3. C-Hasser

C-Hasser

  • ?

    das ist ja lolig. also weil windows in C programmiert wurde hat es soviele sicherheitslücken

    unter anderem

    0
  • D

    ja. schrieb:

    das ist ja lolig. also weil windows in C programmiert wurde hat es soviele sicherheitslücken

    unter anderem

    nicht dein ernst oder?

    0
  • ?

    doch natürlich. mit c++ hätte man ja wohl viele sicherheitslücken vermeiden können.

    0
  • D

    the_alien schrieb:

    Es gibt etliche Sprachen, die sich als Fortführung von C verstehen oder die auf wesentliche Schwächen von C nicht verzichten wollen: C++, Java, C# usw. Diese eignen sich allein aufgrund ihrer Syntax gut zum Hassen.

    🤡

    Stimmt doch. Die C-Syntax ist schon total kompliziert und in C++ wurde das ganze gleich noch 100x gehirnamputierter. Und dann sind die Leute auch noch stolz auf so einen Ascii-Schrott 😉

    C hassen ist für dich nur geeignet, wenn du sauber programmieren willst und damit leben kannst, von Katastrophenprogrammierern als Müesli-Fresser bezeichnet zu werden

    🙂

    Habe die Seite nur überflogen aber da steckt schon viel Wahrheit drin.

    Disclaimer: Ich programmiere trotzdem auch gerne mit C oder C++

    0
  • ?

    DEvent schrieb:

    das ist ja lolig. also weil windows in C programmiert wurde hat es soviele sicherheitslücken 😕 🤡

    Ja.

    und wenn windows in sagen wir mal VisualBasic programmiert wäre, wäre es dann weniger anfällig für inet attacken ?

    Ja. Vielleicht solltest du dich mal mit dem Thema Bufferoverflows beschäftigen.

    so ein käse.
    das ist der grösste misst der mir je untergekommen ist 👎

    Das ist ist schon nicht völlig falsch. Daraus kann man natürlich nicht folgen, dass ne andere Wahl besser gewesen wäre. Außerdem ist doch Windows IMHO zu großen Teilen in C++ programmiert und nicht in C.

    0
  • N

    DrGreenthumb schrieb:

    Habe die Seite nur überflogen aber da steckt schon viel Wahrheit drin.

    leider kommt man um 'c' manchmal nicht herum. da bleibt nur noch assembler, aber das ist ja noch schlimmer.

    Optimizer schrieb:

    Außerdem ist doch Windows IMHO zu großen Teilen in C++ programmiert und nicht in C.

    der ganze kernel-kram ist zu 98% 'c', der rest ist asm. c++ wurde später viel im user-mode verwendet.

    0
  • ?

    Hey Leute, dann programmiert doch die Betriebssysteme in Basic.

    0
  • D

    net schrieb:

    DrGreenthumb schrieb:

    Habe die Seite nur überflogen aber da steckt schon viel Wahrheit drin.

    leider kommt man um 'c' manchmal nicht herum. da bleibt nur noch assembler, aber das ist ja noch schlimmer.

    Na, na. Da, wo man um C nicht herumkommt, das sind in erster Linie irgendwelche Mikrocontroller, wo es einfach nichts anderes gibt (wobei es auch genug Embedded-Kram gibt, auf dem auch kein C läuft). Wir reden hier aber über PCs und sowas. Ich sehe da keinen Anwendungsfall, wo ich C nehmen kann, aber eine andere (und mit dem Hinblick auf Sicherheit besser konzipierte) Sprache wie zB Ada nicht gehen würde.

    BTW: C++ nun sicherheitstechnisch kein großer Fortschritt gegenüber C, weil die Sprache so kompliziert und unübersichtlich ist. Ich finde eine recht schöne Demonstration dafür ist, daß Firefox, Internet Explorer, Opera, Konqueror usw. alle in C++ geschrieben sind und trotzdem reproduzierbar bei dem Besuch von bestimmten Seiten abstürzen, wo doch C++ alles besser macht und Pufferüberläufe verhindert. Augenscheinlich tut es das nicht, oder die Leute haben alle keine Ahnung. Dann könnte man allerdings C++ vorwerfen, daß es das Keine-Ahnung-Haben zu leicht macht, wenn es ja schon alles besser macht.

    0
  • N

    Und warum ist das ein Fehler von C++? Wenn ein Projekt so groß ist wie firefox und co., dann ist es jawohl nicht verwunderlich, dass einige Fehler drin sind.

    0
  • ?

    Das Problem ist das sehr sehr viele Leute nicht richtig C++ programmieren können. Kann man wunderbar nachvollziehen, wenn man sich ein paar C++ Projekte bei Sourceforge runterlädt.

    0
  • N

    Daniel E. schrieb:

    net schrieb:

    DrGreenthumb schrieb:

    Habe die Seite nur überflogen aber da steckt schon viel Wahrheit drin.

    leider kommt man um 'c' manchmal nicht herum. da bleibt nur noch assembler, aber das ist ja noch schlimmer.

    Na, na. Da, wo man um C nicht herumkommt, das sind in erster Linie irgendwelche Mikrocontroller, wo es einfach nichts anderes gibt (wobei es auch genug Embedded-Kram gibt, auf dem auch kein C läuft). Wir reden hier aber über PCs und sowas. Ich sehe da keinen Anwendungsfall, wo ich C nehmen kann, aber eine andere (und mit dem Hinblick auf Sicherheit besser konzipierte) Sprache wie zB Ada nicht gehen würde.

    ne, du redest von pc's. hier geht's doch allgemein darum wie mies 'c' ist. 'ada' ist übrigens ein gutes stichwort: das wird auch auf embedded systemen eingesetzt, bei denen ein crash schlimme auswirkungen hätte. ...und auf pc-artigen boliden kann man auch noch java und .NET nehmen.
    btw: in dem punkt bin ich deiner meinung: c++ ist kein bisschen besser als c.

    0
  • ?

    theoretisch ist c++ viel besser als c.

    0
  • ?

    Natürlich ist C++ sicherheitstechnisch besser als C. Man kann sehr viel automatisieren, was man normal vergessen könnte. Und wenn man keine C-Arrays verwendet, kann man u.U. sogar die meisten Bufferoverflows vermeiden.

    0
  • D

    Optimizer schrieb:

    Natürlich ist C++ sicherheitstechnisch besser als C. Man kann sehr viel automatisieren, was man normal vergessen könnte. Und wenn man keine C-Arrays verwendet, kann man u.U. sogar die meisten Bufferoverflows vermeiden.

    Schau dir mal die gängigen Sicherheitsstandards für Software an (IEC 1508 u.ä.). Nach solchen Kriterien schneidet C++ nicht besser ab als C.

    0
  • ?

    Was haben Sicherheitsstandards mit Software damit zu tun? Ich habe gesagt, dass man in C++ leichter sichere Programme schreiben kann als in C, mehr nicht. Willst du das bestreiten? Ob die Leute es dann tun ist ne andere Frage.

    0
  • D

    aus wiki, stichwort bufferoverflow:

    Hier ist ein Programmierer gezwungen, von Hand den entsprechenden Code zu generieren, wobei oft entweder absichtlich oder aus Nachlässigkeit darauf verzichtet wird. Die Überprüfung ist häufig auch fehlerhaft codiert, da während der Programmtests diese Programmteile meist nicht oder ungenügend getestet werden.

    und das wollt ihr nun auf C/C++ schieben? ist ja lächerlich. so wie jede andere programmiersprache ist C/C++ nur ein werkzeug. wenn man zu dämlich ist eine kleine abfrage zu schreiben, ob der buffer nun ausreicht oder nicht dann ist man selber drann schuld.

    0
  • D

    Optimizer schrieb:

    Was haben Sicherheitsstandards mit Software damit zu tun?

    Äh, es *gibt* Sicherheitsstandards für Software, darum geht's. Hast Du noch nie was von SIL-Stufen gehört? Niemand will SIL-4-Software in C++ schreiben. Willst Du das bestreiten?

    Ich habe gesagt, dass man in C++ leichter sichere Programme schreiben kann als in C, mehr nicht. Willst du das bestreiten?

    Ja.

    DEvent schrieb:

    aus wiki, stichwort bufferoverflow:

    Wikipedia: Ahnungslose helfen Laien.

    und das wollt ihr nun auf C/C++ schieben? ist ja lächerlich. so wie jede andere programmiersprache ist C/C++ nur ein werkzeug. wenn man zu dämlich ist eine kleine abfrage zu schreiben, ob der buffer nun ausreicht oder nicht dann ist man selber drann schuld.

    "Alle sind dämlich" ist natürlich ein sehr hübsches Weltbild. Wenn man eine Zeit Bugtraq gelesen hat, wird man verstehen, was ich meine. Dort sieht man nämlich wunderschön, daß alle die gleichen kritischen Fehler machen. Warum also kein Werkzeug nehmen, mit dem man diese Fehler kaum machen kann?

    0
  • ?

    DEvent schrieb:

    [...] wenn man zu dämlich ist eine kleine abfrage zu schreiben, ob der buffer nun ausreicht oder nicht dann ist man selber drann schuld.

    Wenn du mal groß bist, darfst du alles besser machen. 🙄

    DEvent schrieb:

    Hier ist ein Programmierer gezwungen, von Hand den entsprechenden Code zu generieren, wobei oft entweder absichtlich oder aus Nachlässigkeit darauf verzichtet wird. Die Überprüfung ist häufig auch fehlerhaft codiert, da während der Programmtests diese Programmteile meist nicht oder ungenügend getestet werden.

    und das wollt ihr nun auf C/C++ schieben? ist ja lächerlich. so wie jede andere programmiersprache ist C/C++ nur ein werkzeug.

    Das von dir war gerade übelste Zitatverfälschung.
    Du hast den relevantesten Teil gerade weggelassen. Ich hab mich schon gewundert, wo der Programmierer gezwungen ist...usw.

    Also hab ich mir die beiden Sätze davor angeschaut.

    Die wesentliche Ursache für Bufferoverflows sind aber Programmiersprachen, die nicht die Möglichkeit bieten, Grenzen von Speicherbereichen automatisch zu überwachen, um eine Überschreitung von Speicherbereichen zu verhindern. Hierzu gehört besonders die Sprache C, die das Hauptgewicht auf Performance (und ursprünglich Einfachheit des Compilers) legt und auf eine Überwachung verzichtet, sowie die C-Weiterentwicklung C++. [ab hier geht das von dir zitierte weiter]

    Spitzenleistung. 👍

    0
  • D

    ja ok vieleicht war es ein wenig aus dem zusammenhang gerissen 🙂

    auf was ich ja hinaus wollte, mit c++ kann man ja so ziemlich alles machen. das mag ich eher so an c++. man sollte auch ahnung von der sprache haben die man verwendet. es ist nunmal keine sprache die einem das denken übernimmt.

    0
  • B

    Das heist C++ ist schlecht weil es vector<T>::operator[] und vector<T>::at gibt? Eine Sprache die also nur vector<T>::at hat ist also überlegen? Naja Ansichtssache. 🙄

    0
Anmelden zum Antworten