W dniu czwartek, 27 września 2012 19:01:36 UTC+2 użytkownik Sebastian Biały napisał:

> > powiedz moze jak wyobrazasz sobie bezpieczny
> > jezyk
>
> Taki którym nie jest możliwe *wyłączenie* procedur zapewniających
> bezpieczeństwo? Tak na początek ...

Tak na początek to leżysz. Znowu.

Zastanów się najpierw *po co* istnieją bezpieczne języki.

Otóż wbrew temu co sądzą teoretycy z uniwersytetów, bezpieczne języki nie służą do
tego, żeby w nich drukować rekurencyjne choinki, tylko do tego, żeby czymś
*sterować*. W większości przypadków tam, gdzie mówi się o bezpieczeństwie, chodzi o
szeroko rozumiane interakcje z procesami fizycznymi.
Istnieje oczywiście też rynek bezpiecznych systemów informacyjnych, np. związanych z
finansami, gdzie fakapy powodują straty pieniężne, ale ponieważ główni aktorzy tych
rynków regularnie udowadniają, że im to wisi, więc w praktyce nie jest to target dla
bezpiecznych technologii. Targetem dla bezpiecznych technologii są systemy
sterowania. Samolotami, elektrowniami, hamulcami, rozrusznikami serca, itd.

I teraz zastanów się, jakie cechy musi mieć język programowania, żeby się w ogóle to
tego nadawał - czyli do interakcji ze sterowanikami urządzeń albo wręcz do
bezpośrednich odwołań do pamięci, bo właśnie tak wyglądają te interakcje na
odpowiednio niskim poziomie.

Otóż żeby dany język w ogóle się do tego nadawał, to musi udostępnić wszystkie
narzędzia z rodziny memset, memcpy, reinterpret_cast oraz link z dowolnym symbolem.
Tylko tyle i aż tyle.
Ada to wszystko umożliwia, ale trzeba o te rzeczy poprosić bardziej, niż w C. I to
"bardziej" jest właśnie miarą bezpieczeństwa, bo w C te rzeczy spadają programiście
na głowę same.

Język, który tych narzędzi nie udostępnia *nie nadaje się do tworzenia bezpiecznych
systemów*.

Proste?

--
Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com