>>115>TA straipsnyje raso, jog 70% visu exploitu, ateina is memory safety problemu. tebunie, mano argumentas yra ne tai kad didziausias spragu vektorius yra atmintis, o kad bandyti tai spresti programavimo kalba yra debiliska. Kodel ?
Pacios dvejetaines sistemos is principo yra memory-unsafe, bent ziurint is hardware lygio, reiskias jeigu dirbi bent kazkiek rimciau prie atminties bet kokiu atveju atsimusi i ((nesaugias)) operacijas. Blet net patys pedeRUSTeriai turi unsafe pointerius ir kita sh, kam gi reiktu tokio daikto "saugiai" programavimo kalbai ?
Spresti tokia problema reikia ikomponuojant papildomas statines/dinamines analizes compilinimo metu (ka rustas dalinai daro bet ir tai mano nuomone xujovai, nes pereinant i unsafe rust'a tai ismetama pro langa), i atminties sauguma orientuotas projektu architekturas ir t.t. Is esmes kontroliuoti galvas kurios pila ta koda, o ne priemones kuriomis jis toliau vaziuoja iki hardware'o. Vis delto juk programavimo kalbu tikslas nera naviguot programuotoju su triratuku ir salmu, o atlikti savo darba kaip abstrakcijai masininiam kodui.
>Nepriklausomai nuo to ar tu esi geras c++ programuotojas ar hujovas, vistiek yra tikimybe ivelti klaidatipo jeigu su rustu parasysiu softa jis bus saugus nuo spragu ? spragas velia ne kompiuteris, o zmones, tam tikra aibe spragu tu suvaldysi, bet maza. Pakankamai maza, kad pridetine verte kuria tu gausi ismokdamas sita kalba tiesiog nusinulins.
nori realios priezasties kodel sitas brudas yra brukamas i IT marketa ? Pats TA straipsnis puikiai tai isdesto pacioj pradzioj lol
>One goal of the new report is to shift the responsibility of cybersecurity away from individuals and small businesses and onto large organizations, technology companies, and the US government, which are “more capable of managing the ever-evolving threat,” the White House news release said.