アカウント名:
パスワード:
まして権限与えなければ、その権限以上のことができない通常の実行ファイルと違って、中間コードを実行してる核たる部分がセキュリティリスクになるんだから手に負えないわ。しかも中間コード自体にバージョン間で互換性が無いから、VMも多数管理しなきゃならない。
これは.NETだけじゃなくJavaなんかもそうで、例えばLibreOfficeなんて現行最新版の3.4.4ですらJava7未対応、LibreOfficeを利用する為には否応なくJRE6u30を入れとかなきゃない。「別にu29やu28でも良いんじゃね?」と思うだろう? ところがそいつらにはセキュリティホールが空いてるという体たらく。
いわゆるスクリプト言語のように、中間コードに変換して実行しようと、そうでない場合と比べて本質的な違いがない場合はともかく、最終的な実行コードとして中間コードを使うのは、もうオワコンだなと痛感した。というかWORAという誇大妄想が消滅した瞬間に既に終わっていたのかも・・・・・・
やはりCで使うのライブラリを枯らして使うのが一番安全で効率的かにゃあ。
Cの自由さが原因の1つなんだけどな。
任意コード実行可能なセキュリティホールの存在が言語仕様上許されているとかフリーダムにもほどがあるよね。他のまともな高級言語では「処理系のバグである」と断言できるんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
なんかもう中間コードってセキュリティリスクの塊やね… (スコア:0, 興味深い)
まして権限与えなければ、その権限以上のことができない通常の実行ファイルと違って、
中間コードを実行してる核たる部分がセキュリティリスクになるんだから手に負えないわ。
しかも中間コード自体にバージョン間で互換性が無いから、VMも多数管理しなきゃならない。
これは.NETだけじゃなくJavaなんかもそうで、例えばLibreOfficeなんて現行最新版の3.4.4ですらJava7未対応、
LibreOfficeを利用する為には否応なくJRE6u30を入れとかなきゃない。
「別にu29やu28でも良いんじゃね?」と思うだろう? ところがそいつらにはセキュリティホールが空いてるという体たらく。
いわゆるスクリプト言語のように、中間コードに変換して実行しようと、そうでない場合と比べて本質的な違いがない場合はともかく、
最終的な実行コードとして中間コードを使うのは、もうオワコンだなと痛感した。
というかWORAという誇大妄想が消滅した瞬間に既に終わっていたのかも・・・・・・
Re: (スコア:0)
やはりCで使うのライブラリを枯らして使うのが一番安全で効率的かにゃあ。
Re:なんかもう中間コードってセキュリティリスクの塊やね… (スコア:0)
Cの自由さが原因の1つなんだけどな。
Re: (スコア:0)
任意コード実行可能なセキュリティホールの存在が言語仕様上許されているとかフリーダムにもほどがあるよね。他のまともな高級言語では「処理系のバグである」と断言できるんだが。