 |
|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 02 Jun 2006 22:57:18 To : Vsevolod Krishchenko Subject : Re: есть такое в природе ? -------------------------------------------------------------------------------- Vsevolod Krishchenko wrote: > Однако утверждать, что несекурный by design С ничем не отличается от > более секурных языков, потому что и там есть трудности - по-моему перебор. А кто вам сказал, что реализация некоторого языка в точности совпадает с концепцией? Точнее, кто сказал тут не вопрос, вопрос чем доказал и почему вы поверили. Кстати, и в отношении getc. Дело ведь в том, что серьюрность обратна эффективности в первую очередь. И если даже в некотором языке есть абстракция проверки динамических диапазонов, то это значит что оптимизация в явном виде потребует отключить эту опцию внутри интенсивно нагруженого цикла. И если такого отключения не будет реализовано в данном конкретном компиляторе, то самую секьюрную программу на Аде просто слинкуют с совершенно несекьюрной библиотекой на С, которая и реализует лихой но самый быстрый цикл с использованием getc и strcpy без проверки границ и диапазонов. Поэтому я еще раз утверждаю, что все это на проверку оказывается теми же самыми яйцами но в профиль, чтобы там не писали протухшие теоретики в учебниках про theory by design. За все надо платить. -- Bye. Aleksey Barabanov <alekseybb at mail.ru> Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru --- ifmail v.2.15dev5.3 * Origin: home (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/78246cefa9cd.html, оценка из 5, голосов 10
|
|
|