アカウント名:
パスワード:
日本語での解説見つけた。セキュア・バイ・デザインおよびセキュア・バイ・デフォルト [sompocybersecurity.com]
まあ、言うは易し行うは難しの典型だよね、と思いつつ、
メモリ安全性の高い言語の利用(C#、Rust、Ruby、Java、Go、Swift等)
ってあったりして、OSレスだったりハードを直接たたく必要があるときにはRustしか選択肢がなく、その場合でもunsafeだらけになるからメモリ安全とはならないよなあ、と思ったり。組み込み屋にはハードルの高いガイダンスですね。
その解説は間違っています
エンジニアを自称したいなら、この手の文章(ガイダンスとか仕様書)を正確に読み取るスキルを持つべきです。
原文は Memory safe programming languages (SSDF PW.6.1): Prioritize the use of memory safe languages wherever possible直訳すると「可能な限りメモリセーフな言語を優先的に使用しましょう」です。
原文は、メモリ安全性の高い言語(C#、Rust、Ruby、Java、Go、Swift)から言語を選べとは言ってません。使える場合は使いましょう、と言ってるだけです。別にC言語しか使えない状況なら、C言語を使ってもガイダンス違反にはなりません。
この手の文章を読むときは日本語は不向きです。英語の原文を読んで、mustなのかshouldなのか、wherever possibleのような句は無いか、等に注意しながら読み進めるべきです。
コーディング規約のMISRA Cを思い出した。あれも規約の意図を理解せずに守るのは無理みたいなことを言う人が居た。MISRA Cの逸脱手続きを言語仕様で実装したのがRustのunsafeみたいな感じ。
たとえばおまえらがその昔…幼き頃…捨てられて凍えている子犬を助けたことがあるとしよう…でもC言語は死ね
Appleにバグのない製品をつくれぐらい難しいよなあどこまで要求するのだろうか。OSSまで厳格に要求されたら誰もソフトウェア開発なんてしなくなるだろう。
C/C++の肩身の狭いこと。Cにもunsafe実装はよ
unsafeな事するためにC/C++を選ぶんだからいらない
わかってないな、safeを基本とするモードを設けるから、unsafeが要る、つまり、safeが要るっていうことだぜ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
言うは易し行うはきよし (スコア:1)
日本語での解説見つけた。セキュア・バイ・デザインおよびセキュア・バイ・デフォルト [sompocybersecurity.com]
まあ、言うは易し行うは難しの典型だよね、と思いつつ、
メモリ安全性の高い言語の利用(C#、Rust、Ruby、Java、Go、Swift等)
ってあったりして、OSレスだったりハードを直接たたく必要があるときにはRustしか選択肢がなく、その場合でもunsafeだらけになるからメモリ安全とはならないよなあ、と思ったり。組み込み屋にはハードルの高いガイダンスですね。
Re:言うは易し行うはきよし (スコア:2, 参考になる)
その解説は間違っています
エンジニアを自称したいなら、この手の文章(ガイダンスとか仕様書)を正確に読み取るスキルを持つべきです。
原文は Memory safe programming languages (SSDF PW.6.1): Prioritize the use of memory safe languages wherever possible
直訳すると「可能な限りメモリセーフな言語を優先的に使用しましょう」です。
原文は、メモリ安全性の高い言語(C#、Rust、Ruby、Java、Go、Swift)から言語を選べとは言ってません。
使える場合は使いましょう、と言ってるだけです。別にC言語しか使えない状況なら、C言語を使ってもガイダンス違反にはなりません。
この手の文章を読むときは日本語は不向きです。英語の原文を読んで、mustなのかshouldなのか、wherever possibleのような句は無いか、等に注意しながら読み進めるべきです。
Re: (スコア:0)
コーディング規約のMISRA Cを思い出した。
あれも規約の意図を理解せずに守るのは無理みたいなことを言う人が居た。
MISRA Cの逸脱手続きを言語仕様で実装したのがRustのunsafeみたいな感じ。
Re: (スコア:0)
たとえばおまえらがその昔…幼き頃…捨てられて凍えている子犬を助けたことがあるとしよう…でもC言語は死ね
Re: (スコア:0)
Appleにバグのない製品をつくれぐらい難しいよなあ
どこまで要求するのだろうか。OSSまで厳格に要求されたら誰もソフトウェア開発なんてしなくなるだろう。
Re: (スコア:0)
C/C++の肩身の狭いこと。Cにもunsafe実装はよ
Re: (スコア:0)
unsafeな事するためにC/C++を選ぶんだからいらない
Re: (スコア:0)
わかってないな、safeを基本とするモードを設けるから、unsafeが要る、つまり、safeが要るっていうことだぜ