> да что вы говорите.. и сколько лет у него уйдёт, чтобы переписать
> Linux и выложить результат в свободный доступ?Проект размером с Linux неизбежно будет содержать много багов. Часть из них окажется проблемами безопасности. Это данность процесса разработки софта. А любой кто этого не понимает, извините, ламо.
Более формально с академической точки зрения DJB и расписал. Без привязки к яп и прочим. У него общий подход к проблеме. А потом он для иллюстрации написал пару довольно безопасных программ. На си. И даже пообещал штуку зелени за взлом. При том там важна даже не штука зелени, как тот кто ее даст. Это почти как нобелевку получить, только в среде криптографов/безопасников.
> что это за программы, сколько в них строк кода, сколько времени у
> него на это ушло и кто проверял его код на безопасность?
Qmail, djbdns, криптографические либы, ... и таки да, там мало строк кода. В этом весь пойнт. Только маленькая программа может быть хорошо изучена, содержать мало багов, и потому - имеет шансы быть безопасной. Это весьма фундаментальное соотношение, не особо зависящее от ЯП.
Вот, просвещайся: https://en.wikipedia.org/wiki/Daniel_J._Bernstein - человек который безопасно пишет в том числе и на си. И вообще, в си чтобы безопасно писать достаточно помнить не так уж много простых правил. Для специальных применений, типа автомобилестроения, есть более суровые наборы правил типа MISRA C и автоматические валидаторы.
> да все вы разглагольствовать мастера. целый зоопарк пыхтит над несчастным пингвином, а
> из него, подлеца, продолжают лезть букашки..
Есть у програмеров свойство такое - ошибаться. При том это свойство от ЯП не зависит. Вон там питонисты рассказывают как приходится обкладывать каждую блин строку юнит-тестами и в результате тестов стало больше чем кода. И ты после этого на сишников наезжаешь? Да, блин, лол.
