Tema: ¿Qué IDE gratuito me recomiendan?
Ver Mensaje Individual
  #31  
Antiguo 15-05-2014
Avatar de mamcx
mamcx mamcx is offline
Moderador
  
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.939
Reputación: 27
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por nlsgarcia Ver Mensaje
el hecho de que un lenguaje tenga bases en C/C++ no implica que tenga ningún problema de base, solo implica que deben seguirse ciertos principios para su correcto uso, pero lo mismo aplica a todos los lenguajes si se quiere hacer software de calidad y resiliente a fallas.
Realmente? En serio? Los buffer overflow son una de los problemas que estos tienen. Son un vector de ataque, causan crash, son jodidos de depurar y todo eso. Como se arregla?

https://en.wikipedia.org/wiki/Buffer...mming_language

Cita:
The choice of programming language can have a profound effect on the occurrence of buffer overflows. As of 2008, among the most popular languages are C and its derivative, C++, with a vast body of software having been written in these languages
......
Examples of such languages (que no tienen ese problema de base) include Ada (podria reemplazar a C/C++, sino fuera porque pailas, son mas populares), Eiffel, Lisp, Modula-2, Smalltalk, OCaml and such C-derivatives as Cyclone, Rust and D (todos estos, podrian reemplazar C/C++).
Cita:
Empezado por nlsgarcia Ver Mensaje
Por que es tan exitoso y tan ampliamente usado algo hecho en C si este lenguaje supuestamente tiene fallas de base?
Supuestamente? No, TIENEN fallas de base. Que se controlan, como dices, con disciplina y el hecho de que los programadores de linux, en especial de lo importante, son de alto nivel. EL asunto es: En su momento, aparte de C/C++, que opcion hay para hacer un OS?

Una analogia: Hay un ERP que es el mas usado y es muy potente. Sin embargo, Si se le meten decimales hay que estar muy seguros de poner "." y no ",". Si se pone ",", la vaina se jode y corrompe todo. Si se mete un null entre una cadena en el proceso de importacion de datos, se rompe la seguridad del sistema. Se puede hacer injeccion de SQL.

Entonces: No tiene problemas de base? Es lo mismo, para un lenguaje, un programador es un usuario. Si este tiene que estar pendiente de detalles bizarros, es lo mismo cuando un programa exige que para poder buscar, primero hay que reindexar, poner el chulito y luego buscar y no hacerlo antes de 2 secs despues del chulito. Culpa del usuario si la BD se corrompe... porque no esta mas pendiente?

P.D: Y ese es un ejemplo muy cercano a la realidad...

---

P.D 2: A veces me pregunto si los sistemas nos causan Sindrome de Estocolmo. Como lo tratan a uno, y uno los defiende!
__________________
El malabarista.
Última edición por mamcx fecha: 15-05-2014 a las 19:44:58.
Responder Con Cita