АНБ разработчикам: Подумайте о переходе с C и C++ на языки программирования с безопасной работой с памятью

Происки мировой закулисы.

бэк то всеравно на c/c++/asm написан, лол.
например ядро, libc, stdc++, etc...
вот если бы jvm была бы написана на java(пускай и со вставками asm, лол), имела свой инит, форк, execve, mmap, сетевой стек, дрова к оборудованию вот тогда бы я на ней женился...
хотя стоп... это же прямая работа с памятью, here we go again to c/c++/asm...

любой (r) а тем более (с) лучшее иных других..

отдайте управление памятью в надёжные руки и вам зачтётся :-)

mark&swap рулит потому как товарищь лейтенанту меньше забот.

Я так понимаю, что о лучшем отборе разработчиков они не задумываются? А дыры, они же в любой технологии есть, просто порог входа будет снижаться.

Я так понимаю, что о лучшем отборе разработчиков они не задумываются?

Да, можно же подобрать разработчиков, как в тех безбажных и неуязвимых проектах на С и С++… как там они называются…

В NSA завёлся капитан Очевидность?

Все ОС и firmware пишут на С или С++

NSA хочет, чтобы стало меньше низкоуровневых хакеров

Начальник видимо поменялся.

Я лично благодарен NSA за то что они выложили Ghidra в свободный доступ и даже в Open Source, это очень крутой инструмент для зарабатывания $, прямо наряду с IDA Pro. Чувствуется что они в эту Ghidra сами влили много сил и человекочасов, приятно такой софт использовать в деле.

Интересно, схожие министерства других стран вообще имеют подобные инструменты или юзают крякнутую Иду?

Я ж про другое, безбажных ни технологий, ни разработчиков не бывает. Просто, если они снизят порог до Го или Сишарпа, то и уровень разработчиков упадет, а баги как были так и останутся.

Поэтому они рекомендуют Раст, который далеко не каждый сишник осиливает

Я так понимаю, что о лучшем отборе разработчиков они не задумываются? А дыры, они же в любой технологии есть, просто порог входа будет снижаться.

Люблю такое! Сишники всегда пишут, что надо брать разработчиков по-лучше. А потом смотришь в их код, а там буферы переполняются и стэк обосран. Как у Stanson прямо!

when possible

Ну то есть можно забить болт

Сняли с языка.

Для того чтобы не иметь проблем с памятью надо выделять её один раз при старте программы и в этом куске копошиться, как диды на спектруме делали

Безопасный язык программирования - это миф.

Методологическая целостность разработки АС по ГОСТ - наш путь.

Все ОС и firmware пишут на С или С++

Прямо все ?

А про Ada не вспоминают почему-то. Ведь именно язык Ada был разработан под строгие стандарты безопасности.А Ruby в списке меня по-настоящему удивил.

Больше удивило, что Ruby есть, а Python нет...

есть другие варианты ? Типа редкой Ada

На Ruby просто до сих пор написаны многие значимые проекты, особенно связанные с IT. Всякие там GitHub’ы, GitLab’ы и пр.

Вот встречная «инициатива» : "AuroraUX - проект по созданию операционной системы с ядром OpenSolaris, но с системными приложениями переписанными на языке Ada. Например, на Ada написаны: пакетный менеджер Hydra, командная оболочка DeltaSH. Графическое окружение построено на базе X.Org и Awesome Window Manager, но планируется разработка своего x-сервера AXS (Ada X Server), десктоп-оболочки и файлового менеджера.

Проект поддерживается энтузиастами языка Ada. Основатель AuroraUX несколько лет назад победил в конкурсе на реконструкцию работы Colossus Mark II, машины для взлома шифров, используемой во Второй Мировой Войне." (Проект, комбинирующий ядро OpenSolaris и приложения на языке Ada), стащил с опеннета.

Интересно.

смотришь в их код, а там буферы переполняются и стэк обосран

:-D

Я думал, я один такой.

есть другие варианты ? Типа редкой Ada

Есть, и на Ada есть - MaRTE

Можно перевернуть всё с ног на голову. С - прототип, сисярп на проде

Ну ладно уж так то!

Да и вообще, я не сишник!

Я вообще считаю, что хорошему программисту не важно на каком языке писать. Ну время на освоить стдлиб и фреймворк(если надо), всяко не больше полугода.

да начать, хотя бы, с собственного вычислителя.
а то Computation As a Service выглядит как то так себе...

Я вообще считаю, что хорошему программисту не важно на каком языке писать.

Это миф. На брэйнфаке никто писать, например, не будет. Как и на PHP.

Язык – это инструмент, и если этот инструмент создаёт проблемы вместо помощи в решении моей задачи, то в член такой инструмент. Для C сейчас есть весьма узкая ниша, где он всё ещё актуален, поэтому все пишут на более удобных язычках. А сам по себе C – крайне убогонький недоязычок, и лишь благодаря счастливой случайности он стал весьма популярен. Просто большинство сишников слишком тупы, чтобы осилить что-то ещё, и поэтому так яростно сопротивляются и пишут ересь про «ближе к железу» или «просто нужны руки прямые».

Я думал, я один такой.

Тут просто был один эпичный тред на 20+ страниц, где Stanson сначала распинался, что мол все неосиляторы и нужны руки прямые, чтобы на священной сишечке писать. Я слазал на его гитхаб, открыл первый же кусок кода, а там переполнение буфера и просранный стэк. Вот сишники практически все такие.

или юзают крякнутую Иду?

В лучшем случае.

А мне вот этот перл понравился от другого любителя сишки.

У тебя какое-то ложное обобщение, которое ты старательно подогнал под желаемые выдумки. Найди у меня переполнения например.

Классика!

Ghidra

Да, зачотная вещица. 100500 времени ничем таким не занимаюсь, многое как в тумане. Идой пользовался.

Ну вот писал я кучу лет на плюсах, потом ушел на сисярп и ещё кучу лет на нем писал в пару к сиквелу. А теперь опять к плюсам вернулся и немного на питоне подписываю. И вот везде +- комфортно.

Рубисты: STONKS!!

Что, и эксплоиты на go писать?

Ну и ты хочешь сказать, что ни разу у тебя в твоём плюсовом коде память не текла и не случалось сегфолтов?

Чего только не придумают, лишь бы spark не использовать.

Подумайте о переходе с C и C++

Ruby

Лол, что? Они серьёзно?

Лучше закопать раст, го и прочее

Графическое окружение построено на базе X.Org

Ну и толку делать операционку на Ада, если там вот это жирное дырявое говно?

который далеко не каждый сишник осиливает

Выглядит как ко-ко-ко... Хотя от php меня как паскалиста-плюсовика тошнит и не хочу даже менять сознание на php-шную логику, признаюсь.

А в чём логика? Хочешь сказать, что на шарпе нет утечек памяти и сегфолтов?

а может проще научиться вдумчиво и не торопясь разрабатывать программное обеспечение на максимально эффективных языках, вместо того что бы второпях ломать ошибки и как-то пытаться это компенсировать через ограничения любых других отличных от Си++ и Си языков.

Ну конечно же нет - ведь якобы ресурсы железа безграничны а время программистов дорого - от этого подхода вся отрасль постепенно катится в жопу, где «блонкнот» весит в памяти и тратить циклов процессора больше чем первые видео-игры.

Ее просто ниасиливают выкормыши растишкой :) особенно в MIL-STD и равенскар вариациях. Если растишку и го и втащат в некие серьезные применения где ада уже, это будет обрезанная по самый unsafe более другая растишка, которую освоят не только лишь все. Т.к. программирование в стиле «не пользуйся этим и тем, а про это вообще забудь», как во всяких misra изводах более попсовых языков — это не для всех. А с формальными доказательствами так и вообще мало для кого.

Завершающий нуль, он такой. Никто о нём не помнит.

лишь благодаря счастливой случайности он стал весьма популярен

«Счастливая случайность» называется ограниченные ресурсы компов того времени, где конпелять сутками только рантайм было некогда

Просто большинство сишников слишком тупы, чтобы осилить что-то ещё

Покажь свой код на JOVIAL или SPARK под стандарт DO-178? но ты, нетупой, ниасилел да? А про JOVIAL поди и не слышал? :) а твоя растишка еще не вышла из хипсторских штанишек, чтоб ей доверили что-то хотя бы рядом со SCADA, не говоря уж об авионике. Где тебе понадобятся очень прямые руки :)

Я недавно поставил netbeans 15 посмотреть. Так там на панели задач была кнопка с индикацией используемой памяти (зачем?): при наведении на неё высвечивалась надпись, что это «для запуска garbage collector» о_О

И эта кнопка действительно при нажатии чуть сбрасывала размер потребляемого из выделенного куска памяти, хотя в самом netbeans я даже ни одного файла не открыл.