James Gosling findet .NET unsicher
James Gosling, der Vater von Java, äußerte sich in einem Interview kritisch über die Sicherheit in .NET.
Anlässlich einer Fragestunde bei dem australischen Online-Entwicklermagazin Builder AU hat sich James Gosling kritisch über die Sicherheit von .NET geäußert. Die Entscheidung der Microsoft-Entwickler, C und C++ als .NET-Sprachen zu unterstützen, sei so ziemlich das Dümmste gewesen, was sie hätten tun können, so der CTO von Suns Entwicklersparte, der als Vater der Programmiersprache Java gilt. Die Unterstützung für C++ und damit die Notwendigkeit, Pointer-Arithmetik und Type-Casts zuzulassen, erzeuge ein Sicherheitsloch, "groß genug um mit vielen, vielen großen Trucks hindurchzufahren".
Eine der wichtigsten Eigenschaften von Java sei dagegen Typsicherheit: Wenn sich ein Objekt beispielsweise als Bild ausgebe, sei es auch eins. Dass diese Typsicherheit auch für so genannten "Managed Code", also den virtuellen Zwischencode von .NET gilt, erwähnte Gosling allerdings nicht, ebenso wenig wie die Tatsache, dass auch Java mit dem Java Native Interface (JNI) eine Möglichkeit enthält, unsicheren Maschinencode einzubinden.
Mit den Sicherheitsmechanismen von .NET und den Möglichkeiten, die Administratoren und Entwickler haben, um den Aufruf unsicheren Codes aus .NET heraus zu kontrollieren, beschäftigt sich die .NET-Corner in c't 3/05 und 4/05 (ab dem morgigen Montag im Handel). (hos)
