アカウント名:
パスワード:
あえて脆弱性を入れ込むとかでなければメモリ以外のセキュリティ問題って滅多にない気がする・仕様に由来するセキュリティ(WebGL 問題みたいなの)・API のパラメータの取り違えなどぐらい?
結局重大度の高い問題って「任意コードの実行」「メモリの読み取り」が大半だと思うので、メモリ起因がほとんどだよね# とはいえ、「安全な」言語の使用って今以上にメモリ喰いしそうで嫌だな
いかに事前に済ませるか、だよな。
C++だって、全機能がいつも最先端だったわけじゃない。他言語の「あれいいなあ」と思うものを、少しずつ取り込んで今がある。Rustが大成功を収めつつあり、「何がよかったのか」がプログラミング哲学的にわかってくる日は近い。C++の生ポインタにフットプリント0のトレイトを付与することは可能だと思うので、Rustの知見を取り込める日も来ると思う。
unique_ptrは既にあるのだけども、過去との互換性とかで複雑になるわね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
メモリ以外のセキュリティ問題 (スコア:0)
あえて脆弱性を入れ込むとかでなければメモリ以外のセキュリティ問題って滅多にない気がする
・仕様に由来するセキュリティ(WebGL 問題みたいなの)
・API のパラメータの取り違えなど
ぐらい?
結局重大度の高い問題って「任意コードの実行」「メモリの読み取り」が大半だと思うので、メモリ起因がほとんどだよね
# とはいえ、「安全な」言語の使用って今以上にメモリ喰いしそうで嫌だな
Re:メモリ以外のセキュリティ問題 (スコア:1)
// 調べなくても済む問題は調べずに「いかにすませるか」が最適化の鍵だったりするのだ
Re: (スコア:0)
いかに事前に済ませるか、だよな。
C++だって、全機能がいつも最先端だったわけじゃない。他言語の「あれいいなあ」と思うものを、少しずつ取り込んで今がある。
Rustが大成功を収めつつあり、「何がよかったのか」がプログラミング哲学的にわかってくる日は近い。
C++の生ポインタにフットプリント0のトレイトを付与することは可能だと思うので、Rustの知見を取り込める日も来ると思う。
Re: (スコア:0)
unique_ptrは既にあるのだけども、過去との互換性とかで複雑になるわね