Trollplonk schrieb am 23. April 2014 21:13
> Ich glaube, er hat nicht verstanden, daß
> es da gar keine "Sicherheitschecks" gibt.
Na, C und C++ machen Typprüfungen, die kann man im entsprechenden
Kontext schon als Sicherheitschecks ansehen. Auch Laufzeitprüfungen
kann man in die Libraries stecken - Arrays mit Bounds Checking sind
ja mit dem entsprechenden Template kein Problem (und vermutlich
mehrfach implementiert).
Und um beide könnte man sich durchaus herummogeln; hätte der
Heartbleed-Verantwortliche das gemacht, hätte man ihm die böse
Absicht sogar nachweisen können. Das Bösartige war ja, dass er sich
eben nicht um irgendwas herumgemogelt hat...
> Ich glaube, er hat nicht verstanden, daß
> es da gar keine "Sicherheitschecks" gibt.
Na, C und C++ machen Typprüfungen, die kann man im entsprechenden
Kontext schon als Sicherheitschecks ansehen. Auch Laufzeitprüfungen
kann man in die Libraries stecken - Arrays mit Bounds Checking sind
ja mit dem entsprechenden Template kein Problem (und vermutlich
mehrfach implementiert).
Und um beide könnte man sich durchaus herummogeln; hätte der
Heartbleed-Verantwortliche das gemacht, hätte man ihm die böse
Absicht sogar nachweisen können. Das Bösartige war ja, dass er sich
eben nicht um irgendwas herumgemogelt hat...