Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я, конечно, понимаю, что это начало очередных крестовых войн... 19.01.04 15:01 [Ktirf]
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> > контролировали переполнение. Или отказываться от размещения
> > локальных переменных и аргументов в стеке.
> Ага, и куда их совать?.
> Скажем так: надо переходить на языки, которые "не дадут
> прострелить себе ногу". Всякие C/C++ - маст дай.
Надо писать на том, что предназначено для решения текущей задачи. А то набежит туева хуча народа, мнящего себя крутыми программистами на C/C++ (особенно и на том и на другом одновременно), и получается какой-нибудь Sendmail или MFC :( С чистым C сложнее, а уж в C++ слава Богу, проблемы с переполнением буфера вполне можно обойти, зная, как пользоваться стандартной библиотекой.
|
|
Угу. Ты-то проконтролируешь размеры. Но кто сказал, что в... 20.01.04 08:08
Автор: cybervlad <cybervlad> Статус: Elderman
|
[moved from site updates]
> проблемы с переполнением буфера вполне можно обойти, зная,
> как пользоваться стандартной библиотекой.
Угу. Ты-то проконтролируешь размеры. Но кто сказал, что в недрах libc/stdlib не накосячили.
С приятелем однажды поспорили. Я сказал, что у меня есть небольшая программа, которую я писал очень тщательно, и там просто параноидально контролируются размеры. На что он взял какую-то тулзу и замучил программу до состояния эксепшена (а это явный признак возможности переполнения). Вскрытие показало, что фигня кроется во внутрибиблиотечных вызовах. :(
|
|
Несколько концептуально-различных языков в башке держать сложно. 20.01.04 04:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
[moved from site updates]
Вообще, идеальным в отношении безопасности языком, к тому же "концептуально-продолжающим" С явлается Java, но кто бы написал для него полноценный компилер в независимые EXE-шники...
|
| |
Посмотри в сторону Ada. Функционал обеспечивает тот же, но... 20.01.04 08:09
Автор: cybervlad <cybervlad> Статус: Elderman
|
[moved from site updates]
> же "концептуально-продолжающим" С явлается Java, но кто бы
> написал для него полноценный компилер в независимые
> EXE-шники...
Посмотри в сторону Ada. Функционал обеспечивает тот же, но код генерит автономный.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
