3. c++ vs. java... was hat zukunft

c++ vs. java... was hat zukunft

  • G

    phlox81 schrieb:

    Zum Thema "Java ist sicherer":
    http://www.heise.de/newsticker/meldung/89821

    "Java ist sicherer" ist wie folgt zu verstehen: In Java gibt es Sicherheitskonzepte. Natürlich haben die auch Lücken (Die JVM ist schließlich in C++ geschrieben). In C++ gibt es aber erst gar keine.

    0

  • ich finde diese "diskussion" ist absolut lächerlich.

    jeder der hier denkt das eine sei aus irgendwelchen gründen besser als das andere, hat imo irgendo was nicht ganz verstanden...

    0
  • G

    pale dog schrieb:

    Gregor schrieb:

    Wie macht man das in reinem C++?

    du weisst doch selber, dass das nicht geht 😉

    Ich lass mich bei solchen Dingen immer gerne überraschen. Ich kann C++ nicht gut genug, um endgültig beurteilen zu können, ob es da nicht elegante Wege gibt, bestimmte Funktionalitäten von Java nachzubilden. Meistens kommt aber nur ein "Ich kann die JVM ja nachprogrammieren!". ...weiß nicht, ob man das zählen lassen sollte. ...zumal man dann ja immer noch eine andere Sprache für das eigentliche Programm nutzt.

    0
  • R

    @Gregor
    Symbol-Tabelle des Binaries auslesen. (natürlich gibt es komfortablere Lösungen. Aber du willst ja reines C++)

    Gregor schrieb:

    phlox81 schrieb:

    Zum Thema "Java ist sicherer":
    http://www.heise.de/newsticker/meldung/89821

    "Java ist sicherer" ist wie folgt zu verstehen: In Java gibt es Sicherheitskonzepte. Natürlich haben die auch Lücken (Die JVM ist schließlich in C++ geschrieben). In C++ gibt es aber erst gar keine.

    Anders gesagt: In Java bekommt man Sicherheitslücken frei Haus. In C++ muss man sie erst selbst coden.

    0
  • G

    Gregor schrieb:

    pale dog schrieb:

    Gregor schrieb:

    Wie macht man das in reinem C++?

    du weisst doch selber, dass das nicht geht 😉

    Ich lass mich bei solchen Dingen immer gerne überraschen. Ich kann C++ nicht gut genug, um endgültig beurteilen zu können, ob es da nicht elegante Wege gibt, bestimmte Funktionalitäten von Java nachzubilden. Meistens kommt aber nur ein "Ich kann die JVM ja nachprogrammieren!". ...weiß nicht, ob man das zählen lassen sollte. ...zumal man dann ja immer noch eine andere Sprache für das eigentliche Programm nutzt.

    Man könnte das Konzept von IDispatch

    http://en.wikipedia.org/wiki/IDispatch

    übernehmen. Btw. wie "rein" ist das Java das Du dazu verwendest?

    Nutzt es die Laufzeitbiblithek?
    Das wäre es nämlich legitim auch für C++ Bibliotheken zu verwenden. 😃

    Grüsse

    *this

    0
  • G

    Gast++ schrieb:

    Btw. wie "rein" ist das Java das Du dazu verwendest?

    Nutzt es die Laufzeitbiblithek?
    Das wäre es nämlich legitim auch für C++ Bibliotheken zu verwenden. 😃

    Du darfst die C++ Standardbibliothek selbstverständlich verwenden. IMHO gehört die zur Sprache dazu. Ich nutze auch die Java-Standardbibliothek. Allerdings nur den ganz zentralen Kern davon.

    rüdiger schrieb:

    @Gregor
    Symbol-Tabelle des Binaries auslesen. (natürlich gibt es komfortablere Lösungen. Aber du willst ja reines C++)

    Elegant ist das ja nicht gerade. 😉 ...aber durchaus interessant. 👍

    0
  • P

    Gast++ schrieb:

    Man könnte das Konzept von IDispatch
    http://en.wikipedia.org/wiki/IDispatch
    übernehmen.

    soll man das halbe windows nachbauen 😉

    btw: Java bringt seine eigene infrastruktur schon mit, deshalb war die aufgabe von Gregor auch etwas unfair...
    🙂

    0
  • G

    Gregor schrieb:

    Du darfst die C++ Standardbibliothek selbstverständlich verwenden. IMHO gehört die zur Sprache dazu. Ich nutze auch die Java-Standardbibliothek. Allerdings nur den ganz zentralen Kern davon.

    So kann man das nicht vergleichen.
    Entweder wir lassen auch in Java alle Bibliotheken heraus oder wir lassen in C++ alle externen Bibliotheken zu.

    Dsss Java eine grössere Laufzeitbibliothek hat als ein Standard-C++ ist unbestreitbar.

    Allrdings glaube ich dass eine Lösung mit dem IDispatch-Konzept, ggf RTTI und wenns ganz ganz schlimm kommt mit der Symboltabelle schon recht komplett wäre.

    Statt AWT/Swing würde ich dann die MFC, Qt o.ä. einsetzen; das muss erlaubt sein.

    Grüsse

    *this

    0
  • G

    pale dog schrieb:

    btw: Java bringt seine eigene infrastruktur schon mit, deshalb war die aufgabe von Gregor auch etwas unfair...

    Es ist unter C++ eine bewusste Designentscheidung, so eine Standardbibliothek zu haben, wie sie existiert und es ist auch eine bewusste Designentscheidung, C++ nicht in einen Pseudocode zu kompilieren, der in einer virtuellen Maschine läuft. Natürlich hat das Auswirkungen auf die Spracheigenschaften und darauf, wie man die Sprache nutzt, was man mit Ihr macht usw..

    Daran ist nichts unfaires.

    0
  • G

    pale dog schrieb:

    soll man das halbe windows nachbauen 😉

    Nein; ich will nicht OLE nachbauen wollen, sondern nur eine Klasse mit einem Introspektionsinterface schaffen und ableiten.

    Ich würde sie dann auch IMyDispatch nennen; meinetwegen auch im namespace "pale_dog_scepticism" ... 🙂

    Grüsse

    *this

    0
  • A

    Gregor schrieb:

    phlox81 schrieb:

    Zum Thema "Java ist sicherer":
    http://www.heise.de/newsticker/meldung/89821

    "Java ist sicherer" ist wie folgt zu verstehen: In Java gibt es Sicherheitskonzepte. Natürlich haben die auch Lücken (Die JVM ist schließlich in C++ geschrieben). In C++ gibt es aber erst gar keine.

    In C++ ist dafür das OS zuständig. Z.B. sollte ein OS ein C++-Programm daran hindern, in das OS-Verzeichnis zu schreiben. Oder ebend über Speicherschutz ein Programm zu hindern, auf fremde Speicherbereiche zu zugreifen. Und wer will, kann auch virtualisieren, was einer JVM ähnlich kommt. (mehrere JVM-Instanzen unter Windows ➡ mehrere VirtualPC-Instanzen... als Beispiel) Das was unter Java die VM macht, macht unter C++ das Betriebssystem. Am Ende ist das Verfahren das gleiche: irgendeiner kontrolliert das Programm. Und wenn eine JVM eine Lücke hat, kann das auch ein OS haben. Die Sicherheit ist nur so gut, wie ihr Kontrolleur.

    0
  • P

    Artchi schrieb:

    In C++ ist dafür das OS zuständig.

    und woher weiss ein OS dass es ein C++ programm ist und kein TurboPascal, Assembler oder ArtchiScript?

    0
  • A

    Sehr witzig! Das Programm wird am Ende in Maschinencode ausgeführt. Kann auch Assembler sein. Und stell dir vor: auch Assembler-Programme unterliegen der Kontrolle des OS. Muss ich dir aber eigentlich nicht erklären, da ich mir denke, das du sowas als C-Programmierer weißt und nur stänkern willst. Du weißt aber genau was ich mit C++-Programm gemeint habe. 🙄

    0
  • G

    Artchi schrieb:

    Gregor schrieb:

    phlox81 schrieb:

    Zum Thema "Java ist sicherer":
    http://www.heise.de/newsticker/meldung/89821

    "Java ist sicherer" ist wie folgt zu verstehen: In Java gibt es Sicherheitskonzepte. Natürlich haben die auch Lücken (Die JVM ist schließlich in C++ geschrieben). In C++ gibt es aber erst gar keine.

    In C++ ist dafür das OS zuständig. Z.B. sollte ein OS ein C++-Programm daran hindern, in das OS-Verzeichnis zu schreiben. Oder ebend über Speicherschutz ein Programm zu hindern, auf fremde Speicherbereiche zu zugreifen. Und wer will, kann auch virtualisieren, was einer JVM ähnlich kommt. (mehrere JVM-Instanzen unter Windows ➡ mehrere VirtualPC-Instanzen... als Beispiel) Das was unter Java die VM macht, macht unter C++ das Betriebssystem. Am Ende ist das Verfahren das gleiche: irgendeiner kontrolliert das Programm. Und wenn eine JVM eine Lücke hat, kann das auch ein OS haben. Die Sicherheit ist nur so gut, wie ihr Kontrolleur.

    Meinst Du, die Sicherheitslücke, die da in dem Artikel genannt wurde, hat Ihren Ursprung im Java-Code der Standardbibliothek? Ich denke ja eher, dass man da im C++-Code suchen müsste, der in der JVM ist oder über JNI genutzt wird. Also: Warum schützt das Betriebssystem da nicht? 🙂

    0
  • R

    @Gregor
    die meisten Betriebssysteme und die meiste Hardware überwacht eben die Prozesse nicht. Das heißt aber nicht das man dafür eine VM braucht. Man siehe zB ADA. Dort gibt es einen sehr hohen Schutz und das ohne eine VM.

    0
  • J

    Es geht ja auch garnicht darum, dass es anders nicht geht, sondern dass der Schutz bei Java halt da ist und bei C++ bei ner typischen Umgebung eben nicht. Das ist doch eigentlich ein ganz klarer Punkt!?

    0
  • P

    Artchi schrieb:

    Sehr witzig! Das Programm wird am Ende in Maschinencode ausgeführt. Kann auch Assembler sein. Und stell dir vor: auch Assembler-Programme unterliegen der Kontrolle des OS. Muss ich dir aber eigentlich nicht erklären, da ich mir denke, das du sowas als C-Programmierer weißt und nur stänkern willst.

    weiss ich auch.
    ich wollte dir nur zeigen, wie peinlich dein versuch war, dem hund ein weiteres bein anzunageln, das ihm noch nicht mal gehört.

    Artchi schrieb:

    Du weißt aber genau was ich mit C++-Programm gemeint habe.

    ja, den begriff 'C++' hättest du in deinem beitrag auch ganz weglassen können 😉

    0
  • P

    rüdiger schrieb:

    Man siehe zB ADA. Dort gibt es einen sehr hohen Schutz und das ohne eine VM.

    naja, 'ne ariane hat's trotzdem zerrissen, obwohl ada verwendet wurde.
    aber bitte nicht falsch verstehen: ada ist schon was feines 👍 🙂

    0
  • ?

    c++ is an insult to the human brain

    🤡 👍

    0
  • R

    pale dog schrieb:

    rüdiger schrieb:

    Man siehe zB ADA. Dort gibt es einen sehr hohen Schutz und das ohne eine VM.

    naja, 'ne ariane hat's trotzdem zerrissen, obwohl ada verwendet wurde.
    aber bitte nicht falsch verstehen: ada ist schon was feines 👍 🙂

    Wenn man W. Kahan glauben darf, dann ist die Striktheit sogar Schuld an dem Desaster. ADA behandelt nämlich Overflows als Exception (bzw. im IEEE754-Sinn als Trap) und nicht als Exception im IEEE754-Sinn (also nur eine Signalisierung des Fehlers).

    http://www.cs.berkeley.edu/~ejr/Projects/ieee754/meeting-minutes/02-07-18.html#formal

    😃

    0
Anmelden zum Antworten