OpenForum RSS: OpenNews: Интервью с Бьерном Страуструпом, с вопросами о будущем стандарте C++ https://opennet.ru/openforum/vsluhforumID3/43475.html "Interview Update With Bjarne Stroustrup On C++ (http://www.devx.com/SpecialReports/Article/38813/0/page/1)"- интервью с Бьерном Страуструпом, с вопросами о будущем стандарте C++ (C++0x), принятие которого ожидается в 2009 году.<br><br>URL: http://www.devx.com/SpecialReports/Article/38813/0/page/1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=17517<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#41 Tue, 26 Aug 2008 16:31:01 GMT &gt;Не знаю чем отличается целочисленный тип от защищённого. <br><br>Зато когда хаксоры пришлют вашей программе не то что по вашей задумке должен ввести юзер а то что им было удобно чтобы сломать вашу программу - узнаете :).Результат бывает разный, но как правило - ничего хорошего.Отказ в обслуживании, повышение прав или выполнение удаленным хаксором своего кода - типичные такие грабельки от integer overflow.<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#40 Tue, 26 Aug 2008 16:26:04 GMT &gt;Значит вы делаете ПО не массового пользования. <br><br>Угу, а потом в ПО массового использования находят замечательную дыру или логический баг позволяющий при штатном юзании и безобидной операции например юзера протрояниьт - в результате оравы пользователей нагибаются раком.Я понимаю когда вы программу пишете на уроке информатики и там до балды.А вот когда программа у миллиона юзеров это уже лакомое средство проникновения в систему.И по-моему ответственность за халтуру в таких программах должна быть на уровне ответственности архитектора если спроектированный им мост рухнул из-за ошибки в рассчетах.Если миллионам юзеров вдули виря или трояна или похитили данные и т.п. - ущерб не намного меньше как-то в результате, если програма и правда массовая.<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#39 Tue, 26 Aug 2008 16:18:35 GMT &gt;Ищите в Google по словам "integer vulnerabilities". А то может быть она <br>&gt;есть, это необходимость? <br><br>Еще какая есть.Некоторые упыри хронически не хотят валидацию входных данных делать и крайне безбашенно потом с полученными данными обращаются.Что на сях, что на жабе, что на пхп, что на чем там еще.В результате куда не ткни, незапланированные данные введенные юзером вызывают красивые спецэффекты.Integer overflow один из таковых.<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#38 Tue, 26 Aug 2008 16:06:49 GMT &gt;Читал. Я не берусь за задачи Software Engineering, которые как правило требуют <br>&gt;знать стандарт С++ и прочие хитрые прибамбасы, которые знает один программист <br>&gt;из ста.<br><br>А вы случайно не из тех чудаков на букву эм которые пишут на чем умеют биллинги и тому подобное практическое добро?С логическими ошибками над которыми юзерье потом угорает, прокидывая обладателя чудо-поделия на много денег и т.п..Потому что язык языком а если архитектура и реализация безбашенные - они на любом языке дрянь дрянью будут.И никакая жаба от этого не спасает.А чем более тупой програмер писал программу тем больше там логических ошибок как правило.Что?Вы не любите ловить ошибки?Дебажить?Следить за всем и вся?Зато хакеры в отличие от вас очень любят подавать на вход таким поделкам вместо того что задумал програмер откровенный левак.А потом появляются если и не переполнения буфера так SQL иньекции, XSS скриптинг, доступ к привилегированной информации и прочие веселости :).Кажется в tomcat недавно пофиксили крайне забавную багу с di Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#37 Tue, 26 Aug 2008 15:25:45 GMT &gt;C++ один из самый ёкнутых языков программирования. Вместо того, чтобы производить полезный <br>&gt;продукт программёры извращаются в плане оптимизаций, поиска ошибок, т.е. делаеют всё <br>&gt;только не производить полезный продукт. <br><br>Одна незадача - полезных продуктов писаных на C++ побольше чем всех остальных вместе взятых пожалуй.От компьютерных игр до десктопных сред.<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#36 Tue, 26 Aug 2008 15:03:35 GMT &gt;реализовать безопасное выполнение каких угодно программ на дешевых телефонах невозможно <br>&gt;- аппаратного MMU там нет, <br><br>Это неправда.Обычно там ARM926EJS или подобное ядро.С MMU и акселережкой Java.И даже у ARM без MMU есть более примитивный модуль защиты памяти позволяющий ее побить на несколько сегментов с разным доступом(не такой навернутый как MMU и число сегментов сильно ограниченное, но для изоляции JVM от прочих много и не надо).Другое дело что самопальные операционные системы юзаемые в телефонах писаны абы как и о секурити там если и думали то не всегда в первую очередь.Посему включаются и откровенно тупые ляпы.Укрепляют там традиционно только одно - то что занимается SIM Lock.Вот этот кусок обычно укреплен весьма конкретно и густо обвешан цифровыми подписями, чексуммами, вагоном проверок и прочая.А что там случится с юзером и его данными обычно никого не колышет.<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (User294) https://opennet.ru/openforum/vsluhforumID3/43475.html#35 Tue, 26 Aug 2008 14:04:03 GMT &gt;User294, давай адрес куда архив 3.6Кб положить. Там две тривиальные программы. Одна <br>&gt;- на с, другая - на С++. Сам узнаешь, что куда <br>&gt;запихать можно. <br><br>А си++ компилятор под 8-ногих и подобных тараканов уже спортировали?А то си почти под все (?) мыслимые семейства чипов есть, даже под экзотичных уродцев типа PIC16 с их крохотной памятью и 14-битными :\ словами.А вот си++ для многих из них или совсем нет или очень круто обкастрированный embedded вариант - чем прикажете тогда компилять?Впрочем, закиньте - user294@inbox.ru и учтите что из мелких я могу попробовать собрать пример только для AVR, MSP430 и ARM с помощью банального GCC.Если для ARM ++ явно бывают то для первых двух честно говоря не помню и как говорится, буду посмотреть (не жалуют ++ в данной области, и на то есть причины, озвученные мной).В таких чипах просто банальный printf то юзать порой проблема потому что оперативки он много жрет (когда ее всего 1Кб критерии для "много жрет" довольно специфичные).<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (Александр Чуранов) https://opennet.ru/openforum/vsluhforumID3/43475.html#34 Tue, 26 Aug 2008 13:46:26 GMT &gt;Значит вы делаете ПО не массового пользования. Делали бы на паскале и <br>&gt;жабе всё былобы проще. <br><br>Вообще-то не очень массового.<br>http://www.cisco.com/en/US/prod/collateral/contnetw/ps5719/ps9586/data_sheet_c78-458627.html<br>А жаба вполне используется, так же, как и питон и шелл.<br><br>И всё-таки есть на паскале ПО массового пользования или нет? Я что-то не найду в системе компилятор. Как же у меня массовые программы-то установились?<br> Интервью с Бьерном Страуструпом, с вопросами о будущем станд... (yantux) https://opennet.ru/openforum/vsluhforumID3/43475.html#33 Tue, 26 Aug 2008 13:15:12 GMT Значит вы делаете ПО не массового пользования. Делали бы на паскале и жабе всё былобы проще.<br>