アカウント名:
パスワード:
CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。組み込みとかなら仕方ないけど。
C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。
当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。
C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。
どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。
そもそも今時はメモリ安全なんか、開発者に任せる必要性がないだろ。無駄に責任を負わせるのは止めようと言う話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
当たり前だね (スコア:1)
CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。
気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。
というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。
組み込みとかなら仕方ないけど。
C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。
ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。
Re: (スコア:0)
当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。
C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、
開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。
どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。
Re:当たり前だね (スコア:0)
そもそも今時はメモリ安全なんか、開発者に任せる必要性がないだろ。
無駄に責任を負わせるのは止めようと言う話。