アカウント名:
パスワード:
CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。組み込みとかなら仕方ないけど。
C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。
当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。
C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。
どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。
ここは高木先生 [archive.org]を召喚しないと。
> > 悪しき習慣です。CやC++がプログラミングに携わる人のすべての必携の言語> > として蔓延りかけてしまったことは、世界の情報産業の生産性をいったいど> > れだけ損失させたか計り知れません。>> すべての必携の言語にCがなり得たのは、それだけ優れた言語だったからでしょう。いいえ。一部の人が使うのには優れていますが万人が使うべきものではありません。C以外が普及しなかったのは、様々な背景があるのであって、Cが優れていたからではありません。> 生産性を損失させたのは、ポインタの使用方法を誤った、Cに熟練していない> プログラマの存在だと思います。熟練できないプログラマが溢れかえるような言語は優れていないのです。(マニアには他人との差別化ができてご満悦でしょうが。)
> > 悪しき習慣です。CやC++がプログラミングに携わる人のすべての必携の言語> > として蔓延りかけてしまったことは、世界の情報産業の生産性をいったいど> > れだけ損失させたか計り知れません。>> すべての必携の言語にCがなり得たのは、それだけ優れた言語だったからでしょう。
いいえ。一部の人が使うのには優れていますが万人が使うべきものではありません。C以外が普及しなかったのは、様々な背景があるのであって、Cが優れていたからではありません。
> 生産性を損失させたのは、ポインタの使用方法を誤った、Cに熟練していない> プログラマの存在だと思います。
熟練できないプログラマが溢れかえるような言語は優れていないのです。(マニアには他人との差別化ができてご満悦でしょうが。)
そりゃひろみちゅ先生がまだ若くてちょっと言いすぎちゃったんですよ。
この頃はキレッキレですなあ。
> のようなポインタ演算を使う人を、まるでかわいそうなプログラマであるかのような> 言い方かわいそうですね。> > 不幸だったのは、1990年代前半あたりで、誰もがC言語を学ばざるを得なくな> > ってしまったことでしょう。>> Cを学ぶことが、まるで不幸であることのような言い方などは不幸ですね。> Cプログラマに不快感を抱かせるのに必要十分であると思います。ちゃんとわかって使い分けているノンマニアなCプログラマは、不快に思わないでし
> のようなポインタ演算を使う人を、まるでかわいそうなプログラマであるかのような> 言い方
かわいそうですね。
> > 不幸だったのは、1990年代前半あたりで、誰もがC言語を学ばざるを得なくな> > ってしまったことでしょう。>> Cを学ぶことが、まるで不幸であることのような言い方などは
不幸ですね。
> Cプログラマに不快感を抱かせるのに必要十分であると思います。
ちゃんとわかって使い分けているノンマニアなCプログラマは、不快に思わないでし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
当たり前だね (スコア:1)
CやC++は素晴らしいという人も居るけど、セキュリティ的には可能な限り避けるべき代物っていうのは当たり前の話だね。
気を付けたって規模がデカくなればどっかで絶対やらかすのは避けられないと思うのよね。
というか大企業だって著名オープンソースだってやらかしてるのに、お前はきちんとできるというのかと。
組み込みとかなら仕方ないけど。
C#ならunsafe、Javaならsun.misc.Unsafe、その他色々壊せるけどね。
ランタイムや参照してるネイティブのライブラリや実行環境やその他諸々で脆弱性があればどうにもならないというか、それ以前にメモリ安全以外の危険は色々あるけどね。
Re: (スコア:0)
当たり前だけど「セキュリティ的には可能な限り避けるべき代物」なんかこの物言いには違和感。
C/C++は原理的にメモリ管理のセキュアコーディングは開発者に任されているから、
開発者はその要件が求められるプログラムではセキュアなコーディングが求められるというだけだろう。
どんな開発環境だって開発者に任されている領域は開発者の責務において実装しなければならない。
Re:当たり前だね (スコア:3, 興味深い)
ここは高木先生 [archive.org]を召喚しないと。
Re: (スコア:0)
そりゃひろみちゅ先生がまだ若くてちょっと言いすぎちゃったんですよ。
Re: (スコア:0)
この頃はキレッキレですなあ。