アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
素朴な疑問 (スコア:0)
セキュリティに気を配るパワープログラマなら、こんな機能に頼らずとも既存のコンパイラ上で安全なコードを書くこともできよう。
人間が気付かない虫をコンパイラがなるべく発見しようという方針は、c言語の創案者たちが否定したんじゃなかったろうか。
Re:素朴な疑問 (スコア:1, すばらしい洞察)
>このコンパイラを利用することによる実行時の性能低下が許容できない場合だと、
>問題となる部分だけアセンブラで書いて、そこにセキュリティホールを作りこんでしまうような。
それによって、特にセキュリティに注意する個所をそこだけに絞れるとしたら、
全部普通のCコンパイラで動かすよりはマシなのでは。
# まあさすがにアセンブラはやりすぎとしても。
Javaにだって.NETにだってnative codeとの連携があるし。
>セキュリティに気を配るパワープログラマなら、
>こんな機能に頼らずとも既存のコンパイラ上で安全なコードを書くこともできよう。
世の中にセキュリティホールがあふれてる現状からして、
そんな「パワープログラマ」の降臨なんてまったく期待薄。
というかこの研究の主目的は既存のコードを再コンパイルしてセキュアにすることだし。
>人間が気付かない虫をコンパイラがなるべく発見しようという方針は、
>c言語の創案者たちが否定したんじゃなかったろうか。
Cの設計当初はプログラマを信用して効率を稼ぐって思想だったかもしれないけど、
30年たてば状況は一変どころか二変も三変もしているわけで。