1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ersatz für C: Tor…

ein guter und mutiger Schritt

  1. Thema

Neues Thema Ansicht wechseln


  1. ein guter und mutiger Schritt

    Autor: dietzi96 03.04.17 - 15:20

    Rust hat gegenüber C etliche Vorteile bezüglich Typsicherheit, Pufferüberläufen, Pointern und der Speicherverwaltung und es wurde von Mozilla speziell für sichere, parallele Systemprogrammierung entwickelt.
    Hoffentlich fangen Banken auch irgendwann mal an ihre Software zu erneuern.
    Das würde den Kunden jede Menge Geld ersparten.
    Rust wäre auch dafür eine Option.

  2. Re: ein guter und mutiger Schritt

    Autor: Trockenobst 03.04.17 - 17:35

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Rust hat gegenüber C etliche Vorteile bezüglich Typsicherheit,
    > Pufferüberläufen, Pointern und der Speicherverwaltung

    C ist ohne massig Entwickler-Kungfu nicht stabil zu betreiben (siehe LibreSSL Fork).
    Deswegen nutzen viele die ich kenne C++ statt C. Speziell C++ 14 hat durch unique_ptr, smart_ptr etc. ganz neue Möglichkeiten bekommen, Laufzeiten von Objekten und Ownership zu definieren etc.

    Ich entwickle einige kleinere Tools in C++ 14 mit Visual Studio, für Window und Android. Das hatte ich mal vor ein paar Jahren versucht, dass ging sehr schief und war sehr hacky. Heute dauert das von Idee über Installation bis zum Laufen lassen keine 2-3h.

    Rust hat Vorteile, keine Frage, aber bis Rust Plattformübergreifend stabil läuft und die Backends alle durchimplementiert sind sowie die IDEs mitspielen (d.h. ARM, x86, sonstwas) vergehen noch 5 Jahre mindestens. Und Tor soll ja überall laufen.

  3. Re: ein guter und mutiger Schritt

    Autor: schily 03.04.17 - 18:42

    OpenSSL ist ein großer Haufen Mist und kein ordentliches Projekt.

    Da ist es ziemlich egal welche Programmiersprache man verwendet, denn jede Programmiersprache hat ihre Defizite und erlaubt schlechten Programmierern unsicheren Code zu schreiben.

    Es wäre besser, wenn man die Programmierer weiterbildet und ein Code-Review durch erfahrene Programmierer einführt.

  4. Re: ein guter und mutiger Schritt

    Autor: DragonHunter 03.04.17 - 23:19

    Das Problem ist doch, dass es mit C und seiner grundlegenden Naivität einfach um vielfaches schwieriger ist, "sauber" und "sicher" zu programmieren, als es mit Programmiersprachen ist, die schon vom Konzept her Sicherheit mitbringen.

    Wieso also unnütz Ressourcen dafür verschwenden, Sicherheit in einer unsicheren Sprache zu implementieren, wenn es mit z.B. Rust eine Sprache gibt, die einem einige, nicht alle, Fehlerquellen schon von Haus aus abnimmt?

  5. Re: ein guter und mutiger Schritt

    Autor: schily 03.04.17 - 23:36

    Es gibt keine sichere Programmiersprache.

    Das Problem heute ist, daß duie UNIs nicht mehr lehren, wie die Speicherverwaltung in Programmen funktioniert und die Leute daher gar nicht wissen, worauf man achten muß.

    Ich persönlich kann in C besser sichere Programme erstellen, als in den Sprachen, die eigentlich sicher sein sollen.

  6. Re: ein guter und mutiger Schritt

    Autor: DragonHunter 03.04.17 - 23:52

    Ich glaube, das Problem, sichere Programme zu schreiben ist einfach enorm wichtig geworden. Die Fähigkeiten, die dafür nötig sind, sind größer gewachsen als die Fähigkeiten der Menschen.

    Wenn ich mir ansehe, was für ein Aufwand notwendig ist, um in C Programme zu schreiben, die man als "ausreichend sicher" betrachtet, kann ich mir nicht vorstellen, dass dies jedem Studenten zuzutrauen ist.

    Sicher könnte man an Unis, aber auch in der Ausbildung, mehr Wert auf Speichermanagement legen. Die Frage ist, wie zielführend das ist. Immer mehr Sprachen gehen nunmal den Weg, grundlegende sicherheitserhöhende Features direkt zu implementieren. C ist, durch seine Geschichte, einfach ein Flickenteppich und alles andere als einheitlich. Durch Neuentwicklungen (die nicht mehr ganz so neu sind), wie Python oder auch Java, wurde gezeigt, dass Programmieren nichts für absolute Vollnerds ist, sondern relativ einfach sein kann, wenn die Programmiersprache mitspielt. Und auch Sicherheit kann man "by design" einführen.
    Das nachträglich in C einzubauen ist schwierig bis unmöglich. Die Mehrarbeit, de notwendig wäre, um diese Unzulänglichkeiten der Sprache abzufangen, wären anders sinnvoller angelegt, finde ich.

    Kurz: Es auf die Unis abzuwälzen ist etwas zu einfach. C ist halt einfach keine sichere Sprache, nicht einmal im Ansatz. Sie ist ebenso naiv entwickelt worden, wie das Internet. Die Folgen spürt man heute umso deutlicher.

  7. Re: ein guter und mutiger Schritt

    Autor: schily 04.04.17 - 00:05

    Wenn man diese Leute "von heute" mit den "modernen Sprachen" arbeiten läßt, werden die es auch schaffen, ihre Programme unsicher zu machen, denn keine Sprache kann hier helfen.

    Besser ist da eher eine einfacher zu verstehende Sprache wie C und ein Verständnis für Speichervelwaltung. das gelehrt werden muß.

  8. Re: ein guter und mutiger Schritt

    Autor: zampata 04.04.17 - 07:36

    schily schrieb:
    --------------------------------------------------------------------------------
    > Wenn man diese Leute "von heute" mit den "modernen Sprachen" arbeiten läßt,
    > werden die es auch schaffen, ihre Programme unsicher zu machen, denn keine
    > Sprache kann hier helfen.

    Man muss sich schon mega anstrengen um in modernen Sprachen einen Speicherüberlauf zu implementieren. Kritischer sehe ich bei modernen Sprachen einen Schutz vor Timing Attacken.

  9. Re: ein guter und mutiger Schritt

    Autor: schily 04.04.17 - 10:01

    Die Intelligenz von "dummen" Leuten ist, was der "Ideenreichtum" für solche Aktionen angeht nahezu unbegrenzt.

    Denke daran, es geht um Leute, die keine Ahnung von Speicherverwaltung haben und daher z.B. bei C++ regelmäßig Programe schreiben, in denen riesige Datenobjekte kopiert werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. HAURATON GmbH & Co. KG, Rastatt
  2. Vodafone GmbH, Düsseldorf
  3. BET3000 Deutschland Management GmbH, München
  4. Hays AG, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Microsoft 365 Family 1 Jahr für 76,90€, Braun Stabmixer MQ 7045X für 99,90€)
  2. (u. a. Akku-Heckenschere für 99,99€, Schlagbohrmaschine für 59,99€, Hochdruckreiniger für...
  3. (u. a. Wochenangebote (u. a. Deponia: The Complete Journey für 2,50€, Phantom Doctrine...
  4. mit 81,40€ neuer Bestpreis auf Geizhals


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme