パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨」記事へのコメント

  • by Anonymous Coward

    CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。
    気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。
    というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。
    組み込みとかなら仕方ないけど。

    C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。
    ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。

    • by Anonymous Coward

      CやC++が素晴らしいのは、だいたいなんでも書けることであって、書こうと思えば無茶苦茶も書ける。
      これから起こすプロジェクトでは、制約のきつい言語のほうが安全だろうし、CやC++はその知見を取り込まなければならない。
      制約をも記述できてこそ、C++だと自分は思う。

      • by Anonymous Coward

        アセンブラほど「理屈の上では」ってわけではないが、でも現実的な意味でCやC++で何でも書けるかと言われれば疑問符が付く。
        何しろ大規模開発は精神と難易度的に厳しい。
        スマホアプリもコンソールツールもウェブアプリもWindows向けアプリもって意味じゃC#だし、スマホやデスクトップ向けアプリでもうちょい良い感じならDartだし、30億のデバイスで走ると言えばJavaだし、その辺も割と何でもと言えるレベルだと思うけどな。
        「覚えておいて損はしない」ってのは否定しないけど最新規格や細部まで追うべきかは微妙。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...