Исходное сообщение
"Серия уязвимостей в ядре OpenBSD" Отправлено Comdiv, 15-Июл-16 23:18
С начала этого года я занялся улучшением безопасности сишных программ в нашем отделе, в первую очередь - программ для защиты данных. Главный продукт моей деятельности - это библиотека для "secure" кодирования на Си, которая должна стать стандартом для нашей компании. Вы очень грубы, но, в целом, я привык к подобному отношению со стороны коллег, которое, впрочем, они не высказывают в столь безобразной форме при личном общении. Поскольку безопасность кода на Си - это моя основная профессиональная забота, то приходится разбираться в вопросе. Уж извините, получилось так, что я понимаю о чём говорю. Вот смотрите, arisu, https://www.securecoding.cert.org/confluence/display/c/SEI+C... правила для "secure" кодирования на Си, написанные в результате анализа настоящих уязвимостей. Часть проблем, вроде целочисленного переполнения и порчи памяти решается довольно простыми средствами чисто на уровне языка. А это весомый кусок уязвимостей, как вы знаете. Причём, по большому счёту, 1-е опасно тем, что часто приводит ко 2-му. Где это используется? Вы наверно слышали, про уязвимости Stagefright в Android, которые нашумели в прошлом году? Вот код исправления одной из дырок, которая позволяла получить несанкционированный доступ к устройству https://android.googlesource.com/platform/frameworks/av/+/24...^!/#F0 Такая маленькая, а такая гадкая, и решается, повторюсь, на уровне языка. Так разумно ли для безопасных программ, в том числе ОС, использовать Си, arisu?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> С начала этого года я занялся улучшением безопасности сишных программ в нашем > отделе, в первую очередь - программ для защиты данных. Главный продукт > моей деятельности - это библиотека для "secure" кодирования на Си, которая > должна стать стандартом для нашей компании. Вы очень грубы, но, в > целом, я привык к подобному отношению со стороны коллег, которое, впрочем, > они не высказывают в столь безобразной форме при личном общении. > Поскольку безопасность кода на Си - это моя основная профессиональная забота, то > приходится разбираться в вопросе. Уж извините, получилось так, что я понимаю > о чём говорю. > Вот смотрите, arisu, > https://www.securecoding.cert.org/confluence/display/c/SEI+CERT+C+Coding+Standard > правила для "secure" кодирования на Си, написанные в результате анализа настоящих уязвимостей. > Часть проблем, вроде целочисленного переполнения и порчи памяти решается довольно простыми > средствами чисто на уровне языка. А это весомый кусок уязвимостей, как > вы знаете. Причём, по большому счёту, 1-е опасно тем, что часто > приводит ко 2-му. > Где это используется? Вы наверно слышали, про уязвимости Stagefright в Android, которые > нашумели в прошлом году? Вот код исправления одной из дырок, которая > позволяла получить несанкционированный доступ к устройству > https://android.googlesource.com/platform/frameworks/av/+/2434839bbd168469f80dd9a22f1328bc81046398^!/#F0 > Такая маленькая, а такая гадкая, и решается, повторюсь, на уровне языка. Так > разумно ли для безопасных программ, в том числе ОС, использовать Си, > arisu?
	Введите код, изображенный на картинке: