アカウント名:
パスワード:
2010年代も半ばなのにまだバッファオーバーフローが通用するとは…いつになったらバッファオーバーフローが起こらない言語で書かれたOSが普及しますか?
最低でもこれくらいできたら。・速度でCに(一部の特殊状況だけではなく)勝てる・実行時間が予測可能なコードを書ける(ハードリアルタイム性のため)・GCはあってもいいけど無効にできる(メモリマネージャをカスタマイズできる)・割り込みハンドラやブートストラップコードなどを書ける
・アドレスを直接指定して読み書きできる
これを実現するとバッファオーバーフローとか不正なアドレスへの書き込み誘発とかできちゃうんだよね。
バッファの外に出られない言語でどうやってバッファを管理するコード書くんだ?アドレスにしたって、それなしでカーネル書けるん? メモ管とかI/Oとか……。
無用なところでも、 pointer/index overrun が起きちゃうことが問題なので、C# の unsafe の様に、危険を承知でそのような処理コードを書くなどの仕組みを入れれば、全体的な安全性は著しく向上すると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
そろそろC捨てたら? (スコア:0)
2010年代も半ばなのにまだバッファオーバーフローが通用するとは…
いつになったらバッファオーバーフローが起こらない言語で書かれたOSが普及しますか?
Re: (スコア:2, 参考になる)
最低でもこれくらいできたら。
・速度でCに(一部の特殊状況だけではなく)勝てる
・実行時間が予測可能なコードを書ける(ハードリアルタイム性のため)
・GCはあってもいいけど無効にできる(メモリマネージャをカスタマイズできる)
・割り込みハンドラやブートストラップコードなどを書ける
Re: (スコア:1)
・アドレスを直接指定して読み書きできる
Re: (スコア:0)
これを実現するとバッファオーバーフローとか不正なアドレスへの書き込み誘発とかできちゃうんだよね。
Re:そろそろC捨てたら? (スコア:0)
バッファの外に出られない言語でどうやってバッファを管理するコード書くんだ?
アドレスにしたって、それなしでカーネル書けるん? メモ管とかI/Oとか……。
Re: (スコア:0)
無用なところでも、 pointer/index overrun が起きちゃうことが問題なので、
C# の unsafe の様に、危険を承知でそのような処理コードを書くなどの仕組みを
入れれば、全体的な安全性は著しく向上すると思います。