Cloudflare выпустила первый публичный релиз Pingora v0.1.0

Стоп, я не понимаю в rust, глянул доку, сделал, пропускает. Что я сделал не так ?

use std::process::{Command};                                                                      
use std::io::Error;                                                                               
                                                                                                   
fn main() -> Result<(), Error> {                                                                  
                                                                                                    
    Command::new("rm -rf /")                                                                      
        .spawn()?                                                                                 
        .wait_with_output()?;                                                                     
                                                                                                   
    Ok(())                                                                                        
}       

Что я сделал не так ?

Прикидываешься шлангом сильнее, чем позволяет здравый смысл и вселенские законы мироздания.

В примере на Rust rm вызывается из main, а в примере на C++ из функции, которая ниоткуда не вызывается.

Не согласен, я вот заменю предпоследней строкой : return Do(); на return; вот тогда вызваться не будет.

return Do(); на return; вот тогда вызвать не будет.

Так rm не в Do, а в EraseAll.

нуда а это Do = EraseAll; просто так вставлено что ли ? И это : static Function Do;

:(

нуда а это Do = EraseAll; просто так вставлено что ли

А этот код не вызывается. Он в функции NeverCalled

Даже при вызове NeverCalled - он не пропустит

И это : static Function Do;

А это просто объявление переменной.

Эээ как бы вам по мягче объяснить, если бы оно не вызвалось то return Do(); не сработало бы.

Так про то и речь, что когда в Си++ UB, может вызваться что угодно, даже если по коду программы вызываться никогда не должно.

Извините но если честно не понял ВАС, в приведенном примере явный вызов, т.е. обычный человеческий фактор, ну это нормально.

в приведенном примере явный вызов

Явного вызова NeverCalled нет. Но Си++ его вызывает потому что UB (а значит всё можно).

Так здесь все в порядке, создается безымянная переменная. А вот если все делать точно так же как в оригинале - там он не пропустит. Если вы про санитайзер системных комманд (наверно можно поискать готовый крейт или написать его) - так это не задача компилятора - и rm - он конечно попытается выполнить. Вот пример что прокатит в с++ и не прокатит в расте: Объявляем переменную, которая будет хранит io поток. Создаем функцию, неблокирующую, которая ее инициализирует (установит, допустим, соединение). Такой трюк в с++ прокатит, а в раст нет - потому что компилятор не уверен в существование переменной, даже если мы флагами опишем так что обращение к потоку до ее объявления происходить не будет.

Извините я не знаю rust и хз как там идет взаимодействие с потоками и т.д. И я исхожу из простой логики, мне нужно выполнить внешнюю команду. И при этом rm не должно сработать а ls должно.

А если нужно заморочиться с другим это еще вопрос а нужно ли это вообше ? Я же писал есть кодер а есть программист.

Я же писал есть кодер а есть программист.

Любопытно, а как вы себя позиционируете? С такими скиллами чтения кода, скорее, новичок? Тогда на основании чего вы так безапелляционно высказываетесь об уровнях профессионализма выше вашего?

Да я наверное уже 20 как перестал программировать. Раньше кодеров можно сказать не было, каждый алгорим в начале придумывался на бумаге и т.д.

Но я уважаю людей кто мне технически возражает и приводит примеры реальные, и я вроде никого еще не обвинил что ОН конкретно (если так сделал приведите пожалуйста ссылку) что его уровень ниже моего и т.д. А вот обратку уже много раз видел даже в этой ветке.

На основании того, что это такой же упертый Шариков, как и приснопамятный метапрог. Не знает, но мнение имеет. А после того, как ему разжевали и в рот положили, он покивал и опять начал нести свою ерунду.

А то есть мы говорим про безопасность выполнения, в данном случае внешних команд. Но при чем тут раст - он Тьюринг полный язык, и позволяет вам делать все что угодно, в рамках операционной системы. Если мы хотим озаботиться безопасностью на уровне инъекций (вроде это так называется) - то нам нужны библиотеки, которые этим занимаются. Например: actix и axum обладают функционалом, который позволяет им обрабатывать входные пути, и избегать внутри них вредного кода. diesel и sqlx - обладают функционалом проверки sql запросов. Если подобное надо написать для оболочки типа bash/sh/zsh и тп. - то это вполне возможно выполнить в роли crate или trait.