Иван Комаров (dfyz) wrote,
Иван Комаров
dfyz

goto win;

В этом году у меня такое ощущение, что про SSL/TLS снимают какой-то остросюжетный сериал. Новые серии выходят чуть ли не каждый месяц, и в каждой сюжет закручен ловчее предыдущей. Для тех, кто не в курсе:

  1. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1266

  2. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092

  3. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

Наблюдать за этим праздником жизни невероятно увлекательно и поучительно. Единственное, что удручает, -- в многочисленных обсуждениях очень сложно отделить ценные мнения пионеров-дебилов ("Как можно в XXI веке всё ещё писать на C? Надо переписать на нормальный язык!") от комментариев действительно шарящих в теме людей (которые обычно не так многословны). Есть некоторые способы облегчить себе жизнь (например, подписаться в твиттере на условного @tqbf), но всё равно мне кажется, что в интернетах нужно срочно начинать вводить профилактические массовые расстрелы.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 9 comments
Только в интернете?!
Надо же с чего-то начинать!
Предлагаю Rule 30: что бы где ни происходило, кто-нибудь обязательно предложит расстрелы :)

xoposhiy

April 10 2014, 06:34:39 UTC 4 years ago Edited:  April 10 2014, 06:34:52 UTC

из огнемёта!
Первый вариант комментария мне понравился больше!
Rule 37!
RULE-0xff: в любой большой программе на C/C++ есть Undefined Behavior, делающий практически возможными атаки на эту программу.
RULE 0x100 все интерпретаторы языков высокого уровня и байткодов являются большими программами на C/C++.
> все интерпретаторы языков высокого уровня и байткодов являются большими программами на C/C++.

1. Не все. Есть ряд проектов по написанию VM на языках высокого уровня (например, PyPy)

2. Многие из этих интерпретаторов гораздо меньше программ, написанных на них

3. Code paths в интерпретаторах протестированы существенно лучше, нежели code paths в больших интерпретируемых программах или больших программах на C/C++

4. Интерпретаторы часто реализовывают хорошо очерченную спецификацию, тогда как прикладные программы - в целом почти никогда.