Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ersatz für C: Tor…

ein guter und mutiger Schritt

  1. Thema

Neues Thema Ansicht wechseln


  1. ein guter und mutiger Schritt

    Autor: dietzi96 03.04.17 - 15:20

    Rust hat gegenüber C etliche Vorteile bezüglich Typsicherheit, Pufferüberläufen, Pointern und der Speicherverwaltung und es wurde von Mozilla speziell für sichere, parallele Systemprogrammierung entwickelt.
    Hoffentlich fangen Banken auch irgendwann mal an ihre Software zu erneuern.
    Das würde den Kunden jede Menge Geld ersparten.
    Rust wäre auch dafür eine Option.

  2. Re: ein guter und mutiger Schritt

    Autor: Trockenobst 03.04.17 - 17:35

    dietzi96 schrieb:
    --------------------------------------------------------------------------------
    > Rust hat gegenüber C etliche Vorteile bezüglich Typsicherheit,
    > Pufferüberläufen, Pointern und der Speicherverwaltung

    C ist ohne massig Entwickler-Kungfu nicht stabil zu betreiben (siehe LibreSSL Fork).
    Deswegen nutzen viele die ich kenne C++ statt C. Speziell C++ 14 hat durch unique_ptr, smart_ptr etc. ganz neue Möglichkeiten bekommen, Laufzeiten von Objekten und Ownership zu definieren etc.

    Ich entwickle einige kleinere Tools in C++ 14 mit Visual Studio, für Window und Android. Das hatte ich mal vor ein paar Jahren versucht, dass ging sehr schief und war sehr hacky. Heute dauert das von Idee über Installation bis zum Laufen lassen keine 2-3h.

    Rust hat Vorteile, keine Frage, aber bis Rust Plattformübergreifend stabil läuft und die Backends alle durchimplementiert sind sowie die IDEs mitspielen (d.h. ARM, x86, sonstwas) vergehen noch 5 Jahre mindestens. Und Tor soll ja überall laufen.

  3. Re: ein guter und mutiger Schritt

    Autor: schily 03.04.17 - 18:42

    OpenSSL ist ein großer Haufen Mist und kein ordentliches Projekt.

    Da ist es ziemlich egal welche Programmiersprache man verwendet, denn jede Programmiersprache hat ihre Defizite und erlaubt schlechten Programmierern unsicheren Code zu schreiben.

    Es wäre besser, wenn man die Programmierer weiterbildet und ein Code-Review durch erfahrene Programmierer einführt.

  4. Re: ein guter und mutiger Schritt

    Autor: DragonHunter 03.04.17 - 23:19

    Das Problem ist doch, dass es mit C und seiner grundlegenden Naivität einfach um vielfaches schwieriger ist, "sauber" und "sicher" zu programmieren, als es mit Programmiersprachen ist, die schon vom Konzept her Sicherheit mitbringen.

    Wieso also unnütz Ressourcen dafür verschwenden, Sicherheit in einer unsicheren Sprache zu implementieren, wenn es mit z.B. Rust eine Sprache gibt, die einem einige, nicht alle, Fehlerquellen schon von Haus aus abnimmt?

  5. Re: ein guter und mutiger Schritt

    Autor: schily 03.04.17 - 23:36

    Es gibt keine sichere Programmiersprache.

    Das Problem heute ist, daß duie UNIs nicht mehr lehren, wie die Speicherverwaltung in Programmen funktioniert und die Leute daher gar nicht wissen, worauf man achten muß.

    Ich persönlich kann in C besser sichere Programme erstellen, als in den Sprachen, die eigentlich sicher sein sollen.

  6. Re: ein guter und mutiger Schritt

    Autor: DragonHunter 03.04.17 - 23:52

    Ich glaube, das Problem, sichere Programme zu schreiben ist einfach enorm wichtig geworden. Die Fähigkeiten, die dafür nötig sind, sind größer gewachsen als die Fähigkeiten der Menschen.

    Wenn ich mir ansehe, was für ein Aufwand notwendig ist, um in C Programme zu schreiben, die man als "ausreichend sicher" betrachtet, kann ich mir nicht vorstellen, dass dies jedem Studenten zuzutrauen ist.

    Sicher könnte man an Unis, aber auch in der Ausbildung, mehr Wert auf Speichermanagement legen. Die Frage ist, wie zielführend das ist. Immer mehr Sprachen gehen nunmal den Weg, grundlegende sicherheitserhöhende Features direkt zu implementieren. C ist, durch seine Geschichte, einfach ein Flickenteppich und alles andere als einheitlich. Durch Neuentwicklungen (die nicht mehr ganz so neu sind), wie Python oder auch Java, wurde gezeigt, dass Programmieren nichts für absolute Vollnerds ist, sondern relativ einfach sein kann, wenn die Programmiersprache mitspielt. Und auch Sicherheit kann man "by design" einführen.
    Das nachträglich in C einzubauen ist schwierig bis unmöglich. Die Mehrarbeit, de notwendig wäre, um diese Unzulänglichkeiten der Sprache abzufangen, wären anders sinnvoller angelegt, finde ich.

    Kurz: Es auf die Unis abzuwälzen ist etwas zu einfach. C ist halt einfach keine sichere Sprache, nicht einmal im Ansatz. Sie ist ebenso naiv entwickelt worden, wie das Internet. Die Folgen spürt man heute umso deutlicher.

  7. Re: ein guter und mutiger Schritt

    Autor: schily 04.04.17 - 00:05

    Wenn man diese Leute "von heute" mit den "modernen Sprachen" arbeiten läßt, werden die es auch schaffen, ihre Programme unsicher zu machen, denn keine Sprache kann hier helfen.

    Besser ist da eher eine einfacher zu verstehende Sprache wie C und ein Verständnis für Speichervelwaltung. das gelehrt werden muß.

  8. Re: ein guter und mutiger Schritt

    Autor: zampata 04.04.17 - 07:36

    schily schrieb:
    --------------------------------------------------------------------------------
    > Wenn man diese Leute "von heute" mit den "modernen Sprachen" arbeiten läßt,
    > werden die es auch schaffen, ihre Programme unsicher zu machen, denn keine
    > Sprache kann hier helfen.

    Man muss sich schon mega anstrengen um in modernen Sprachen einen Speicherüberlauf zu implementieren. Kritischer sehe ich bei modernen Sprachen einen Schutz vor Timing Attacken.

  9. Re: ein guter und mutiger Schritt

    Autor: schily 04.04.17 - 10:01

    Die Intelligenz von "dummen" Leuten ist, was der "Ideenreichtum" für solche Aktionen angeht nahezu unbegrenzt.

    Denke daran, es geht um Leute, die keine Ahnung von Speicherverwaltung haben und daher z.B. bei C++ regelmäßig Programe schreiben, in denen riesige Datenobjekte kopiert werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IP Dynamics GmbH, Hannover, Stuttgart
  2. BWI GmbH, Bonn, München
  3. scheppach Fabrikation von Holzbearbeitungsmaschinen GmbH, Ichenhausen
  4. Vodafone Kabel Deutschland GmbH, Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-80%) 11,99€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Facebook: Whatsapp soll Werbeanzeigen in der App bekommen
      Facebook
      Whatsapp soll Werbeanzeigen in der App bekommen

      Bisher können Whatsapp-Nutzer den Messenger ohne Werbung verwenden - das soll sich ab 2020 ändern: In den Stories werden dann Werbeanzeigen eingeblendet, der normale Chatverlauf soll allerdings werbefrei bleiben.

    2. Swift 3 und Nitro 5: Acer aktualisiert AMD-Notebooks
      Swift 3 und Nitro 5
      Acer aktualisiert AMD-Notebooks

      Das Swift 3 und das Nitro 5 erhalten flottere Prozessoren: Acer verbaut AMDs Ryzen-Picasso-Chips für mehr Geschwindigkeit und eine längere Laufzeit.

    3. Google Duplex: Maschinelle Reservierung braucht oft menschliche Hilfe
      Google Duplex
      Maschinelle Reservierung braucht oft menschliche Hilfe

      Google Duplex braucht oft menschliche Hilfe. Google selbst räumt ein, dass knapp die Hälfte der telefonischen Restaurant-Reservierungen nicht komplett von einer Maschine durchgeführt werden. In Tests kam die New York Times auf eine viel höhere Rate.


    1. 10:50

    2. 10:35

    3. 10:20

    4. 10:05

    5. 09:50

    6. 09:19

    7. 08:59

    8. 08:42