パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨」記事へのコメント

  • by Anonymous Coward

    CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。
    気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。
    というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。
    組み込みとかなら仕方ないけど。

    C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。
    ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。

    • by Anonymous Coward

      当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。

      C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、
      開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。

      どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。

      • by Anonymous Coward on 2022年11月14日 12時58分 (#4359512)

        ここは高木先生 [archive.org]を召喚しないと。

        > > 悪しき習慣です。CやC++がプログラミングに携わる人のすべての必携の言語
        > > として蔓延りかけてしまったことは、世界の情報産業の生産性をいったいど
        > > れだけ損失させたか計り知れません。
        >
        > すべての必携の言語にCがなり得たのは、それだけ優れた言語だったからでしょう。

        いいえ。一部の人が使うのには優れていますが万人が使うべきものではあり
        ません。C以外が普及しなかったのは、様々な背景があるのであって、Cが優
        れていたからではありません。

        > 生産性を損失させたのは、ポインタの使用方法を誤った、Cに熟練していない
        > プログラマの存在だと思います。

        熟練できないプログラマが溢れかえるような言語は優れていないのです。
        (マニアには他人との差別化ができてご満悦でしょうが。)

        親コメント
        • by Anonymous Coward

          そりゃひろみちゅ先生がまだ若くてちょっと言いすぎちゃったんですよ。

          • by Anonymous Coward

            この頃はキレッキレですなあ。

            > のようなポインタ演算を使う人を、まるでかわいそうなプログラマであるかのような
            > 言い方

            かわいそうですね。

            > > 不幸だったのは、1990年代前半あたりで、誰もがC言語を学ばざるを得なくな
            > > ってしまったことでしょう。
            >
            > Cを学ぶことが、まるで不幸であることのような言い方などは

            不幸ですね。

            > Cプログラマに不快感を抱かせるのに必要十分であると思います。

            ちゃんとわかって使い分けているノンマニアなCプログラマは、不快に思わな
            いでし

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...