Názor k článku Chyby v programovacích jazycích ohrožují bezpečnost aplikací od krauser - Ach jo. To je zase senzacechtivy clanek (a...

Ach jo. To je zase senzacechtivy clanek (a resp. cely ten prispevek do te konference).
V programovacich jazycich lze napsat kod, ktery (diky tomu, ze typicky provolava nejakou nativni knihovnu - tzn. je to wrapper) muze shodit interpret - kdo by to tusil, ze :-)

Realne security diry vznikaji tim, ze programator nesanitizuje vstup - tzn. ze se mu tam nejaky takovy bordel vubec dostane. Pokud to nedela, tak mu stejne zadne kontroly nepomuzou v knihovnach / interpretu atd a derave to stejne bude napr. na ruzne injection chyby.
Samozrejme, je fajn, pokud i tyto bridge knihovny provadi dukladnou kontrolu parametru - ale benefit je spis pro programatora pro ladeni :-)

Je to trochu na urovni toho, ze C je derave, protoze kdyz budu mit spatny pointer, tak to spadne...