Sicherheitsbewusssein, buffer overflows, etc, etc...

[EOF]

@rootshell
Wen es um sachliche dinge geht, sollte man sein "weltbild" anpassen und emotionsloser gestalten. Wie soll der gegenüber wissen wie du dich im wirklichen leben verhällst, wenn er nur text zu lesen bekommt.

Beispielsweise könnte er deinen text folgendermassen deuten:
Findest du blutiger anfänger deinen lxdvd code auch so lustig wie ich? Besser du schreibst wieder rezepte für die dorf-currywurstbude und gefährdest nicht die staatssicherheit. Mir kommt der tarball hoch, wenn ich dieses digitale klopapier sehe.
Ich, dein oberinspektor rootshell von der gentooer code polizei sage dir ...

*bow*

Gereicht hätte:
Mir ist aufgefallen ....
Ein start von lxdvd mit ... kommt einem "rm -rf" als root gleich, denn ...
Wenn er sich dann noch quer stellt alarm schlagen .

Gruss

[EOF]

[ralph]

Also wirklich, ich begreiffe die Diskussion hier nicht mehr. Ich habe mir jetzt nochmal die mail von rootshell durchgelesen und es ist mir völlig schleierhaft, wie sich jemand von dieser auf den Schlips getreten fühlen könnte, ausser und ich fürchte das ist hier der Fall, seine Kritikfähigkeit tendiert gegen Null. In diesm Falle liegt das Fehlverhalten einzig und allein beim Autor des Codes, bei niemandem sonst.

P.S.: Wo ich gerade schonmal bei Stilkritik bin, die Art wie in diesem Thread mit manchen Leuten umgegangen wurde ist schlicht zum kotzen.
_________________
The computer can't tell you the emotional story. It can give you the exact mathematical design, but what's missing is the eyebrows.
- Frank Zappa

[_hephaistos_]

ich find das auch nicht schlimm, weil das ist ja auch Sinn von OpenSource. in einem NON OS Produkt, fällt sowas nicht auf und krach-bumm alles is hin (gibt da eine lustige Geschichte von Jeremy Allison und Samba, wo auf einmal sämtliche WinClients angefangen haben sich zu rebooten usw)
aber bei OpenSource kann man eben darüber diskutieren und seine Meinungen wohl kund tun - und genau das ist auch der Vorteil von OpenSource (siehe the Cathedral and the Bazaar). Wer so etwas nicht aushalten kann, sollte besser kein OpenSource programmieren.

ciao

[LockeAverame]

zum thema performanter, STL checked jede änderung des strings, das kostet zeit, schau dir einfach den asm output an. und zum thema header:

schau zB mal in stl_stack.h, kleiner ausschnitt:

template <typename _Tp, typename _Sequence>
class stack
{
// concept requirements
typedef typename _Sequence::value_type _Sequence_value_type;
__glibcpp_class_requires(_Tp, _SGIAssignableConcept)
__glibcpp_class_requires(_Sequence, _BackInsertionSequenceConcept)
__glibcpp_class_requires2(_Tp, _Sequence_value_type, _SameTypeConcept)

template <typename _Tp1, typename _Seq1>
friend bool operator== (const stack<_Tp1, _Seq1>&,
const stack<_Tp1, _Seq1>&);
template <typename _Tp1, typename _Seq1>
friend bool operator< (const stack<_Tp1, _Seq1>&,
const stack<_Tp1, _Seq1>&);

public:
typedef typename _Sequence::value_type value_type;
typedef typename _Sequence::reference reference;
typedef typename _Sequence::const_reference const_reference;
typedef typename _Sequence::size_type size_type;
typedef _Sequence container_type;

protected:
// See queue::c for notes on this name.
_Sequence c;

public:
// XXX removed old def ctor, added def arg to this one to match 14882
/**
* @brief Default constructor creates no elements.
*/
explicit
stack(const _Sequence& __c = _Sequence())
: c(__c) {}

ich würd sagen einige hässliche workarounds.

cu

[ruth]

hi,
ich befürchte, das mit dem stil leuten gegenüber betrifft mich...
deshalb:
sorry, pablo....
entschuldigung...

hmm, man sollte nach einer dreiviertel flasche wein (gestern) einfach nichts mehr schreiben dürfen....
hatte dir gegenüber überreagiert, kommt nicht wieder vor...

gruss
flo

ach:
@EOF:
lies mal ein bischen bugtraq mit - da sagen sich die coder sehr genau und explizit, was sie von einem code halten....
bedeutet:
wenn ich im letzten satz schreibe

ansonsten - top !!!
dann meine ich das auch so;
das tool gefällt mir, weil es eben meine bedürfnisse erfüllt.
so und nicht anders ist das gemeint...
und es gibt eben einige sachen, die mir nicht gefallen;
das hat aber leider nichts mehr mit stil zu tun sondern, so leid es mir tut, mit ignoranz:

[LockeAverame]

das nicht nutzen von STL bezog sich auf reinen c code, in c++ würde ich durchaus STL nutzen, nur halt die aussagen, das man doch alles in c++ schreiben möge, halte ich für nonsense.

[ruth]

naja,
einigen wir uns darauf, dass strings und C problematisch ist...
btw:
hat jemand erfahrung mit bstring?

zumindest die README liest sich super:

[LockeAverame]

das meiste kannste bereits mit eigenen ADTs realisieren zB:
struct string {
unsigned long int length = 0;
char *array; };

ein reference-counter der sich um die (de/re)allokierung kümmert tut sein übriges und kann recht schlank implementiert werden.
c ist halt mehr lowlevel, STL is natürlich in der Nutzung eleganter aber alles andere als performant. ürbigens wurde damals c mit gutem stringhandling im hinterkopf als hauptaufgabe entwickelt , naja die zeiten ändern sich ^^.

cu

[pablo_supertux]

Ich hab auch sehr lange gebraucht, bis ich mit den char*/char[] unter C umgehen konnte, und am Anfang hat es mich angekotzt, heute gefällen sie mir. Ich bin kein C++ Fan aber wo ich zugeben muss, ist dass C++ ein sehr großer Schritt voraus ist, wenn man die STL benutzt und vor allem, wenn man std::string benutzt.

Verhindern, dass die in Open Source Code C benutzt wird, ist wie verhindern, dass man ohne Wasser kocht. Aber vielleicht kann man so etwas ähnlcihes wie std::string in C auch implementieren. GTK ist C aber hat viele Konzepte der OOP und C++ integriert und so, und das mag ich an GTK. Vielleicht ist es die Stunde gekommen, C weiter zu entwickeln, so dass solche exploits nicht mehr möglich sind.

@rootshell: Welche README meinst du?
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!

[LockeAverame]

naja c weiterentwickeln würde ich mir gut überlegen, du kannst alles was du in c++ hast auch in c implementieren, beide sind turing complete.
c hat natürlich nicht sonderlich viel komfort, ist dafür aber recht übersichtlich und eben sehr schnell und relativ leicht zu parsen.
wer will kann sich ja für bestimmte fälle libs anschaffen, aber ich würde sie nicht fest reinkloppen, da es für zB embedded systems sinnfreier overhead ist. java zB sagt mir in sachen anwendungsprogrammierung deutlich eher zu als c++ (ich hoffe mal das jetzt kein flamewar beginnt über sprachen/syntax/design). bufferoverflows sind auch nicht nur programmierfehler sondern auch architekturfehler insbesondere bei x86, was man eigentlich nur als krüppelarchitektur bezeichnen kann, naja egal, besser auch hier kein flamewar ^^.

[mikkk]

Auf C rumzuhacken bringt doch nix. Wenn man noch ein paar "Idiotensicherungen" einbaut, muss das die Sprache noch lange nicht sicherer machen. Entscheidend ist doch, dass der Programmierer über die nötigen Fähigkeiten verfügt und von allem den *Willen* besitzt, ordentliche Programme zu schreiben.
Und vor allem an letzterem scheint es ja hier zu mangeln. Mit so einer Einstellung kann das nichts werden, egal mit welcher Sprache.

mikkk

[LockeAverame]

du vergisst dabei, dass projekte in C mit der zeit sehr groß und komplex werden können und sich da schnell nichttriviale fehler einschleichen können, die bei C schnell auftreten können. ich sage nicht, dass die sprache schlecht ist (immerhin meine lieblingssprache), aber für manche fälle ist sie nicht unbedingt so gut geeignet. man kann es natürlich dennoch hinbekommen, dies verlangt dann aber mehr arbeit im code management und dokumentation. der vorteil in C ist eben das man nicht soviel highlevel balast hat, sondern sich diesen realisieren kann, wenn man ihn denn braucht.

[kavau]

[EOF]

[EOF]

[LockeAverame]

wie kommste auf die idee, dass ich kein c++ kann? das beispiel bezog sich auf die nicht sonderlich glücklich gewählten bezeichner und einige glibc specials.

und fibonacci zahlen rekursiv zu bestimmen is doch nun lange nen alter hut und ineffizient. zumal der präprozessor garantiert langsamer argiert ^^.

[pablo_supertux]

@EOF: ich weiß, dass C++ sehr elegant sein kann, vor allem mit den templates. Aber ob man dein Beispiel im Leben wirklich braucht? Ich mein nur, was nutzt mir ein Programm, dass sich nicht kompilieren lässt? Ich glaube, dass sowas in C nicht möglich wäre, aber wenn das Programm nicht kompilierbar ist, wozu es schreiben? Naja, wennn man Spaß am Programmieren haben will, ist das ok. Aber um zu zeigen, dass C++ besser als C ist, finde ich, dass das kein besonders gutes Beispiel ist.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!

[LockeAverame]

es ist überhaupt kein beispiel für besser/schlechter. äpfel mit birnen zu vergleichen ist schon recht bescheiden.

[Carlo]

Bug 64628

@rootshell: Das nächste Mal stell den Bug Report bitte selber rein. Das geht a) schneller und b) bist Du als wertvolles Community-Mitglied dazu moralisch verpflichtet.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs.

[Jtb]

das ist mal wieder einer der Momente, wo ich mich freue kein C/C++ zu programmieren..

Es mag gut sein, dass "manche" Leute das Letzte aus ihrem Code rausholen wollen und auch das entsprechende Know-How haben dieses so zu tun, dass es sicher ist.. Vorteil: schnell aber sicher..

Mangelndes Sicherheitsbewußtsein ist aber leider heutzutage normal. So ist es verständlich, dass der Programmierer sagt, dass ihn das Problem nicht interessiert - er sieht das Problem nicht weil er lieber an den Programm arbeiten möchte UND nicht an der (sicherern) Umsetzung..

Das ganze sind imho Überreste aus den "Urzeiten" - bald wird es zwei Arten von Programmierern geben: Systemprogrammierer, die auf Geschwindigkeit aber auch Sicherheit achten und eine low-Level Sprache benutzen (und dazu zähle ich auch C/C++). Die andere Art bilden die reinen Anwendungsprogrammierer, die mit einer Sprache arbeiten, die eventl. nicht soviel im low-Level kann, dafür dem Programmierer aber viel Arbeit ab-/wegnehmen - Vorzugsweise über eine virtuelle Maschine (Java, dotNet usw).. Dort wird die einzige Art das Programme Programme ändern über saubere Reflection laufen.

btw: ich bin froh, dass es Buffer-Overflow-Schutz mittlerweile in Hardware gibt..
_________________
Jens

.. God is real - unless declared integer!

[LockeAverame]

dem kann ich nur zustimmen jtb. anwendungsentwicklung macht sich unter java einfach besser, man spart arbeit und die sicherheit des codes ist wesentlich höher, die statistische wahrscheinlichkeit dort kritische bugs reinzuhauen ist einfach geringer. von der performance her ist java sowieso alles andere als langsam solange man nicht stringhandling und gui in betracht zieht. und speicherschutzmechanismen in hardware haben nun seit langem endlich auch mal in die x86 welt einzug gehalten, wenigstens etwas in die richtige richtung ala powerpc.

[mikkk]

[Jtb]

na ja, das Konzept der VM ist jedenfalls sehr verbreitet - sei es Java, dotNet oder Perl6..

btw: zähl mal die Basic-Entwickler
und das musst du nicht auf Basic beschränken - php, perl, python usw..
_________________
Jens

.. God is real - unless declared integer!

[ruth]

hi,
@Carlo:
is ja gut... *gg*

wo wir grade dabei sind: