|
> позволяет блокировать эксплуатацию уязвимостей, вызванных
> обращением к уже освобождённым блокам памяти, переполнением
> буфера или обращением к памяти до инициализации.
М... т.е. c сишными дырами решили бороться прям на уровне железа?
Неужели все НАСТОЛЬКО плохо?
|
>Неужели все НАСТОЛЬКО плохо?
Да, сишники реально не обучаемые, а переписывать весь софт никаких сил не хватит.
|
но для использования этих инструкций надо будет переписывать код.. хтя в некоторых случаях умный компилятор может сам нагенерить нужный код наверное..
|
Самый разумный подход. А то у ассемблера нет чекера боровов.
|
> Самый разумный подход.
Ага, очень разумно тратить на каждые 16 байт еще полбайта. Вместо того, чтобы перенести проверки на этап компиляции, мы увеличим расход оперативы.
Не, ну понятно что новые сервера и оператива сами себя не продадут.
|
> Самый разумный подход. А то у ассемблера нет чекера боровов.
Самый глупый подход - переносить в рантайм те проверки, которые можно делать на этапе компиляции.
|
> Ну проверь в ассемблерном коде на этапе компиляции, удачи.
Зачем? Может нужно просто генерить валидный ассемблерный код, а не всякий булщит?
А "генератор" можно и протестить хорошо, и даже формально доказать при наличии нужного кол-ва денег и времени. В отличие от миллионов строк сишного овнокода.
|
> М... т.е. c сишными дырами решили бороться прям на уровне железа?
> Неужели все НАСТОЛЬКО плохо?
Ну да, настолько. Только вот сишечку сдесь обижать не принято, поэтому местные ее защитники сейчас, как всегда, наставят тебе минусов, но по существу ничего возразить не смогут.
|
Видят, что все преходят на Эльбрус, вот и зашевелились. Это не сишная проблема, это проблема машинного кода.
|
> Видят, что все преходят на Эльбрус, вот и зашевелились.
ЖЫрный ЖЫР.
|
> Криворукость не зависит от языка программирования.
Кривость и убогость инструмента приводит к ошибкам.
Внимание у мясных мешков ограничено и на кодовых базах чуть больше хеллоуволда легко что-то упустить, особенно если тебе нужно микроменеджить код на уровне ассемблера.
Что сишники регулярно доказывают "очередной сишной дырой" (с)
|
С одной стороны нужное.
С другой ещё один повод заставить обновить железо, как было с TPM2.
С третьей всё равно всплывут новые дыры.
Это реклама риск-5, наверное.
|
Т.е. придумали примерно тоже самое, что в местном E2K было чуть не с самого начала - тэгированную память. Забавно, однако.
|
Даже если и так, зато хоть это в розничных комповых магазинах можно будет купить за приемлемую цену, в отличие от.
|
Местный E2K когда проявился?
А интеловские-амд когда?
Вот и ответ.
Смотреть на лидеров и обходить их ошибки всегда легче.
Правда E2K получился каким-то фиговым, несмотря на это всё)
|
x86_64 и E2K появился примерно в одно и то же время, около 2000 года.
|
Не то же самое. На E2K это было сделано, чтобы было, но настолько неэффективно, что практически никто этим не пользуется. Даже программные проверки куда более эффективны. С другой стороны, то, что делается для AMD64, лишь вероятностно предотвратит ошибку.
|
Это просто какой-то позор, за более чем полвека сишники до сих пор не узнали ни о зависимых типах, ни об афинных, ни даже об алгебраических. И даже сейчас в этой теме найдутся сишники, которые вместо того, чтобы хотя бы сейчас прочитать об этом, будут рассказывать о том, что нужно быть просто внимательным. И сейчас поверх этой безграмотности сишников делают аппаратные костыли.
|
> ни о зависимых типах, ни об афинных, ни даже об алгебраических
Покажи мне как это на ассемблере x86 выглядит.
|
>Покажи мне как это на ассемблере x86 выглядит.
О, вы отвечаете как эталонный сишник. Это проверки времени компиляции. Подобно тому, как синтаксически некорректная программа не соберётся, эти проверки отделяют заведомо некорректную программу от корректной. Вот ни разу не слышал, чтобы хотя-бы один сишник жаловался на то, что синтаксически неверная программа не собирается, им почему-то хватает мозгов понять, что как минимум синтаксически она должна быть верна. Но вот про семантику сишники почему-то не думают.
ЗЫ В качестве примера рекомендую посмотреть на ATS. Или на Idris, если не смущает сборщик мусора.
|
Си проектировался как портабельный кроссплатформерный ассемблер, таким он и остается. Все эти ваши афинные типы, ООП, классы и тд - это всё высокоуровневые абстракции, которые никакого отношения к сгенерированному ассемблерному коду не имеют отношения. Еще раз - Си это как бы такой ассемблер на стероидах, какие к черту афинные типы в асме?
А вот синтаксически некорректная программа - это другое (С). Из нее невозможно собрать рабочий ассемблерный код.
|
> Си проектировался как портабельный кроссплатформерный ассемблер, таким он и остается
> Еще - Си это как бы такой ассемблер на стероидах, какие к черту афинные типы в асме?
Пхахаха, вот это розовый мирок! Он был "портабельным ассемблером" во времена PDP-11. С тех пор этот копролить уже давно не ложится на архитектуру современных CPU настолько, что на уровне этих самых CPU приходится лепить костыли специально для Сишечки.
https://queue.acm.org/detail.cfm?id=3212479
|
Чем это хуже оптимизаций процессора под плюсы и жаву? Сишечка хотя бы предсказуемая независимо от модели процессора.
Си не проектировался Это типичный тяп-ляп и в продакшин Максимум, о чём они оз... большой текст свёрнут, показать
|
|
|
Даже про объектный ассемблер слышал. Говорили, что был такой у Борланда, но сам не видел. А вот, чтобы был ассемблер с проверкой выхода за границы массива в компайл-тайме или владения адресами памяти, не слышал.
|
>А вот, чтобы был ассемблер с проверкой выхода за границы массива в компайл-тайме
Зависимые типы
>владения адресами памяти
Афинные типы
>А вот, чтобы был ассемблер
Формально, для этого даже не обязательно новый ассемблер делать. Можно как в условном liquid haskell хранить данную информацию внутри комметариев.
|
> Покажи мне как это на ассемблере x86 выглядит.
Получите-распишитесь godbolt.org/z/ae35Wo649
Кроме того, все нормальные языки программирования, и даже сишка, были созданы как раз для того, чтобы НЕ писать на ассемблере, а пользоваться абстракциями.
|
Ну и мерзость же, не удивительно, что ни одной программы на этом так и не написали за всю историю, где таких дураков найдёшь. Это 35 лет, между прочим. Ну, про pandoc не будем.
|
> Ну и мерзость же
Реакция типичного неосилятора))
> не удивительно, что ни одной программы на этом так и не написали за всю историю
И ванье типичного дырявого СИшника.
Про git-annex ты вообще слышал?
А Bluespec SystemVerilog это что?
Или seL4, которое изначально писалось на хаскеле, чтобы проводить верификацию?
И это без корпоративного закрытого кода, для бизнеса и всяких финансов.
Я понимаю, это не настолько круто как писать дырявые утилитки на сях.
|
Вот только софтом, который писали сишники пользуются, т.к. он быстрый и создаётся за разумное время. А академически правильный код зачастую годится только ЧСВ потешить.
|
>Вот только софтом, который писали сишники пользуются, т.к. он быстрый и создаётся за разумное время.
Софт на си уже массово вытеснен софтом не на си. Хоть rust, хоть go, хоть js, лишь бы не на си.
|
Что-то я не вижу в репозитории OpenSuse особо софта на js или go. Раст это капля в море. На бэкенде - да популярны, но там задачи однотипные типа перекладывания жсонов в базу, а как только хоть чуть-чуть думать надо, геймдев хотя бы, не говоря уж о серьёзном софте типа кадов или условного фотошопа - так ой всё, все эти хипсторы куда-то испаряются.
|
Раз вы такие умные, сделайте нам, сишникам, компилятор, который будет гарантированно генерировать безопасный код.
И чтобы можно было им пользоваться в реальной жизни, для реальных задач.
Все поделки, которые мы видим от си-хейтеров - это какие-то максимально кривые яп и инструменты. Такое впечатление, что их создают только для того чтобы чесать свое ЧСВ.
Так что да, это позор - за более чем полвека никто из умничающих экспертов так и не придумал как сделать си более безопасным, приходится обходить ошибки хардварными костылями.
|
>Раз вы такие умные, сделайте нам, сишникам, компилятор, который будет гарантированно генерировать безопасный код.
Вам его дают уже на протяжении более чем двух десятилетий, а вы всё нос воротите. До rust-а был как минимум ATS и Cyclone, и что, сколько сишников ими пользовались?
>И чтобы можно было им пользоваться в реальной жизни, для реальных задач.
Откройте любой тред про rust и почитайте как сишников от афинных типов корёжит, если они осилили синтаксис. Ибо не позволяет стрелять ноги, как сишники привыкли.
>за более чем полвека никто из умничающих экспертов так и не придумал как сделать си более безопасным
Очевидно же - никак. Максимум что у вас будет - Cyclone.
|
>До rust-а был как минимум ATS и Cyclone, и что, сколько сишников ими пользовались?
Да даже возьмём c++ - сколько сишников после появления плюсов перестали изобретать хотя-бы строки? Ну не позор ли?
|
Мы не воротим нос. Мы тоже хотим писать безопасные программы.
Но писать их в более-менее привычном стиле, привычным синтаксисом.
Все что предлагают как замену си - это, извините, шлак, на котором НЕУДОБНО программировать.
Именно поэтому этим не пользуются, а не из-за какого-то мифического заговора сишников против прогресса.
Вы пишете о сишниках как об отставших в развитии существах, которых вы милостиво наставляете на истинный путь.
Так же, наверное, думают и создатели всех этих новых шизофреничных ЯП.
Ну и кагбе вот результат в новости - вместо умников со своим неуемным ЧСВ нам на помощь приходят создатели железа.
Что-то незаметно Я не говорю уже про переход на другой язык, где как минимум ли... большой текст свёрнут, показать
Не, чувак, этот мусор никак не исправить Можно, и даже нужно , об ть и сжеч... большой текст свёрнут, показать
|
>например, в реализации MTE для каждых 16 байт создаётся 4-битный тег
Я так понимаю у кого-то лишняя оперативка завалялась, и он, вместо того, чтобы отдать её мне, решил её проср^W потратить?
|
> Я так понимаю у кого-то лишняя оперативка завалялась
А потом окажется что в ваш сервак больше оперативы не влезет, поэтому вы просто купите новый.
|
Похоже на борьбу нанайских мальчиков.
Все внедряют новые механизмы, инструкции, алгоритмы...
И все не помогает, только делает все хуже.
Неужели инженерам не очевидно, что проблема в архитектуре?
Некоторые-бы написали, что нужно менять девочек, а не двигать кровати.
|
> Неужели инженерам не очевидно, что проблема в архитектуре?
пока существует спрос на Г, то есть существуют г-еды, будут производить Г, будет существовать предложение.
|
Но самое интересное, что этот Неоэльбрус будет реально в железе и доступен рознице.
|
Наконец-то. Думал, что после 2018 года появятся аппаратные фиксы Спектра и Мельтдауна, а они только сейчас появляются
|
Амуде превращается в длинющий Влив и стоить будет также. Кто мечтал,что войти только для мега-пупер профессионалов?Остальным смурфы на пять лет и хватит для котиков.
|
Начало конца rust. Всячески одобряю. Краборжавофилы возбудились в теме, замечательно -- хватило умишка понять, что это сулит ржавчине. Что ж, всем, полагающим, что они умнее проектировщиков Intel и AMD вместе взятых -- флаг в руки и бегом писать петиции о запрете данной инициативы. Вас, конечно же, услышат!
|
Какие же сишники необучаемые. Си будет проверять ошибки и падать в рантайме, как позорный гвидобейсик. В то же время rust будет проверять ошибки во время выполнения и если скомпилировалось, значит работает.
|
Какие же растеры необучаемые -- им и невдомек, что кроме раста существует 100500 языков, которые получат практически бесплатный механизм защиты. Хотя что это я, они просто понимают, что это не просто гвоздь, а целый набор саморезов в крышку гроба раста.
> Если скомпилировалось, значит работает
Ну, тут я даже комментировать не буду, фраза, достойная быть выбитой на могильном камне раста!
