande échelle coute cher et personne en France n'en a les moyens.
[^] # Re: Boîtier sésame
Posté par jsbjr . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 2.
Est-ce que ce boitier sésame est spécifique à une carte bancaire ou il peut être utilisé avec différentes cartes?
[^] # Re: Bourdel
Posté par jsbjr . En réponse au lien Linux Mint signe un partenariat avec Mozilla et utilise les paramètres par défaut de Firefox. Évalué à 1. Dernière modification le 11 janvier 2022 à 18:48.
On sait combien de patchs il y a dans le Firefox de Mint qui ne soient pas les patchs de Ubuntu ou Debian?
Ou alors ils appliquent
Peut être qu'ils prenaient la version de la distribution parente sans rien changer de fondamental.
Si c'est le cas de leur point de vu ils ont changé un truc qui marche avec un autre truc qui marche mais en plus il ont de l'argent et peuvent envoyer les rapports de bugs upstream quasi sans filtre.
[^] # Re: Encore un malentendu
Posté par jsbjr . En réponse au lien Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps. Évalué à 2.
Sur la MIT:
Donc si quelqu'un utilise du logiciel sous MIT sans tester et sans contrat additionnel c'est leur problème.
Quelque soit la cause: erreur, piratage, ou malveillance.
Les autres licence opensources ont sans doute des clauses similaires.
[^] # Re: Manque d’éducation
Posté par jsbjr . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 10.
Ils améliorent leurs connaissances, expliquer permet une réflexion que l'on a pas en général.
Et ils apprennent la pédagogie ce qui est vraiment pas inutile.
[^] # Re: Ça n'a pas pris long...
Posté par jsbjr . En réponse au lien Les pervers du métavers. Évalué à 1.
La thèse exposée dans l'article c'est que une fonctionnalité de report seule ce n'est pas suffisant. Pour protéger les gens il faut des sanctions penales sur la personne qui commet l'acte du viol (de l'agression sexuelle).
Le bannissement n'est pas considéré comme une sanction suffisante en particulier lorsque créer un nouveau compte (avatar) ne coûte rien.
[^] # Re: Ô que je te comprend
Posté par jsbjr . En réponse au journal Merci Linuxfr, aujourd'hui je fais mes valises. Évalué à 4.
Que veux dire injection génique?
Si ça veux dire que l'on injecte des gènes, ce n'est pas le cas de ce vaccin.
[^] # Re: Ô que je te comprend
Posté par jsbjr . En réponse au journal Merci Linuxfr, aujourd'hui je fais mes valises. Évalué à 5.
A 28s il dit "si tout le monde était vacciné le virus ne pourrai plus cheminer"
Il ne dit pas que ça empêche totalement les infections.
Avant il dit aussi que le vaccin réduit par 20 les risque de contamination. Si cette valeur est correcte.
Et en supposant que actuellement un malade contamine en moyenne moins de 20 personnes. Ce qui semble crédible.
Alors si tout le monde était vaccinés, le virus ne pourrai plus circuler.
Les foyers de contamination seraient circonscrits. Et s'éteindraient d'eux mêmes.
# tu as tout a fais raison
Posté par jsbjr . En réponse au journal Changement climatique, que faire ?. Évalué à 10.
Sur les points suivants:
1. il y as eu une diminution de la production de CO2
2. il n'y a pas eu de réduction globale notable de la quantité de CO2 dans l'atmosphère
3. il n'y as pas eu d'effets notable sur le climat
4. l'effet du CO2 est rapide
Ces faits sont tout à fait compatibles avec les théories actuelles utilisées pour expliquer le changement climatique.
Produire du CO2 rapidement nouq savons faire, nous faisons ça tout le temps depuis pres de deux siècles. Diminuer sensiblement cette production nous savons aussi le faire il suffit que nous le voulions vraiment ou qu'on nous force un peu la main(COVID).
Il n'y a pas eu de réduction de la quantité de CO2 dans l'atmosphère parce que nous avons juste diminué notre production et non stoppé celle-ci enfin la captation du CO2 de l'atmosphère est un processus lent en comparaison par rapport à notre production. Si nous stoppions complètement de produire du CO2 maintenant il faudrait quand même plusieurs siecles pour éliminer le surplus que nous avons produit en deux siècles.
L'effet du CO2 sur le climat est lié directement à la quantité de CO2 dans l'atmosphère pas à la production de CO2. Il n'y a pas eu de diminution de CO2 dans l'atmosphère donc pas d'effet sur le climat.
L'effet du CO2 est immédiatement sur la quantité d'énergie conservée par (l'atmosphère + océans) pas sur la température de celle-ci. Il y a un délais avant qu'une variation de la température soit observable.
[^] # Re: Et Tor?
Posté par jsbjr . En réponse au lien It’s Time to Stop Paying for a VPN. Évalué à 3.
Si tu est connecté sur un site ie. tu t'es identifié avec login, et mot de passe. Tu es/peut être traqué avec ou sans Tor. Cf:
# Tuleap
Posté par jsbjr . En réponse au message Alternative à Jira avec la notion de gestion d'épics. Évalué à 2. Dernière modification le 16 août 2021 à 23:16.
Lien wiki
Je n'ai pas testé mais de ce que j'ai lu ça à l'air de tenir la route face à Atlassian.
Ça semble aussi marcher pour de petit projet.
# Marrant, bel effort
Posté par jsbjr . En réponse au lien VRWorkout: un logiciel libre pour perdre du bide avec son PC. Évalué à 3.
Mais y-a-t-il un ventilateur dans le masque? Sinon après 4 pompes et deux squats ça va commencer à suer sous les yeux.
[^] # Re: Concept de Justice
Posté par jsbjr . En réponse au lien Indemniser les descendants d'esclaves: un premier vote historique au Congrès américain - letemps.ch. Évalué à 2.
Désolé, j'ai moinsé par erreur.
Je suis totalement d'accord avec toi. Ce n'est pas le rôle de la justice de corriger les effets des actions passées si celles-ci étaient légales à l'époque.
Ça doit être un choix politique pour corriger à partir de maintenant ce que l'on juge être inéquitable du fait de la politique du passé