https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html Ассоциация SAFECode, созданная для пропаганды методов повышения безопасности программ, оборудования и сервисов, представила (http://www.safecode.org/news.php#press_release_dev_prac) документ<br>"Fundamental Practices for Secure Software Development (http://www.safecode.org/publications/SAFECode_Dev_Practices1008.pdf)" (PDF, 2.1Мб), в котором изложены основы разработки безопасного программного обеспечения. В документе представлены следующие рекомендации: <br><br><br><br><br>- Минимизация использования потенциально небезопасных функций (strcpy, strncpy, strcat, scanf, sprintf, gets и подобных);<br><br>- Использование последних версий средств компиляции и сборки. Например, в новых версиях gcc появились средства для защиты от срыва стека (-fstack-protector); возможность переключения определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения (-Wl,zrelro); средства рандомизации адресного пространства (-Wl -pie); функции glibc для дополнительной внутренней проверки выход...<br><br>URL: http://www.saf https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#17 Thu, 30 Oct 2008 18:57:35 GMT &gt;&gt; Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.<br>&gt;<br>&gt;Нельзя так делать :-) <br><br>Знаю.<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#16 Thu, 30 Oct 2008 10:23:53 GMT &gt; Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.<br><br>Нельзя так делать :-)<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#15 Wed, 29 Oct 2008 18:03:55 GMT &gt;&gt;Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++<br>&gt;<br>&gt;кроме Delphi ))) <br><br>Тогда давай сразу Object Pascal )) Вот там действительно все строго, в отличие от сев...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#14 Wed, 29 Oct 2008 09:09:56 GMT &gt;Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++<br><br>кроме Delphi )))<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#12 Wed, 29 Oct 2008 07:21:00 GMT &gt;Это потому что в C++ без поллитры не разберешься, а компы пить <br>&gt;не умеют. Приходится анализировать самим. <br><br>Нет ничего более строго структурированного и прозрачно-интуитивно-ясного, чем C++<br>Просто инструментом нужно сначала овладеть, а потом уже бежать за поллитрой, не наоборот<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#11 Wed, 29 Oct 2008 07:07:00 GMT А ещё микрософфту и закладки надо оставлять<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#10 Wed, 29 Oct 2008 06:23:47 GMT Кстати, есть еще у O'Relly книженция неплохая...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#9 Wed, 29 Oct 2008 06:22:35 GMT &gt;Жаль, что они сами её не читали :)) А то, глядишь, и <br>&gt;винда была бы не такой уязвимой :) <br><br>Те кто читал, пишут нормально. Придратся не к чему.<br>Только в реалиях иногда необходимо жертвовать защищенностью :(, для увеличения производительности, и не превращения этого кода в одну большую проверку.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/44732.html#8 Wed, 29 Oct 2008 06:20:23 GMT совершенный или защищенный код... Не помню уже.<br>