Re: Nette Features in C# 3.0

Stefan Nobis <snobis@xxxxxx> writes:

> Friedrich Dominicus <just-for-news-frido@xxxxxxxxxxxxxxxxxxxxxxx> writes:
>
>> mir nur die security alert anzuschauen und das beweist
>> eindeutig, Programmierer sind mit Überprüfung von Feldgrenzen
>> und der manuellen Verwaltung von Resource überfordert.
>
> Das ist genau mein Punkt: Nicht die Sprache, die dem Programmierer
> so viel angeblich viel zu komplexe Aufgaben aufbürdet, ist das
> Kernproblem, sondern schlecht ausgebildete Programmierer, die
> schon mit einfachen Grundlagen an die Grenze ihrer Fähigkeiten
> kommen.
Das erscheint mir arg arrogant zu sein. Ich denke auch Top
Programmierern können solche Fehler unterlaufen, diese Fehlerquelle
ist einfach da und viel zu einfach ist es darauf "reinzufallen".

Und es ist IMHO einfach zu komplex, alle Abhängigkeiten zu
berücksichtigen ist m.E. niemandem möglich, und nur einmal daneben und
schon ist die Lücke da.

Auch ist die derzeitige Software sichr auf dem Weg komplexter zu
werden und wenn dann noch Nebenläufigkeit ins Spiel kommt, sehe ich
für die manuelle Verwaltung von Resourcen ganz schwarz.



>
> In Sprachen mit GC werden die vielleicht keine Dangling Pointers
> oder Buffer Overflows produzieren, aber genügend andere Fehler und
> Probleme einbauen.
Mag alles sein, aber zumindest wäre die Fehler die derzeit noch 80
oder mehr Prozent ausmachen nicht dabei. Also ist es wohl am
günstigsten in diesem Bereich "weiterzukommen"
>
> Das taucht derzeit noch nicht massiv bei Security Alerts auf, weil
> es schlicht noch fehlerhafte Software wirklich massenweise in
> Umlauf ist, die die klassischen Fehler hat. Wird sich die neue
> Software-Generation, z.B. in Java und C# massenhaft verbreiten und
> die C Anwendungen auf dem Rückmarsch sein, werden die Security
> Alerts nicht weniger, sondern nur anders aussehen.
Das mag sein, nur ist da von heute aus nicht zu beurteilen.

>
> Daher halte ich das Heilsversprechen "in Sprache X programmiert
> man weniger fehleranfällig" oder "Sprache Y ist schlecht, da ist
> es fast unmöglich massenhafte Fehler zu vermeiden" (um das mal
> schön plakativ zu formulieren) für groben Unfug.
Nun ich habe nicht von irgendwelchen solchen Dingen gesprochen. Fakt
ist C hat diese Fehlerquelle und Fakt ist auch das Programmierer damit
nicht umgehen können, egal wie gut oder schlech Sie sind.
>
> Ich gebe gerne zu, dass C Anwendungen typische Fehler
> aufweisen. Aber ich sehe auch, dass es in anderen Sprachen
> ebenfalls typische Fehler gibt und ich bin mir sehr sicher, dass
> sich diese auch in sicherheitsrelevanter Weise negativ ausnutzen
> lassen.
Bitte aufzuzeigen und mit security alerts belegen. Für buffer
overflows brauch' ich mich da nicht anzustrengen ein Blick auf die
Debian security Meldungen reicht da schon.



>Insofern sehe ich nicht, dass z.B. durch eine völlige
> Abkehr von der Sprache C die Softwarewelt wirklich einen
> qualitativen Sicherheitsgewinn erreichen könnte (oder auch nur
> einen wirklich nennenswerten/messbaren quantitativen).
Niemand hat von einer völligen Abkehr geredet, nur sollte man C auch
nicht einfach nur benutzen weil es "jeder" kennt. Man darf auch andere
Sprachen benutzen und vielleicht wäre es gut wenn sich das einige mehr
zu Herzen nähmen.

Salve
Friedrich

--
Please remove just-for-news- to reply via e-mail.
.

Relevant Pages

  • Re: Nette Features in C# 3.0
    ... Nicht die Sprache, die dem Programmierer ... Das taucht derzeit noch nicht massiv bei Security Alerts auf, ... es schlicht noch fehlerhafte Software wirklich massenweise in ... die die klassischen Fehler hat. ...
    (de.comp.lang.misc)
  • Re: Ist programmieren Kunst?
    ... einer Software dienlich sein kann. ... weil ich da Beck auch fuer einen Idealisten ... Erfahrung, Umgebung, Moral, Ausstattung, Fehler in der Kommunikation usw. und deren Folgen ungeschehen macht. ... dass das Berufsbild "Programmierer" an sich stark divergent ist. ...
    (de.sci.informatik.misc)
  • Re: Ist programmieren Kunst?
    ... einer Software dienlich sein kann. ... weil ich da Beck auch fuer einen Idealisten ... Deployment"-Prozess wenig Fehler zu machen. ... Denn ansonsten würde jeder Programmierer ...
    (de.sci.informatik.misc)
  • Re: Software-Mangel?
    ... Zum einem gibt es viele Ausnahmen, warum eine Software ... schon traurig, sich mit "kein Fehler" herauszureden, wo die Sache so ... Programmierer doch nicht herausreden daß ...
    (de.soc.recht.misc)
  • Re: Nette Features in C# 3.0
    ... >> Das ist genau mein Punkt: Nicht die Sprache, die dem Programmierer ... Die Frage ist nicht, welche Fehler jemandem unterlaufen koennen, ... als von Software. ... Next by Date: ...
    (de.comp.lang.misc)