1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Programmiersprachen: Ada und Spark…

dummerweise kommt es doch eher auf den Programmierer an

  1. Thema

Neues Thema Ansicht wechseln


  1. dummerweise kommt es doch eher auf den Programmierer an

    Autor: ZwoVierNeun 01.09.20 - 13:24

    Denn die Sprache mag für einen Anwendungszweck noch so gut geeignet sein und viel weniger Fehlerquellen-Fettnäpfchen aufstellen, ein Programmierer, der damit nicht vertraut ist, wird damit mehr Fehler machen, als in einer Sprache, mit der er vertraut ist.

  2. Re: dummerweise kommt es doch eher auf den Programmierer an

    Autor: igor37 01.09.20 - 13:56

    Umgekehrt kann ein Programmierer noch so gut sein, er wird dennoch in C mehr
    kritische Fehler machen als in gewissen anderen Sprachen. Jeder ist mal
    unaufmerksam. Da ist es mir lieber, wenn mir das gleich der Compiler sagt statt
    ein Angreifer 2 Jahre später.

  3. Re: dummerweise kommt es doch eher auf den Programmierer an

    Autor: captain_spaulding 02.09.20 - 11:13

    Egal wie schlecht ein Programmierer ist, er wird in Rust oder Python oder sonstwas keine Speicherverletzung hinkriegen. Zumindest unbeabsichtigt.

  4. Re: dummerweise kommt es doch eher auf den Programmierer an

    Autor: MrTridac 02.09.20 - 14:08

    igor37 schrieb:
    --------------------------------------------------------------------------------
    > Umgekehrt kann ein Programmierer noch so gut sein, er wird dennoch in C
    > mehr kritische Fehler machen als in gewissen anderen Sprachen.

    Das ist eine reine Behauptung die Du in keiner Weise belegen kannst.

    > Jeder ist mal unaufmerksam.
    > Da ist es mir lieber, wenn mir das gleich der Compiler sagt
    > statt ein Angreifer 2 Jahre später.

    Das wiederum ist eine Aussage, die meine Befürchtung bestätigt,
    dass sich manche Programmierer eben einfach auf den Compiler verlassen.
    Denn egal mit welcher Sprache man arbeitet, es wird immer Fehler geben die ein Angreifer statt der Compiler findet.
    Egal in welcher Sprache, sorgfältige Arbeit und umfangreiche Tests sind IMMER nötig.
    Damit schließt sich der Kreis, dass es am Ende doch vom Programmierer abhängt.

  5. Re: dummerweise kommt es doch eher auf den Programmierer an

    Autor: captain_spaulding 02.09.20 - 14:59

    MrTridac schrieb:
    --------------------------------------------------------------------------------
    > Das wiederum ist eine Aussage, die meine Befürchtung bestätigt,
    > dass sich manche Programmierer eben einfach auf den Compiler verlassen.
    Das ist auch gut so. Der Compiler kann das besser. Und wenn man sich nicht um Fehler kümmern muss die der Compiler findet, dann kann man sich auf den Rest konzentrieren.

    > Denn egal mit welcher Sprache man arbeitet, es wird immer Fehler geben die
    > ein Angreifer statt der Compiler findet.
    > Egal in welcher Sprache, sorgfältige Arbeit und umfangreiche Tests sind
    > IMMER nötig.
    > Damit schließt sich der Kreis, dass es am Ende doch vom Programmierer
    > abhängt.
    Die Folgerung aus deiner Behauptung: Welche Sprache man für Sicherheitskritische Programme benutzt ist völlig egal. Merkste selbst dass das Schwachsinn ist.
    Jeder Standard für solche Software schreibt so viele Fehlerprüfungen durch den Compiler vor wie möglich. Man muss also benutzen was gerade "State of the Art" ist. D.h. darüber wird irgendwann wahrscheinlich auch C verboten.

  6. Re: dummerweise kommt es doch eher auf den Programmierer an

    Autor: igor37 02.09.20 - 15:20

    MrTridac schrieb:
    --------------------------------------------------------------------------------
    > Das ist eine reine Behauptung die Du in keiner Weise belegen kannst.

    Jede gefundene Lücke basierend auf ungültigen Pointerzugriffen, data races,
    Speicherlecks, unvollständige switch-cases etc. ist ein Beleg dafür. In Rust
    kann so etwas nur in eigens als unsicher markierten Codeblöcken mit Absicht
    gemacht werden, etwa um noch mit unsicheren externen Libraries kompatibel zu
    sein.

    > Das wiederum ist eine Aussage, die meine Befürchtung bestätigt,
    > dass sich manche Programmierer eben einfach auf den Compiler verlassen.
    > Denn egal mit welcher Sprache man arbeitet, es wird immer Fehler geben die
    > ein Angreifer statt der Compiler findet.
    > Egal in welcher Sprache, sorgfältige Arbeit und umfangreiche Tests sind
    > IMMER nötig.

    Ich habe nie angedeutet, dass der Compiler Tests vollständig ersetzen kann. Aber
    es kann eine solide Ergänzung sein, die im Fall von Rust ganze Klassen von
    Fehlern verhindert, und zwar im Gegensatz zu Tests mit Garantie.

    > Damit schließt sich der Kreis, dass es am Ende doch vom Programmierer
    > abhängt.

    Und der Programmierer macht früher oder später mal Fehler. Also was spricht denn
    dagegen, mit einem besseren Compiler mehr Fehler zu erkennen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Aptar Radolfzell GmbH, Radolfzell / Eigeltingen
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. Verlag C.H.BECK, München Schwabing
  4. OMIRA GmbH, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Heavy Rain für 8,99€, Beyond: Two Souls für 8,99€, Detroit: Become Human für 24...
  2. (u. a. Struggling für 8,99€, Jurassic World Evolution für 11,25€, Jurassic World Evolution...
  3. (u. a. Persona 4 - Golden Deluxe Edition für 14,99€, Bayonetta für 4,99€, Catherine Classic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster