Что же не позволяет тебе дочитать новость до конца? Тебе же в дополнение перечислили еще пучок (и заметь, именно они, вместе с выходом за границы, дают львиную часть именно критических ошибок высокой опасности):

"Например, использование Rust, позволило бы избежать ранее выявлявшихся в коде FreeType проблем, связанных с обращением к освобождённым областям памяти, выходом за границу буфера, доступом к массивам без проверки индексов, целочисленными переполнениями, некорректным использованием необнулённых областей памяти и ошибками приведения типов."

Опережая следующую твою сентенцию - и нет, это не полный и исчерпывающий список, от чего еще мог бы защитить раст в отличие от сишки.

Так его там реально нет. Есть только бинарники собранные из исходников Rust :-D

Ещё нет, zig будет позже. Когда устанут компилять рустовую разросшуюся кодовую базу.

Не нужно быть гуглом для этого. Этот crate-level аттрибут попадается во многих крейтах. Подавляющее большинство растоманов избегает ансейфа даже в тех случаях, когда плюсы его применения могли бы перевесить минусы. А если они и так не используют unsafe, то почему бы не похвастаться этим в src/lib.rs.

Не какую-то, а которую будут использовать миллиарды юзеров.

> Несложную.

Угу, настолько несложную что бракодеры из FreeType уже которую CVE/RCE допускают.

> Гребут бабки на рекламе в ютуб. Гребут бабло.

Завидно?))

ты хотел сказать переписали?

А оно сейчас тормозит? Но новой либы еще нет у юзеров)))
Вы прям как из того анекдота "Вы только подумайте, что будет, когда мы её включим..."

Ну и тормозит по сравнению с чем? С тормозилой? С творением шерстяного? С линксами?
Просто не жалейте хрому оперативы и все будет летать.

а чьи еще сервера должно дергать гуглоподелие?

На этапе компиляции можно на зависимых типах: https://dl.acm.org/doi/pdf/10.1145/277650.277732

могли лет 30 назад, когда парсили scanf-ами

> Вопрос только почему шрифты окажутся подменёнными?

потому что каждый второй сайт сейчас грузит свои шрифты, а uBlock Origin, который позволял этот мусор резать, в хроме запретили

шрифт может лежать где угодно

на любом сайте интернета. Еще в pdf'ку и тому подобное тебе могут всунуть кастомный шрифт, со своими глифами и всем что там полагается.

Ну что тут не понятно то? Заходишь на сайт со специфическим шрифтом где есть cve, все твой компьютер взломан. Впрочем шрифты это не единственная проблема. Если браузер устаревший и cve сработает у злоумышленника, то все компьютер взломан. У меня вот ребенок недавно то ли игру поставил на телефон, то ли картинку какую не такую в интернете посмотрел, на всех домашних устройствах в браузере появилась дополнительная реклама. Нажимаешь кнопку назад на телефоне и все - видишь страницу рекламы.

В каком смысле?

>и даже если там как-то можно что-то сделать ffi'ем, то, все равно, зачем ??

Видимо, чтобы ускорить работу программ (библиотек).

security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html

> Это всё та же статистика десятилетней давности, про которую растоманы нам не устают повторять, или были какие-то фоллоап исследования, подтверждающие числа?

Там был классный followup - отчет о написании 1.5млн строк расто кода в 13 андроиде.
To date, there have been zero memory safety vulnerabilities discovered in Android’s Rust code.

Где-то в части про никаких гарантий.
Раст, если при реализации втупую обратиться к индексу за пределами массива, просто паникнёт, не приводя к получению доступа к произвольным данным, выполнениям произвольного кода и прочим UB, за которые так любят сишку 90-летние пердуны.
Но нормальный разработчик будет использовать интерфейсы к массиву, которые будут давать Option или Result, которые обязательно надо обработать... либо использует iter().

Ты не можешь выйти за границы буфера если программа паникует при попытке и аварийно завершается. И то что ты не выйдешь тебе гарантируется))

Что значит вляпался?
Он один из создателей RustFoundation и платиновый спонсор. Они платят деньги чтобы раст развивался и становился лучше.

Код на расте гугл использует где-то с 2018-19 года (андроид).
Но кто ж из хейтеров об этом знает)))

И оно уже давно в проде у миллионов юзеров.
Поэтому весело должно было быть уже лет пять, но что-то мир не рухнул (и андроид тоже).

"As the amount of new memory-unsafe code entering Android has decreased, so too has the number of memory safety vulnerabilities. From 2019 to 2022 it has dropped from 76% down to 35% of Android’s total vulnerabilities. 2022 is the first year where memory safety vulnerabilities do not represent a majority of Android’s vulnerabilities."