LINUX.ORG.RU

История изменений

Исправление slackwarrior, (текущая версия) :

Запретить указатели и строки с массивами нефиксированной длины - и куча уязвимостей закроется.

Не закроется, а переместится на другой уровень абстракции, который программисты на этих языках уже не понимают. Именно поэтому выстрелы в ногу по NPE так распространены в языках «без указателей», но со «ссылочными типами» (т.е. неявно использующими указатели). Та же фигня с «чистыми функциями», точнее, притворяющимися таковыми, имея в основании полный побочных эффектов низкоуровневый код. Это не «решение», а «заметание под ковер».

Исходная версия slackwarrior, :

Запретить указатели и строки с массивами нефиксированной длины - и куча уязвимостей закроется.

Не закроется, а переместится на другой уровень абстракции, который программисты на этих языках уже не понимают. Именно поэтому выстрелы в ногу по NPE так распространены в языках «без указателей», но со «ссылочными типами» (т.е. неявно использующими указатели). Та же фигня с «чистыми функциями», точнее, притворяющимися таковыми, имея в основании полный побочных эффектов низкоуровневый код.