Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

CISA, NSA, FBI, ACSC, CCCS, NCSC-UK, NCSC-NZ a CERT-NZ doporučují používat (pdf) paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift.

Komentáře

Na tyto jazyky mají zadní vrátka?

12.12.2023 18:06 Rustofil
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Maji, krome Rustu, protoze Rust je nejlepsi!

12.12.2023 20:26 Xerces
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

/// Spíš takto.

unsafe { Maji, krome Rustu, protoze Rust je nejlepsi! }

Že je lepší používat paměťově bezpečné jazyky, je celkem zjevné, k tomu člověk ani nepotřebuje CISA, NSA, FBI, ACSC, CCCS, NCSC-UK, NCSC-NZ a CERT-NZ atd. Nicméně postupem času jsem došel k tomu, že víc záleží na tom, kdo kód píše (a za jakých podmínek – např. stres, spěch) než v jakém jazyce. A např. ani v C++ není potřeba paměť spravovat manuálně. A i v C se drtivá většina takových chyb dá odchytit pomocí dostupných nástrojů (statická analýza kódu, valgrind, address sanitizer, různé fuzzery atd.). Tím tedy nechci nikoho nabádat k psaní aplikací v C, ale spíš říct, že by se výběr jazyka neměl přeceňovat. Např. v Pythonu (oproti třeba Javě) je spousta aplikací/knihoven psaná z poloviny v céčku, takže tam taky nejde automaticky předpokládat, že je to bezpečné (naopak tam jsou navíc nástrahy dynamického programovacího jazyka, které by bylo potřeba kompenzovat zase jinými nástroji). Totéž Rust a další, pokud ten „bezpečný“ jazyk jen obaluje céčkovou knihovnu. A např. ve snapd, který je psaný v „bezpečném“ jazyce Go, bylo několik až školáckých chyb souvisejících s předáváním poslepovaných textových řetězců a neošetření uživatelského vstupu resp jeho špatné interpretaci (dirty_sock).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

13.12.2023 08:15 koroptev
Rozbalit Rozbalit vše Re: Bezpečný jazyk nebo programátor?

bug lze napsat v libovolnem jazyce

ale psat beznou gui klikarnu nebo i program, kterej nepracuje nejak low level s hw v cecku je totalni demence

Takze nepouzivat linux a widle! Pouze macOS zas vede protoze je psany v ObectiveC a Swiftu!

12.12.2023 21:31 sid
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

A C++ a C si zabudol kde? Firma co si nevie napisat ani kernel to je uz len iny zazrak (tu mas ukazku ako spravne trollit)

13.12.2023 03:29 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Ten linuxovy kernel psala nejaka firma? Ne. Mrte lidi takze mit nejaky backdoor v linuxovem kernelu je stejne pravdepodobne jako ve win nebo macos. Teorie o tom ze komunita tyhle pokusy o backdoor zachyti je nesmyslna jelikoz jiz nekolikrat se v open source projektech objevil backdoor ktery tam byl x let. Je uplne fuk jaky jazyk se pouzije, dulezite je kdo pise kod a kdo a jak ho testuje.

13.12.2023 08:17 koroptev
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

rozbijme tady tu mantru "je to opensource, muzes si to kdykoli opravit"

na neco takovyho ma kapacitu par extremne schopnejch jedincu nebo firma, ktera nekoho takovyho muze zaplatit, zbytek se veze a veri a opodstatnenim jejich duvery JE vira, nikoli kvalifikovanej odhad s technickym meritem

13.12.2023 11:44 sid
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Nepracujes nahodou v pavilone goril v prahe? Ze by ti nejaka pomohla uchopit tuto pre teba zlozitu myslienku, ze som pisal o tom, ze vtak nejako zabudol na ich kernel (Apple) a par veci okolo. (V com su napisane)

13.12.2023 17:23 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Ne ale az tam nekdy budu tak pozdravim tvou rodinu.

14.12.2023 09:20 sid
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Tesim sa. Vzdy ma facinoval rozpor medzi debilmi na nete a ich skutocnym zjavom ako napr Hulan. Pre rodinu a okolie bude isto prinosne ked mistr da k dobru aj par viet. Keby nahodiu nejake ditko chcelo prerusit tvoju exibiciu nemiestnym ale budme uprimny pravdivym volanim To je klaun slubujem, ze ho umlcim.

Paměťová bezpečnost je fajn, ale s většinou chyb, které jsou ve stylu include($_GET['file']); to nijak nepomůže...

13.12.2023 15:12 koroptev
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

PHP je chyba, jestli ti to pomuze

13.12.2023 17:31 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše chyby lze psát v libovolném jazyce + kvalita programátorů

Stejný druh chyb najdeš v kódu v libovolném jazyce…

Možná by to chtělo přestat prosazovat mantru, že programovat může každý a čím víc lidí se zapojí, tím líp.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

13.12.2023 22:37 Rustej
Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů

No jenze je rozdil programovat a programovat. Linuxak ti bezne vychrli prasarnu v C a ani se neobtezuje to unit testnout protoze to je pry cargo kult. Kdezto Macista ti sa krasny a neprustrelny kod ve Swiftu se sadou testu. Takze tak.

13.12.2023 22:55 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů

Hahaha, prej Macista a neprustrelny kod ve Swiftu se sadou testu, to je axiom. ROFL

Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.

14.12.2023 00:34 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů

Ty myslis macistu nekoho kdo dela na macu pro linux nebo windows a on mysli macistu nekoho kdo dela pro mac. Lidi co delaj pro mac obvykle pisou lepsi kod nez lidi co pisou pro linux nebo win. Staci se podivat na ms zdrojaky nebo treba na takove zdrojaky k btrfs a clovek si rika ze by to snad i indove napsali lip.

15.12.2023 00:04 Zvedavej
Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů

A tys to jako porovnaval se zdrojakama pro mac nebo jak si na tohle prisel?

Rust má problémy s rekurzí, a to značné.

Nenazýval bych ho "paměťově bezpečný" ani omylem.

13.12.2023 13:14 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Co konkrétně znamenají "Značné problémy s rekurzí" a jak to souvisí s paměťovou bezpečností? (A fakt je někdo kdo nepovažuje rekurzi v drtivé většině případů za nebezpečný antipattern?)

13.12.2023 15:26 koroptev
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

ja jsem se s necim rekurzivnim v realnym ostrym kodu setkal jen tam, kde to smysl davalo (traverzovani nejakejch stromu apod.), mas nejakej priklad toho, o cem mluvis? tozn. zastupce drtive vetsiny pripadu, kdy je to antipattern?

13.12.2023 15:39 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Tak zrovna u těch stromů je to antipattern ve chvíli kdy má strom arbitrary velikost a nedá se s jistotou říct že tam nevlítne něco co neunese zásobník.

Třeba v jednom případě kdy byla rekurze použitá na traverzování filtrů v Python Elasticsearch client knihovně, a při složitější kaskádě filtrů celá věc padla na StackOverflow. Byla zábava debugovat to. Ona to byla z půlky chyba i neoptimálního sestavení dotazů na straně aplikace kterou jsem tehdy dostala k debugování, ale ten problém kdy organicky naroste struktura a celá aplikace padne na hubu není úplně ideální - a většinou nebyl problém nahradit rekurzi něčím odolnějším.

13.12.2023 15:46 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

Jako, antipattern je asi trochu silné slovo, ale osobně se snažím rekurzi vyhýbat kdekoliv kde hraje roli uživatelský vstup…