Собственно тут http://ru.wikipedia.org/wiki/Heartbleed.
На хабре куча статей по этому поводу, сообщество open source типа в шоке.
И код открытый, и инструмент "правильный" (си то есть), а поди ж ты - такая оплеуха.
В общем-то, это следовало ожидать, использование ненадежных языков программирования еще и не к тому приведет.
Ура, товарищи!
Си и новые ошибки
Всего 6 сообщ.
|
Показаны 1 - 6
Си и новые ошибки
Re[texu]:
Рука-лицо. Если подумать, то все написано в своей базе на ненадежных языках. Включая "надежные". А что касается "сердца", то если еще не сломали, то уже не сломают, все пофиксали.
Re[texu]:
Чем же Си стал "правильный" и надежный. Сам же один из создателей сказал "Си - инструмент, острый, как бритва: с его помощью можно создать и элегантную программу, и кровавое месиво".
Безопасные программы нынче пишутся на Java.
Безопасные программы нынче пишутся на Java.
Re[texu]:
Очередное подтверждение тому, что инструмент - всего лишь инструмент.
Ваш КО.
Ваш КО.
Re[Сергей Колесников]:
от:Сергей Колесников
Чем же Си стал "правильный" и надежный. Сам же один из создателей сказал "Си - инструмент, острый, как бритва: с его помощью можно создать и элегантную программу, и кровавое месиво".
Безопасные программы нынче пишутся на Java.Подробнее
Там же слово правильный стоит в кавычках. Т.е. читать надо, вкладывая противоположный смысл. Си, как отражение архитектуры машин 60-70 гг. серии PDP-11, в наше время безнадёжно устарел и превратился в франкенштенйнообразного монстра со скромным именем С++ с описанием под тысячу страниц, с кучей побочных эффектов, выскакивающих как чертики из табакерок. (Чего стоит одно множественное наследование и перегрузка функций. )
Что поняли даже еврочиновники, запретив использование Си-подобных языков для создания приложений, имеющих повышенные требования по надёжности (промышленность, оборона, медицина, атомная энергетика).
Там используются Оберон, Модула, Ада, как бы не было это пичально для фанотов С/С++. Их удел - настольные десктопы простых пользователей, разный OpenSource, и прочие массовые поделки. В джаве хватает своих тараканов, зачастую также трудно обнаруживаемых и уничтожаемых.
Re[texu]:
фсю эту ново++овую фигню фсё равно не кто неюзает (ну кроме блондинко?) , хочеш динамичный виртуальный клас выписывай просто вмт в ручную хоть на асемблере с макро определением и не парься а интерпретаторы мало что не детерменированы в принципе ещё подвержены кэшовым атакам на ключь потомучто он будит пол часа его мурыжыть
