• [^] # Re: Petite question à ceux qui "baignent" encore dans le C

    Posté par . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 8.

    Encore une fois, ce n'est pas parce que c'est une lib C qu'elle est forcément unsafe.

    Pour Rust, une librairie en C et forcément unsafe. Parce que le mot clé unsafe est un contrat entre le développeur et le compilateur pour dire que c'est au développeur de vérifier que le morceau de code dans le bloc unsafe respecte certaines des conditions nécessaires pour que compilateur puisse générer un programme qui soit correct.

    Ce n'est pas un jugement de qualité du code marqué unsafe.
    Ça ne veut pas dire qu'une librairie en C est forcément buggée ou contient des erreurs.

    Tant que Rust ne comprends pas le code C et ne peut pas vérifier par lui même que le code et la façon dont il est appelé et correcte, le code C doit forcément être marqué unsafe.