アカウント名:
パスワード:
こういう騒ぎを見るとさすがにCは古いと思ってしまう大昔と違ってプロセッサの処理能力はジャブジャブあり余っているのだから、厳密な型変換を強制されたり、デフォルトで配列の境界チェックをするような言語・コンパイラをみんなが使えば良いのに............そういう言語・コンパイラの仕様に合わせた型チェックなどのための機能を持つプロセッサがあっても良いだろうし...........(まあ今あるもの変えることなど不可能だし、再び高級言語マシンの夢を見ること自体が古いと言われればそうだが)
型の概念は無い方が安全でしょ。
訂正。暗黙の型変換が無ければいい。
あんたはうっかり発言が多いからもっと注意しなさい。
貴重なヲチ対象はそっとしておこうよ
貴重でも何でもねーよw#しばしばヲチ対象がぶつかり合って南海の怪獣大決戦になるこのご時世になにを言ってるのだか。
Cが古いことには異論ありませんが、>プロセッサの処理能力はジャブジャブあり余っているのだから有り余ってない環境でも動かす目論見があるからCで書いているわけで
ビルド環境くらいは計算リソースが潤沢な環境想定しても許されるんでは?(まあ、確かに、仕事で使ってる開発環境はPentiumIIIですが)
ランタイムチェックと静的解析で話がかみあってない気がします。
> 頑張って作られてるはずのJavaVM
頑張ってあれなのか? JavaVM、いつだってヤバいだろ・・・危険きわまりなくて怖くて使えない。マイクロソフトとオラクルの組合わせのサーバーほど怖かないが・・・
Linuxは安全だよ。サーバーとしてもデスクトップとしても使える。やばいところ見つけたら自分で塞ぐことができるしな。
OSを高級/安全な言語で書いたら言語ランタイムにセキュリティーホールが見つかるんですね
コンパイル時にワーニングなりエラーなり出なかったのはなんでなんだろ?
そこがちょっと疑問ですね。普通のコンパイラならwarningだと思うんですけど、それが明示的に抑止/無視されてたとすれば元コメの言うような大仰な牛刀を以ってしても同じヒューマンエラーに遭遇してたことでしょう。
gccはデフォルトで警告ださないよ。
スター・ワーズ エピソード1/ファントム・メナススター・ワーズ エピソード2/クローンの攻撃スター・ワーズ エピソード3/シスの復讐
高級アセンブラCにおいて、変数は数値でなく、数値としても扱えるオンとオフの羅列。
Smalltalkはいつでもアップ完了ですよ!
しかし、その言語・コンパイラ(及びランタイムの実行環境とライブラリ)を書くための言語は、めぐりめぐって最終的にはCになるんではないでしょうか。で、そのランタイムの実行環境とライブラリに脆弱性が見つかると。JavaとAcrobat Readerのことですが。
その言語のコンパイラを、その言語自身で書くというgcc方式でいいんじゃないですか?
今回のバグはTrinityというシステムコール ファジングツール [wikipedia.org]によって発見されたらしいです。それ以外にも、LinuxカーネルはCoverityによる静的解析やCoccinelleによるパターンチェックなど多くの自動検証が行われていますが、それでもまだ足りないということでしょうかね。
C++使わないで、Cなんて使っているからこんなつまらないミスをするんだよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
古い言語・コンパイラ (スコア:0)
こういう騒ぎを見るとさすがにCは古いと思ってしまう
大昔と違ってプロセッサの処理能力はジャブジャブあり余っているのだから、厳密な型変換を強制されたり、デフォルトで配列の境界チェックをするような言語・コンパイラをみんなが使えば良いのに............
そういう言語・コンパイラの仕様に合わせた型チェックなどのための機能を持つプロセッサがあっても良いだろうし...........
(まあ今あるもの変えることなど不可能だし、再び高級言語マシンの夢を見ること自体が古いと言われればそうだが)
Re:古い言語・コンパイラ (スコア:2)
型の概念は無い方が安全でしょ。
Re:古い言語・コンパイラ (スコア:2)
訂正。
暗黙の型変換が無ければいい。
Re: (スコア:0)
あんたはうっかり発言が多いからもっと注意しなさい。
Re: (スコア:0)
貴重なヲチ対象はそっとしておこうよ
Re: (スコア:0)
貴重でも何でもねーよw
#しばしばヲチ対象がぶつかり合って南海の怪獣大決戦になるこのご時世になにを言ってるのだか。
Re:古い言語・コンパイラ (スコア:2, すばらしい洞察)
Cが古いことには異論ありませんが、
>プロセッサの処理能力はジャブジャブあり余っているのだから
有り余ってない環境でも動かす目論見があるからCで書いているわけで
Re: (スコア:0)
ビルド環境くらいは計算リソースが潤沢な環境想定しても許されるんでは?
(まあ、確かに、仕事で使ってる開発環境はPentiumIIIですが)
Re: (スコア:0)
ランタイムチェックと静的解析で話がかみあってない気がします。
Re:古い言語・コンパイラ (スコア:1)
頑張って作られてるはずのJavaVMからもしばしば脱出方法が見いだされてますし、カーネルぐらいは頑張って作る、っちゅうのでも大差ないのかと。
Re: (スコア:0)
> 頑張って作られてるはずのJavaVM
頑張ってあれなのか? JavaVM、いつだってヤバいだろ・・・危険きわまりなくて怖くて使えない。マイクロソフトとオラクルの組合わせのサーバーほど怖かないが・・・
Linuxは安全だよ。サーバーとしてもデスクトップとしても使える。やばいところ見つけたら自分で塞ぐことができるしな。
Re: (スコア:0)
OSを高級/安全な言語で書いたら言語ランタイムにセキュリティーホールが見つかるんですね
Re: (スコア:0)
コンパイル時にワーニングなりエラーなり出なかったのはなんでなんだろ?
Re:古い言語・コンパイラ (スコア:1)
そこがちょっと疑問ですね。
普通のコンパイラならwarningだと思うんですけど、それが明示的に抑止/無視されてたとすれば
元コメの言うような大仰な牛刀を以ってしても同じヒューマンエラーに遭遇してたことでしょう。
Re: (スコア:0)
gccはデフォルトで警告ださないよ。
Re: (スコア:0)
スター・ワーズ エピソード1/ファントム・メナス
スター・ワーズ エピソード2/クローンの攻撃
スター・ワーズ エピソード3/シスの復讐
Re: (スコア:0)
高級アセンブラCにおいて、変数は数値でなく、数値としても扱えるオンとオフの羅列。
Re: (スコア:0)
Smalltalkはいつでもアップ完了ですよ!
Re: (スコア:0)
しかし、その言語・コンパイラ(及びランタイムの実行環境とライブラリ)を書くための言語は、めぐりめぐって最終的にはCになるんではないでしょうか。
で、そのランタイムの実行環境とライブラリに脆弱性が見つかると。
JavaとAcrobat Readerのことですが。
Re: (スコア:0)
その言語のコンパイラを、その言語自身で書くというgcc方式でいいんじゃないですか?
Re: (スコア:0)
今回のバグはTrinityというシステムコール ファジングツール [wikipedia.org]によって発見されたらしいです。
それ以外にも、LinuxカーネルはCoverityによる静的解析やCoccinelleによるパターンチェックなど多くの自動検証が行われていますが、
それでもまだ足りないということでしょうかね。
Re: (スコア:0)
C++使わないで、Cなんて使っているからこんなつまらないミスをするんだよ