アカウント名:
パスワード:
CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。組み込みとかなら仕方ないけど。
C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。
当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。
C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。
どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。
おかしなことを書いたらコンパイルエラーになるように、そういうクラスライブラリが処理系に備わっててもいいんだぞ。Rustはそれを達成してるし、C++の今後には、そういうのを期待してる。静的解析もだいぶできるようになったけど、もっと、できることを自ら(pragmaいっちょでとかで)絞り込めるように。
期待するより、既にあるなら乗り換えたほうが良くない?
C++はけっこうやりこんでるから、俺はC++の改修の仕事を取りに行く。そういう価値観なんだよ。
脆弱性を積み重ねるお仕事、ご苦労さまです。
いやだなあ。だから、C++に進化してもらうんじゃないか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
当たり前だね (スコア:1)
CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。
気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。
というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。
組み込みとかなら仕方ないけど。
C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。
ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。
Re: (スコア:0)
当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。
C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、
開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。
どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。
Re: (スコア:0)
おかしなことを書いたらコンパイルエラーになるように、そういうクラスライブラリが処理系に備わっててもいいんだぞ。
Rustはそれを達成してるし、C++の今後には、そういうのを期待してる。
静的解析もだいぶできるようになったけど、もっと、できることを自ら(pragmaいっちょでとかで)絞り込めるように。
Re: (スコア:0)
期待するより、既にあるなら乗り換えたほうが良くない?
Re: (スコア:0)
C++はけっこうやりこんでるから、俺はC++の改修の仕事を取りに行く。そういう価値観なんだよ。
Re: (スコア:0)
脆弱性を積み重ねるお仕事、ご苦労さまです。
Re: (スコア:0)
いやだなあ。だから、C++に進化してもらうんじゃないか。