[Comm] Re: Атаки типа buffer overflow

[Alexey Morsov]

Денис Смирнов wrote:
>  AM> Собственно вопрос - как обстоят с этим дела и как можно 
>  AM> попроверять, поисследовать, помониторить на этот счет (про snort 
>  AM> слышал но не пользовался)?
> 
> Копать в сторону утилит типа valgrind, которые умеют отлавливать некоторые
> проблемы такого рода. В общем случае проблема неразрешима, и является
> основной причиной крайней неразумности использования языка С для написания
> прикладного ПО.
Т.е. ваше мнение что на Си нужно (и достаточно безопасно) писать 
только системное ПО (модули, ядра, драйвера)? А приложения (и уж 
тем более взаимодействующие с интернет) на чем-то ином?
А на чем тогда (вроде тотже апач, mysql, squid на Си и писаны)?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru