[Comm] Re: Атаки типа buffer overflow

[Aleksey Novodvorsky]

Денис Смирнов пишет:

>On Mon, Aug 16, 2004 at 12:48:11PM +0400, Alexey Morsov wrote:
>
> AM> Т.е. ваше мнение что на Си нужно (и достаточно безопасно) писать 
> AM> только системное ПО (модули, ядра, драйвера)? А приложения (и уж 
> AM> тем более взаимодействующие с интернет) на чем-то ином?
>
>Именно так.
> 
>  
>
Проблема в том, что на С написаны и операционные системы, и серверы, и, 
что важнее всего, все системы программирования. Так что сколько бы ни 
рекламировать perl, java, VB (ну, вот этого уж точно не надо!), -- в них 
самих будут дыры.
Конечно, увеличивать число дыр в геометрической прогрессии не стоит. 
Потому нужно просто хорощо писать. А если не хочется, или время 
поджимает -- сваливать свои баги на баги системы программирования. :-)
Сейчас почти всюду, Россия не исключение, приходят к пониманию того, что 
нужны многоплатформенные приложения.
На самом деле, практически все программы, грамотно разработанные на 
linux как платформе разработки, легко переносятся куда угодно. Но есть и 
технологии, приспособленные для этого.
Если не говорить о программировании на C/C++ с использованием 
многоплтформенных библиотек (в частности, графических тулкитов, таких 
как Qt, Gtk (пока -- с оговорками, но их все меньше), WxWidgets (бывший 
WxWindows), то это:
-- скриптовые языки (perl, python, tcl, ruby) с bindings к тем же toolkits;
-- Java, особенно Eclipse;
-- Mozilla development framework (Mozilla это не браузер в первую 
очередь, как многие думают, а очень удобная платформа разработки на 
XUL/js, поддерживающая больше платформ, чем Java и свободная, в отличие 
от нее).

Mono и DotGNU тоже можно включить в этот список, но не стоит 
рассчитывать на их совместимость с .NET.

Rgrds, Алексей