パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux カーネルに権限昇格の脆弱性、広範囲に影響か」記事へのコメント

  • by Anonymous Coward on 2013年05月20日 11時59分 (#2383684)

    こういう騒ぎを見るとさすがにCは古いと思ってしまう
    大昔と違ってプロセッサの処理能力はジャブジャブあり余っているのだから、厳密な型変換を強制されたり、デフォルトで配列の境界チェックをするような言語・コンパイラをみんなが使えば良いのに............
    そういう言語・コンパイラの仕様に合わせた型チェックなどのための機能を持つプロセッサがあっても良いだろうし...........
    (まあ今あるもの変えることなど不可能だし、再び高級言語マシンの夢を見ること自体が古いと言われればそうだが)

    • 型の概念は無い方が安全でしょ。

      親コメント
    • by Anonymous Coward on 2013年05月20日 12時19分 (#2383711)

      Cが古いことには異論ありませんが、
      >プロセッサの処理能力はジャブジャブあり余っているのだから
      有り余ってない環境でも動かす目論見があるからCで書いているわけで

      親コメント
      • by Anonymous Coward

        ビルド環境くらいは計算リソースが潤沢な環境想定しても許されるんでは?
        (まあ、確かに、仕事で使ってる開発環境はPentiumIIIですが)

        • by Anonymous Coward

          ランタイムチェックと静的解析で話がかみあってない気がします。

    • by s02222 (20350) on 2013年05月20日 12時18分 (#2383708)
      まあ、一番根っこのところのコンピュータそのものが安全には設計されてませんし。

      頑張って作られてるはずのJavaVMからもしばしば脱出方法が見いだされてますし、カーネルぐらいは頑張って作る、っちゅうのでも大差ないのかと。
      親コメント
      • by Anonymous Coward

        > 頑張って作られてるはずのJavaVM

        頑張ってあれなのか? JavaVM、いつだってヤバいだろ・・・危険きわまりなくて怖くて使えない。マイクロソフトとオラクルの組合わせのサーバーほど怖かないが・・・

        Linuxは安全だよ。サーバーとしてもデスクトップとしても使える。やばいところ見つけたら自分で塞ぐことができるしな。

    • by Anonymous Coward

      OSを高級/安全な言語で書いたら言語ランタイムにセキュリティーホールが見つかるんですね

    • by Anonymous Coward

      コンパイル時にワーニングなりエラーなり出なかったのはなんでなんだろ?

      • by Anonymous Coward on 2013年05月20日 13時27分 (#2383783)

        そこがちょっと疑問ですね。
        普通のコンパイラならwarningだと思うんですけど、それが明示的に抑止/無視されてたとすれば
        元コメの言うような大仰な牛刀を以ってしても同じヒューマンエラーに遭遇してたことでしょう。

        親コメント
      • by Anonymous Coward

        gccはデフォルトで警告ださないよ。

      • by Anonymous Coward

        スター・ワーズ エピソード1/ファントム・メナス
        スター・ワーズ エピソード2/クローンの攻撃
        スター・ワーズ エピソード3/シスの復讐

    • by Anonymous Coward

      高級アセンブラCにおいて、変数は数値でなく、数値としても扱えるオンとオフの羅列。

    • by Anonymous Coward

      Smalltalkはいつでもアップ完了ですよ!

    • by Anonymous Coward

      しかし、その言語・コンパイラ(及びランタイムの実行環境とライブラリ)を書くための言語は、めぐりめぐって最終的にはCになるんではないでしょうか。
      で、そのランタイムの実行環境とライブラリに脆弱性が見つかると。
      JavaとAcrobat Readerのことですが。

      • by Anonymous Coward

        その言語のコンパイラを、その言語自身で書くというgcc方式でいいんじゃないですか?

    • by Anonymous Coward

      今回のバグはTrinityというシステムコール ファジングツール [wikipedia.org]によって発見されたらしいです。
      それ以外にも、LinuxカーネルはCoverityによる静的解析やCoccinelleによるパターンチェックなど多くの自動検証が行われていますが、
      それでもまだ足りないということでしょうかね。

    • by Anonymous Coward

      C++使わないで、Cなんて使っているからこんなつまらないミスをするんだよ

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...