Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ersatz für C: Tor…

ein guter und mutiger Schritt

  1. Thema

Neues Thema Ansicht wechseln


  1. ein guter und mutiger Schritt

    Autor: dietzi96 03.04.17 - 15:20

    Rust hat gegenüber C etliche Vorteile bezüglich Typsicherheit, Pufferüberläufen, Pointern und der Speicherverwaltung und es wurde von Mozilla speziell für sichere, parallele Systemprogrammierung entwickelt.
    Hoffentlich fangen Banken auch irgendwann mal an ihre Software zu erneuern.
    Das würde den Kunden jede Menge Geld ersparten.
    Rust wäre auch dafür eine Option.

  2. Re: ein guter und mutiger Schritt

    Autor: Trockenobst 03.04.17 - 17:35

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Rust hat gegenüber C etliche Vorteile bezüglich Typsicherheit,
    > Pufferüberläufen, Pointern und der Speicherverwaltung

    C ist ohne massig Entwickler-Kungfu nicht stabil zu betreiben (siehe LibreSSL Fork).
    Deswegen nutzen viele die ich kenne C++ statt C. Speziell C++ 14 hat durch unique_ptr, smart_ptr etc. ganz neue Möglichkeiten bekommen, Laufzeiten von Objekten und Ownership zu definieren etc.

    Ich entwickle einige kleinere Tools in C++ 14 mit Visual Studio, für Window und Android. Das hatte ich mal vor ein paar Jahren versucht, dass ging sehr schief und war sehr hacky. Heute dauert das von Idee über Installation bis zum Laufen lassen keine 2-3h.

    Rust hat Vorteile, keine Frage, aber bis Rust Plattformübergreifend stabil läuft und die Backends alle durchimplementiert sind sowie die IDEs mitspielen (d.h. ARM, x86, sonstwas) vergehen noch 5 Jahre mindestens. Und Tor soll ja überall laufen.

  3. Re: ein guter und mutiger Schritt

    Autor: schily 03.04.17 - 18:42

    OpenSSL ist ein großer Haufen Mist und kein ordentliches Projekt.

    Da ist es ziemlich egal welche Programmiersprache man verwendet, denn jede Programmiersprache hat ihre Defizite und erlaubt schlechten Programmierern unsicheren Code zu schreiben.

    Es wäre besser, wenn man die Programmierer weiterbildet und ein Code-Review durch erfahrene Programmierer einführt.

  4. Re: ein guter und mutiger Schritt

    Autor: DragonHunter 03.04.17 - 23:19

    Das Problem ist doch, dass es mit C und seiner grundlegenden Naivität einfach um vielfaches schwieriger ist, "sauber" und "sicher" zu programmieren, als es mit Programmiersprachen ist, die schon vom Konzept her Sicherheit mitbringen.

    Wieso also unnütz Ressourcen dafür verschwenden, Sicherheit in einer unsicheren Sprache zu implementieren, wenn es mit z.B. Rust eine Sprache gibt, die einem einige, nicht alle, Fehlerquellen schon von Haus aus abnimmt?

  5. Re: ein guter und mutiger Schritt

    Autor: schily 03.04.17 - 23:36

    Es gibt keine sichere Programmiersprache.

    Das Problem heute ist, daß duie UNIs nicht mehr lehren, wie die Speicherverwaltung in Programmen funktioniert und die Leute daher gar nicht wissen, worauf man achten muß.

    Ich persönlich kann in C besser sichere Programme erstellen, als in den Sprachen, die eigentlich sicher sein sollen.

  6. Re: ein guter und mutiger Schritt

    Autor: DragonHunter 03.04.17 - 23:52

    Ich glaube, das Problem, sichere Programme zu schreiben ist einfach enorm wichtig geworden. Die Fähigkeiten, die dafür nötig sind, sind größer gewachsen als die Fähigkeiten der Menschen.

    Wenn ich mir ansehe, was für ein Aufwand notwendig ist, um in C Programme zu schreiben, die man als "ausreichend sicher" betrachtet, kann ich mir nicht vorstellen, dass dies jedem Studenten zuzutrauen ist.

    Sicher könnte man an Unis, aber auch in der Ausbildung, mehr Wert auf Speichermanagement legen. Die Frage ist, wie zielführend das ist. Immer mehr Sprachen gehen nunmal den Weg, grundlegende sicherheitserhöhende Features direkt zu implementieren. C ist, durch seine Geschichte, einfach ein Flickenteppich und alles andere als einheitlich. Durch Neuentwicklungen (die nicht mehr ganz so neu sind), wie Python oder auch Java, wurde gezeigt, dass Programmieren nichts für absolute Vollnerds ist, sondern relativ einfach sein kann, wenn die Programmiersprache mitspielt. Und auch Sicherheit kann man "by design" einführen.
    Das nachträglich in C einzubauen ist schwierig bis unmöglich. Die Mehrarbeit, de notwendig wäre, um diese Unzulänglichkeiten der Sprache abzufangen, wären anders sinnvoller angelegt, finde ich.

    Kurz: Es auf die Unis abzuwälzen ist etwas zu einfach. C ist halt einfach keine sichere Sprache, nicht einmal im Ansatz. Sie ist ebenso naiv entwickelt worden, wie das Internet. Die Folgen spürt man heute umso deutlicher.

  7. Re: ein guter und mutiger Schritt

    Autor: schily 04.04.17 - 00:05

    Wenn man diese Leute "von heute" mit den "modernen Sprachen" arbeiten läßt, werden die es auch schaffen, ihre Programme unsicher zu machen, denn keine Sprache kann hier helfen.

    Besser ist da eher eine einfacher zu verstehende Sprache wie C und ein Verständnis für Speichervelwaltung. das gelehrt werden muß.

  8. Re: ein guter und mutiger Schritt

    Autor: zampata 04.04.17 - 07:36

    schily schrieb:
    --------------------------------------------------------------------------------
    > Wenn man diese Leute "von heute" mit den "modernen Sprachen" arbeiten läßt,
    > werden die es auch schaffen, ihre Programme unsicher zu machen, denn keine
    > Sprache kann hier helfen.

    Man muss sich schon mega anstrengen um in modernen Sprachen einen Speicherüberlauf zu implementieren. Kritischer sehe ich bei modernen Sprachen einen Schutz vor Timing Attacken.

  9. Re: ein guter und mutiger Schritt

    Autor: schily 04.04.17 - 10:01

    Die Intelligenz von "dummen" Leuten ist, was der "Ideenreichtum" für solche Aktionen angeht nahezu unbegrenzt.

    Denke daran, es geht um Leute, die keine Ahnung von Speicherverwaltung haben und daher z.B. bei C++ regelmäßig Programe schreiben, in denen riesige Datenobjekte kopiert werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Porsche Consulting GmbH, Stuttgart, Berlin, Frankfurt am Main, Hamburg, München
  2. BG-Phoenics GmbH, Hannover
  3. Medion AG, Essen
  4. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  2. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...
  3. 799,00€ (Bestpreis!)
  4. 1.199,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Ãœberwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29