Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачивать энтузиастам денежные вознаграждения за участие в работе над задачами, связанными с развитием и исправлением ошибок в открытом ПО. Код выполненных проектов будет публиковаться под пермиссивной лицензией с сохранением авторства участников...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63863
класс, бесплатно баги присылать - править буду, смущает что хостинговая компания
>смущает что хостинговая компанияЧто не так? От этого зависит их бизнес. Делают хорошо себе + вклад в экосистему. Всем профит.
Чтобы делать себе хорошо, нужно для начала уволить агрессивного шотаконщика амарао.
Ля! Да он уж лет десять там не работает. С разморозкой!
Неужто иммигрировал?
Что?
$4000 за переписывание libxml2, в котором под 300 тысяч строк кода?Оцените разницу с вознаграждением Google: $43000 (3.6 миллиона рублей) за CVE-2025-10200 и $30000 за CVE-2025-10201 https://chromereleases.googleblog.com/2025/09/stable-channel...
Про замену libxml2 это весьма смешно. Размер вознаграждения просто показывает, как к этой организации стоит относиться. А libcares может быть, только, что-то подсказывает, дальше базового прототипа не уйдёт.
Мне напоминает сказку Писахова "Как поп работницу нанимал" https://mirckazok.ru/pisahov-stepan-grigorevich/kak-pop-rabo.../ "Да ведь, девка, не даром. Деньги платить буду. Каждый год по рублю! Сама подумай. Сто годов - сто рублёв. Богатейкой станешь!"
Поверь, СЕЁЧАС найдуться люди, которые это перепишут и за меньшие деньги. Да, 10-15 лет назад никто б за такие деньги и за компьютер не сел начинать переписывать этот объем кода. А сейчас ИИ в помощь, работа реально спориться с этим инструментом, конечно он всё за тебя не сделает, но очень поможет и увеличит КПД, уж по крайней мере не допустит простых ошибок, опечаток, поможет с отладкой кода, где возникают проблемы, поможет написать тесты.
Кек. И как ИИ перепишет здоровенный проект с C на Rust? Там надо менять всю логику.
Или он завернет все в unsafe? Ну тогда и ИИ не нужен, есть же вроде автоматические трансляторы из С в unsafe Rust.
ИИ может прям и это сделать, т.е. чисто переписать, другой вопрос, что процессы нужно будет правильно организовать и начать с организации данных, структур и пр. и только потом предлагать нейронке используя их переписать логику. Плюс очевидно придётся это всё ещё и перепроверять.
Даже генеративный ИИ, доступный публично и бесплатно, например Gemeni вполне справляется с переписыванием функций, написанных на С, на функции на Rust, и тут же тестом выдаст. Нужно просто знать, для чего функция и какие результаты она должна выполнять - готовый тест поможет определить, правильно ли было переписано или нет.
Вот так постепенно и перепишеться. Сейчас это легко, а полтора десятилетия назад это было бы конечно трудоемко.
Посему, компания платит вполне нормальные деньги за переписывание, а в 2025 году надеяться на десятки тысяч долларов за такую работу - это наивно...
>Сейчас это легкоА почему в Selectel об этом не знают? Может им надо подсказать, зачем они какие-то конкурсы устраивают.
Это уже к ним вопрос. Такой же вопрос можно поставить, мол, зачем они пилят свой Linux дистрибутив, когда доступно полтора десятка...
>Даже генеративный ИИ, доступный публично и бесплатно, например Gemeni вполне справляется с переписыванием функцийВы уже записались? 350 000 на дороге не валяются.
Там если прочитать внимательнее, то найдёте, что вроде как 350к это сумма за этап, а не за всю задачу, причём нужно сначала с ними согласовать работу, разбить на этапы и только затем делать работу + получать деньги за этап. Единственное, что им действительно стоило как-то это более точно на сайте указать. В остальном - для тех кто хочет сделать портфолио и за это ещё и денег получить, то вполне неплохой вариант.
>Там если прочитать внимательнее, то найдёте, что вроде как 350к это сумма за этапГде вы это нашли?
>Стоимость — 350 000 ₽Тут нигде про этап ничего не сказано.
Блин, прямо по ссылке:Как это работает
Выбираете задачу на сайте OpenFix.
Подаете заявку и согласуете чекпоинты (разбиваем на этапы, чтобы работа шла предсказуемо).
Чините, переписываете или пакуете код.
Получаете деньги за каждый принятый этап — от 30 000 до 350 000 ₽ в зависимости от сложности.Неужели оно непонятно написано?
> сначала с ними согласовать работу, разбить на этапыдва вопроса:
- сколько они за это заплатят?
- в каких странах принимают эти ваши рубли?
Студенты напишут, вуз заработает.
Тссс. Не пугайте экспердов.
> достаточно переписать критические части библиотечных обвязокэто зачем так? чтобы оно начало бы тормозить больше? (эта критическая часть)
ошибки то ведь могут быть в любой строчке из этих 200,000 :-D .. но именно критическая часть оставленная на C или вставках asm — вроде как должны бы дать trade off из разряда «опасно, но за о быстро… проверим это место миллион раз и сделаем вывод что всё в целом хорошо»…
а если эту критическую часть переписать на rust — то это будто бы какое-то ВРЕДИТЕЛЬСТВО?!
> проверим это место миллион раз и сделаем вывод что всё в целом хорошоА потом все равно найдется сишная дырень, потому что все подумали что все хорошо)))
> то это будто бы какое-то ВРЕДИТЕЛЬСТВО
До вас кловнов еще не дошло, что мир изменился и дешевле докупить железа, чем разгребать результаты взлома. И речь не про утечку данных пользаков со смешными штрафами.
Кмк спорно, т.е. с одной стороны - действительно хороший асм перегнать почти нереально, с другой я не уверен, что всё это столь оптимизировано на сишке, чтобы переписывание на раст дало сильную деградацию производительности. Пострадают пожалуй только ассемблерные вставки и то, зависит от их качества.
> Пострадают пожалуй только ассемблерные вставки и то, зависит от их качества.А почему они должны пострадать?
Раст поддерживает асм, пишешь asm!("...") и всё.doc.rust-lang.org/rust-by-example/unsafe/asm.html
chatgpt из темы про драйверы и вперед коммитить в селектел
> Вознаграждение за переписывание библиотек libxml2
> и c-ares и определено в 350 тысяч рублейМммм... переписать libxml2 с всеми его фичами за 350 штук? Так, в контесте WTF'2025 наметился 3-й участник. Хотя если они это в долларах имели в виду... но там и в долларах маловато, пожалуй, буде.
> Мммм... переписать libxml2 с всеми его фичами за 350 штук?Так в опернсорсии люди вообще за бесплатно батрачат, а тут хоть что-то перепадет. 😂
> Так в опернсорсии люди вообще за бесплатно батрачат, а тут хоть что-то перепадет. 😂Что-то мне кажется что libxml2 с ее объемом кода все же не совсем забесплатно написали. Кстати а XSLT в эти 350 кусков входит? :) И им там офисный пакетик еще не надо написать на основе этого? Ничего не подумайте - как легкий тесткейсик либы, не более.
А кто сопровождать новодел будет, как думаете?
> Так, в контесте WTF'2025 наметился 3-й участник.А какие первые два?
> А какие первые два?Соседние новости смотрите! Предлагаю:
1) Doom на SQL. Весьма достойный entry! Типа сбития автомобилем вертолета, но только от программирования. Зачем оно такое нужно - кто его знает. За это и получает номинацию.2) Консоли в браузерах или что это за хрень. На первый взгляд удачно сочетает недостатки веб технологий в виде тормознутости, вторжений приваси и проч - с ограничениями консольного интерфейса по сравнению с полным GUI в вебе. В силу таких соотношений и общих свойств проекта - не менее достойный контестант, имхо.
Дарю идею Чиркoву, провести голосование зрителей и посмотреть кто будет призером в номинации. Вот уже 3 довольно достойных контестанта есть.
До конца 2025 еще далеко, другие будут. Можно например Shotstars предложить (кармадр@#@ство в ультимативной форме и спам микроизменениями в незначительной программу, частый гость "отклоненных новлстей"). Или софт от профессора навигатора, какая там библиотека чего-то и мессенджер. Этих - за то что в программе все прекрасно - и код, и интерфейс. В номинацию точно подойдут, судя по реакции зрителей. Можно и иных интересных номинантов накопать :P
>2) Консоли в браузерах или что это за хрень.Весьма удобно, как аварийный вариант.
> Весьма удобно, как аварийный вариант.Аварийный вариант чего? Что за характер аварии такой? В каком реалистичном сценарии ЭТО все предлагается применять и зачем? Примеры конкретных сценариев, не высосанных из пальца для подгона решения под ответ найдутся?
И главное - зачем для этого лагучий веб, какой-то жуткий софт с какими-то bun, и это все - вместо извините, просто терминалки, с просто ssh? Собственно из-за этих вопросов - и номинация в WTF'2025 рядом к doom на sql и потугами переписи libxml2 за 300 кусков. Примерно одинаковые по степени WTFности номинации, имхо.
>вместо извините, просто терминалки, с просто ssh?Который работает, пока в системе всё хорошо. Вот загрузились вы в режиме восстановления, откуда у вас ssh должен взяться?
>Примеры конкретных сценариевДа абсолютно любой. Например, вы захотели переразметить диск, забанили сами себя на ssh настройкой условного fail2ban, да что угодно. Вот у вас случилось это, вы не идёте в ТП тикеты создавать, а выбираете виртуалку, и запускаете восстановление. Прямо в браузере загружается удалённая консоль, а то и целый рабочий стол, и вы без проблем это делаете.
Я, конечно, понимаю, что местные ыксперды ни виртуалок не имеют, ничего, но нельзя же быть такими некомпитентными.
ЗЫ если вы вспомните про удалённый рабочий стол в виде десктопной программы, то его для начала нужно скачать, и это уже не говоря о том, что этих программ куча и они не особо совместимы друг с другом.
> Который работает, пока в системе всё хорошо. Вот загрузились вы в режиме
> восстановления, откуда у вас ssh должен взяться?Это, блин, о чем все?! Обычно режим восстановления локальный доступ подразумевает. В этом случае ssh мне нахрен не упал. А серваки как таковые ни в какие режимы восстановления не заваливают. Кто их восстанавливать будет?
А небольшой ssh всяко проще встроить куда угодно чем извините целый вебсервак. На серваках же этим вообще обычно никто не занимается - в случае реально крутых факапов их просто перекатывают с ноля и может быть ресторят бэкап. Просто потому что так быстрее и проще.
На совсем странные случаи - у хостеров отродясь есть vnc/rdp консоли. Которые вообще out of band и zero-assumption - не подразумевая что у меня куда-то какой-то вебсервер встроен.
>>Примеры конкретных сценариев
> Да абсолютно любой. Например, вы захотели переразметить диск, забанили сами себя на
> ssh настройкой условного fail2ban, да что угодно.Бред какой-то. Во первых я не переразмечаю диски ремотных машин. Ибо нахрен. Во вторых, не понятно что помешает точно так же самозабанить http сервер. Кстати этот кусок питона умеет при атаках жрать на анализ логов - больше чем все остальное вместе взятое. С чего атакуюшие неиллюзорно угорают.
> Вот у вас случилось это, вы не идёте в ТП тикеты создавать, а выбираете виртуалку,
> и запускаете восстановление.Я никакие тикеты и не иду создавать. Во первых серваки в рекавери у меня не валятся. Во вторых при непонятках я в VNC консоль схожу и посмотрю на это. Хотя скорее всего я просто перекатаю образ и восстановлю бэкап, из соображений минимизации даунтайма. Еще не хватало мне в лагучей веб хрени ковыряться пытаясь что-то там отколупать со скоростью черепахи.
> Прямо в браузере загружается удалённая консоль, а то
> и целый рабочий стол, и вы без проблем это делаете.Прямо в браузере - я могу открыть хостерский VNC. Но нормальным нативным VNC он намного лучше работает. В разы менее лагуче. Он out of band - его гипервизор рисует! От живости VM не зависит вообще, поэтому ваш рекавери нахрен не вперся. Тем более что откуда там вебсервак возьмется и почему запихивать в рекавери вебсерв с этой шляпой - лучше чем мелкий ssh типа dropbear какого?
> Я, конечно, понимаю, что местные ыксперды ни виртуалок не имеют, ничего, но
> нельзя же быть такими некомпитентными.(посматривая на пяток ssh'ей) - ну да, конечно, а может я просто не фанат лагучей нафигнужной веб фигни?
> ЗЫ если вы вспомните про удалённый рабочий стол в виде десктопной программы,
> то его для начала нужно скачать,Зато он потом работает - с человеческой скоростью. Без лагов, дергов и жора гигазов оперативы как это же самое но в браузере. Чем нехило повышает продуктивность работы, если уж оно надо. И если уж кто рулит виртуалками, vnc и rdp клиенты у него вероятно были. А то вы как-то сами себе противоречите, пытаясь подогнать решение под ответ. Хотя явно просили не заниматься этим.
> и это уже не говоря о том, что этих программ куча и они не особо совместимы
> друг с другом.Что значит - не совместимы? Vnc и rdp вполне конкретные протоколы. И собссно с чем кроме себя та штука совместима то?
Хорошо, переписали. А кто поддерживать будет? Или они надеятся, что за эти копейки наймут пожизненных рабов, которые за дёшево перепишут кучу кода, а потом будут это тянуть до гробовой доски или надежда на то самое мифическое всесильное сообщество, которое ни на что не способно?!
> Или они надеятся, что за эти копейки наймут пожизненных рабов, которые за дёшево перепишут кучу кода, а потом будут это тянуть до гробовой доскиТы не поверишь, но никого не над обыло нанимать для того же libxml2: "раб" нашелся сам и поддерживает годами за бесплатно. Та же ситуация с большинством других опенсорсных либ.
Написать пакет с нуля для себя и открыть сообществу, тянуть его годами на чистом энтузиазме, это не то же самое, что нанять джуна за плошку риса. Для начала нужно найти энтузиастов, которые согласятся на том же самом энтузиазме тянуть ненужные им пакеты. Иначе те самые тысячи глаз и рук сообщества давно бы уже переписали, а если нет, то никому не нужно. Так например самый основной компонент любой системы udev до сих пор никто так и не форкнул, единственное что смогли родить за годы это какие-то недоделки в по типу mdev и пересобрать исходники под другим именем - eudev, и то не потянули и в результате дропнули в пользу udev. А сколько воя было от противником системд, и в результате все закончилось ничем.
> Ты не поверишь, но никого не над обыло нанимать для того же libxml2: "раб" нашелся
> сам и поддерживает годами за бесплатно. Та же ситуация с большинством других
> опенсорсных либ.Ты хочешщь сказать, что какой-то ОДИН псих смог написать СТОЛЬКО кода? И даже не получая денег в процессе? Мне как, гит копнуть на тему что ты таки гонишь? Думаю с учетом размера кода этой штуки там найдется легион комитеров. Один двуногий должен был бы сто раз задолбаться столько кодить уже.
Когда-то на заре он, конечно, может и 1 был. Но в XML дофига фич и со временем libxml2 вырос в огроменного МОНСТРА. Переписать такую монстряку за 350 кусков это конечно интересная идея.
>Ты хочешщь сказать, что какой-то ОДИН псих смог написать СТОЛЬКО кода?Да какая разница, один он или не один? Писать код можно хоть десятилетиями.
>Переписать такую монстряку за 350 кусков это конечно интересная идея.А здесь и возникает интересный вопрос. С финансовой точки зрения - переписывать это имеет смысл только в том случае, если работник уложится в условный месяц, что скорее всего маловероятно. Если же не уложится, то ему имеет смысл зарабатывать деньги другим образом. А если вопрос в безопасности кода - то ему имеет смысл поддерживать уже существующие библиотеки на rust-е. Таким образом, переписывать код может быть интересно разве что школьнику/студенту.
> Да какая разница, один он или не один? Писать код можно хоть
> десятилетиями.Ну вот такая. Это примерно как брякнуть что финн написал свой кернел по фану, забесплатно и мол - давайте перепишем?!
В принципе все будет так. Но есть нюансы. А жена-каратистка, бэха, домик и что там еще за дочки-снежинки - из воздуха не образуются. А стоимость переписи линухкернела по самым скромным подсчетам оценивается в несколько гигабаксов. Но я думаю что реально здорово дороже будет. Селектел не хочет попробовать? Можно даже вспомнить как вон тех господ выписали из майнтайнеров за @email от фирм под санкциями.
>>Переписать такую монстряку за 350 кусков это конечно интересная идея.
> А здесь и возникает интересный вопрос. С финансовой точки зрения - переписывать
> это имеет смысл только в том случае, если работник уложится в
> условный месяц,Это пожалуй круче чем хотеть чтобы 9 баб сделали вам ребенка за этот месяц. Я просто не знаю технологий чтобы такой проект за месяц своротить с одупляемым результатом. Это даже толстых котов из фортуны 500 запрячь - фигня получится с такими параметрами задачи. Вот хоть как.
>Это пожалуй круче чем хотеть чтобы 9 баб сделали вам ребенка за этот месяц. Я просто не знаю технологий чтобы такой проект за месяц своротить с одупляемым результатом.Здесь не в крутости дело, а в том, что это бессмысленно как с финансовой точки зрения, так и с точки зрения защищённости софта. Переписывать нужно не только libxml, но и программы, которые его используют. Даже с точки зрения получения строки в резюме - будет долго, и куда проще написать что-то другое.
>А кто поддерживать будет?Растофанатики.
В чём проблема у Selectel взять несколько программистов в штат и платить каждому по 300т в месяц?
Открою тебе секрет, для того чтобы найти сотрудников на зарплату такие инициативы и устраивают.
> В чём проблема у Selectel взять несколько программистов в штат и платить каждому по 300т в месяц?В математике, наверное? 300т - это зарплата 1-2 месяцев работы ОДНОГО разработчика. Вот поэтому это шикарное предложение нацелено сугубо на лопушков и сообщества.
Чтобы платить 300к зарплаты, нужно ещё 250к+ налогов заплатить.
> Чтобы платить 300к зарплаты, нужно ещё 250к+ налогов заплатить.Но манагеры Селектела не смогли даже просто запустить калькуляторы метрик кода и трезво оценить сколько libxml2 примерно стоить может в плане девелопа.
Не, конечно, может быть - случится чудо, и какой-то хрустик напишет за даже не месячную зарплату мидла - эвон какую либу, с во каким фичесетом?
У меня идея круче есть. Слишь, селектел, нафиг libxml. Лучше предложите - термоядерный реактор за миллион сколхозить, во! Это еще угарнее будет. Я даже знаю пару дизайнов фузоров которые можно вписать в эту сумму. Правда, генерить они будут меньше чем жрать от розетки :(.
Возможно это ошибка на сайте, т.к. в статье на хабре было указано, что 350к это максимальная стоимость "этапа", где весь проект бьётся на этапы и в конце каждого этапа вы получаете ту или иную сумму, на которую договорились.
На странице OpenFix просто написано "Стоимость — 350 000 ₽" в верхней части всего проекта. Дальше указано задание, например, "Нужно полностью переписать, желательно с использованием стандартной библиотеки Rust без дополнительных зависимостей. Результат должен быть полностью совместим с c-ares и предоставлять точно такое же API для C-программ и других библиотек." или "Функциональность соответствует такой же у libxml2 со сборочными опциями в пакете debian". Ни про какие этапы там ничего нет, этапы только в общем виде упоминаются в контексте сдачи работы.
Налоги всё равно придётся платить, вопрос только кому. И похоже, что с этих 300 нужно будет заплатить самостоятельно.
> 300т - это зарплата 1-2 месяцевЭто шутка такая? У меня миддл столько за два недели зарабатывает.
И за месяц переписать весь libxml2 на Rust?Не, они таким образом надеются найти дурачков, которые будут за 3000 евро делать работу, которая объективно стоит 50 000. Может, даже и найдут.
https://selectel.ru/blog/about-openfix/>>C — быстрый язык, но не любит ошибки с памятью. Результат — CVE и даже бэкдоры (да, мы все помним историю с xz).
Манипуляция и вранье в самом начале заметки о начинании.
Если автор не смог разобраться в проблеме в силу скудоумия, то это враньё или обычная профнепригодность?
>Манипуляция и вранье в самом начале заметки о начинании.Нет, это дискредитация. Вместо того, чтобы привести реальный пример бекдора/уязвимости, они пишут ложные утверждения.
> Нет, это дискредитация.И где тут ухитрилась вписаться армия РФ? Хотя 10 лет лагерей - можно кому-нибудь из селектела выписать. На всякий случай. Они пытаются подсаживать народ на яп контролируемый амазоном, гуглей и майкрософтом, с дефолтной репой котрой управляет эта милота. Пусть попробуют доказать после этого что они - не иноагенты и это не происки госдепа.
В ход уже пошёл прямой подкуп, лишь бы кто-то переписывал на расте. В прошлый раз в Rust Innovation Lab было предоставление налоговых льгот тем, кто будет переписывать на расте.
Да это же какая-то частная инициатива, скорее всего.
Какие-то раст-фанбои из компании (причем, которые сами не хотят или не умеют переписывать эти библиотеки на Rust) налили менеджерам в уши, что это очень важное дело. Выпросили под проект немного денег. И запустили.
Посмотрим, что получится.Со стороны затея выглядит не очень осмысленной, но в действиях rust-евангелистов вообще слабо просматривается логика.
Так растоманов достаточно мало, да и дороговато их будет нанимать на контракт, а так, фанатиков возьмут, да за внештатную работу их наградят.
> В ход уже пошёл прямой подкупЭто ты ещё не видел, как подкупали чтобы на си программировали! Там вообще людям каждые две недели пейчек приходил, и так 50 лет.
Раздолье для codex
ну вот век переписывателей, ждать открытий, новых алгоритмов не стоит. Кому сказать спасибо?
Как это не стоит? Вон тебе целый искусственный интеллект открыли. Он все сделает дальше сам по красоте. На Rust-е.
> сделает дальше сам по красоте. На Rust-е.а чего это селектел решил платить за переписывание? я ожидал новость - "селектел с помощью ЫЫ переписал все на раст", ток этой новости не будет ибо ЫЫ-шники не занесли в селектел "корзину с колбасой" за пиар ЫЫ.
Давно на сях не писал, а тут решил вулкан повызывать. На контрасте с растом сразу вспомнил, насколько Си - опасный и неудобный язык. Вот вы вызываете функцию, которой надо передать структуру. А у структуры ещё одно поле - это указатель на "строку".1. В Си не существует строк, имеется ввиду указатель на произвольнуж область памяти которая, как мы надеемся, где-то там будет иметь нулевой байт.
2. Какое время жизни этой строки? Когда её можно освободить с моей стороны? Язык этого не знает. Надо читать доку на эту конкретную функцию, чего она там обещает.
3. Какое время жизни у передаваемой структуры? Та же проблема.
Поэтому да, чем скорее сишного кода вообще на планете не останется, тем лучше.
Так возьми C++ там это всё есть. С тоже норм если мозги работают как надо а не как привычно.
>Так возьми C++ там это всё естьНе всё. Время жизни есть, но явного обозначения и контроля его нет. Можно передать в функцию ссылку на объект, который уже разрушен.
Значит вы плохо читаете документацию, или не читаете. "А зачем документацию читать в эпоху ИИ?" - подумал программист и выстрелил себе в ногу.
ИИ тут ни при чём. С++ просит не забыть читать документацию, а Rust "даст линейкой по рукам", если забудешь. Вот в чём разница.
>С++ просит не забыть читать документацию,Нет, не просит. c++ соберёт даже заведомо неработоспособный код.
> Нет, не просит. c++ соберёт даже заведомо неработоспособный код.Да в принципе любой яп можно убедить это сделать, man "halting problem" же.
Современных программистов напрягает факт того, что нужно читать документацию?
>Современных программистов напрягает факт того, что нужно читать документацию?Никто не читает документацию, пока жизнь не заставит. Поинт в том, чтоб жизнь заставила раньше релиза ☺.
можно и nullptr разыменовать, только вот нахера?
Для того, чтобы получить ub, разумеется. Иначе, если бы ub не был бы так важен, у вас этой возможности не было бы. В safe rust у вас не получится это сделать, как и в других языках ML семейства.
> Для того, чтобы получить ub, разумеется. Иначе, если бы ub не был
> бы так важен, у вас этой возможности не было бы. В
> safe rust у вас не получится это сделать, как и в
> других языках ML семейства.Да неужели? Оно даже аналог ubsan по части математики integer - только в дебаге могет. С рантайм проверками, не халявными по скорости конечно. А если с нормальной скоростью хочется - будет все как в сишке. Т.е. на проверки переполнения типа и проч придется забить - от них скорость математики рушится.
Пример как Rust калечит мышление. Человек начинает тормозить даже на самых простых задачах.
В чём заключается простота определения времени жизни на Сях? Ну, как можно "просто" определить это?
"Просто" оно как раз на расте: сигнатура функции тебе сразу сообщает всё про это.fn foo(arg: MyStruct)
Значит `arg` будет безвозвратно поглощён.
fn foo(arg: &MyStruct)
Значит им берут по-пользоваться и я со своей стороны его дропнуть не могу, пока функция выполняется. И мне гарантруют, что после возврата функции этот foo внутри себя нигде этот arg не припрятал.
Короче, не только самому программисту сразу всё понятно, но ещё и компилятор проверит, что эти правила не нарушаются.
Си на фоне этого - ну просто несерьёзно. Детский сад какой-то.
> библиотеки xz в 200 тысяч рублейОни всерьёз полагают, что переписывание на Раст спасёт от Jia Tan'ов?
так это тренировка, ты не понял :) А че они не калькулятор какой-нибудь не переписывают, а именно то, что нужно "тов.майору"?
Мистеру шерифу. Чтобы Режим Гугла был крепок.
> исправлением ошибок
> на пакетной базе DebianФундаментальная ошибка. Будем мучиться, лишь бы не брать новые версии с апстрима.
Так это ж хорошо. В то время как они могли бы взять это дело бесплатно, кто-то за это получит деньги.
>В настоящее время доступны три задачи, связанные с переписыванием с языка Си на Rust кода проектов xz, c-ares и libxml2 c сохранением поведения оригинала.
>c сохранением поведения оригиналаЭто с уязвимостями чтоли? Как минимум xml парсер уже целиком на rust существует, зачем его переписывать. К тому же, ошибки могут быть не только в парсере, но и в вызове его из кода приложений.
>Код выполненных проектов будет публиковаться под пермиссивной лицензиейИ эти туда же. Разрешительная лицензия позволяет в любой момент закрыть код. Именно по этому у нас и существует, что chrome, что android, полностью подконтрольный корпорациям.
>Разрешительная лицензия позволяет в любой момент закрыть код.Любая лицензия это позволяет. Сегодня у тебя gpl, а завтра нова версия пакета и ты перелицензируешься на закрытую проприетарную. Выходит, что старая версия пакета gpl, а новая уже закрытая. Так хоть каждый новый выпуск меняй лицензии, открывай-закрывай. Только старые версии остаются под своими старыми лицензиями.
Код под gpl можно закрыть только с согласия каждого автора.
> Код под gpl можно закрыть только с согласия каждого автора.Или с одним единственным CLA))
это буквально и есть "согласие каждого автора"
> это буквально и есть "согласие каждого автора"Ну... в общем-то да, но нет)
Если CLA нет, то решение принимается момент изменения лицензии.
Кто-то согласится, кто-то нет, кого-то вообще найти не получится.
Часть кода придется переписывать.А с CLA разработчики уже передали свой голос руководителю проекта.
>Формирование и последующее сопровождение (подготовка обновлений) пакетов для Debian GNU/LinuxИнтересно, а сопровождение будет оплачиваться отдельно? Это ж бессрочная работа, да к тому же ещё и под дебиан - систему явно не отличающуюся удобством сопровождения пакетов. Апстримные проекты скорее всего даже и не знают о существовании дебиана, а правила у дебиана весьма тяжёлые. Не просто так же из дебиана по малейшему поводу пакеты удаляются - то мейнтер устал, то версия зависимостей слишком новая, то для простейшей задачи нужно абсурдно много работы.
Если вам неудобно, это не значит, что другим неудобно
Вот эту штуку запакетировать бы ещё!
https://83a0acab-1de2-4959-b0fe-2c7ec1223c2d.selstorage.ru/O... :"4. Порядок участия в Акции
Для участия необходимо:
...
2) Предоставить Организатору скан-копии документов: СНИЛС, ИНН, паспорта ..."нет, не буду участововать.
"Участники обязаны предоставить право на использование результата выполнения задачи на
основании открытой лицензии MIT или Apache-2.0 или BSD."Тем более не буду участвовать.
>> СНИЛС, ИНН, паспорта ..."
> нет, не буду участововать.Не то чтобы у тебя были какие-то шансы...
но не задумывался, как без вышеперечисленного им тебе деньги платить?> "Участники обязаны предоставить право на использование результата выполнения задачи на
> основании открытой лицензии MIT или Apache-2.0 или BSD."Ахаха! Даже Selectel топит за Открытые Лицензии и не хочет связываться с гну-раком)))
> но не задумывался, как без вышеперечисленного им тебе деньги платить?номера счёта достаточно
>> но не задумывался, как без вышеперечисленного им тебе деньги платить?
> номера счёта достаточноАга, прям так и вижу как ты приходишь получить визу у главбуха с бумажкой "переведите сумму на такой счет, кому - хз")) А потом внезапно оказывается что на той стороне иноагент, шпием, лицо из недружественной страны и тд.
вообще не понимаю, о чём ты. конгресс, немцы какие-то
Собственно, что и требовалось доказать: Раст проплачен. Хотя это и так было очевидно...
> Собственно, что и требовалось доказать: Раст проплачен.
> Хотя это и так было очевидно..."Gonna cry?" (с)
Разумеется что у раста есть деньги. И их заносят фирмы, которые хотят получить раст-программеров.ЗЫ: ты или забыл, или не застал, как еще Sun'овскую Java рекламировали по телеку
youtube.com/watch?v=SRLU1bJSLVg
Пока раст не запилит поддержку динамических библиотек нормальную - любое программирование на Rust, которое не для bare metal или драйверов - это чистой воды вредительство.
а они не запилят, т.к. у них стандарта нет и не будет, все деньги ушли на маркетинг
Смешно, keycloak им опакетить в дебиан надо. А как быть с тем у клоаки роллинг, security-фиксить баги в течение 2х лет потом дед мороз должен?
Селектелу это и не надо. Ему надо собрать базу персональных данных программистов
А ваканчию открыть для этого недостаточно?
Хороший программист на вакансию не клюнет в каком-то там Селектеле. Он даже и не смотрит никакие вакансии.
А вот и причина, по которой пакета нет в дебиане.
Идея хорошая, но я согласен, вознаграждение копеечное. Опытный программист вряд ли будет за 50к напрягаться. Даже 300к за несколько месяцев работы не стоят того, чтобы после основной работы ночами недосыпать. Конечно, может какие-то джуны и мидлы согласятся, но и качество кода будет соответствующее. Смысл тогда в переписывании? Потом еще кого-то придется нанимать, чтобы он баги в чужом коде искал за отдельную плату.
Задумку я понял конечно. Хотят импортозаместиться, а регулятор агрится на пакеты от "вероятного противника".
Не так. У них в условиях акции написано, что в течении 60 минут по видеозвонку надо презентовать свой технический опыт, а это, фактически, собеседование при приёме на работу. Селектелу просто захотелось донабрать в штат 2-3х сопровождающих и программистов, а через эту маркетинговую акцию ещё один способ поиска специалистов. Наверное ИИ им подсказал.
Деньги просто смешные - пол человекомесяца. Selectel видимо витает в облаках.
Ни для чего кроме садомазопереписывания оно не годится судя по новостям"Переписывание известных открытых проектов на язык Rust."
Я готов взяться за задачу, тем более я пишу парсер PDF 2.0, у меня уже есть лексер на 4000 строк кода на Rust. Его можно переиспользовать.Правда, тут ошибка вышла. Нужно добавить два нолика. 30 миллионов - это уже вполне адекватная, нормальная сумма.