Γλώσσες προγραμματισμού

[moukoublen]

Η c ή η c++ δίνουν ασφάλεια; Καμία από τις δύο.

?!?!?!?

 

Πραγματικά... είναι μαγικό αυτό που κάνεις.

 

Παίρνεις μια έννοια (ασφάλεια για παράδειγμα) στην οποία δίνεις μια αυθαίρετη ερμηνεία στο μυαλό σου σε σχέση με το τι σημαίνει.

Και στη συνέχεια (αφού έχουμε πάρει φόρα) το ίδιο αυθαίρετα αποφασίζεις [on the fly άραγε] για το ποιος και τι ικανοποιεί αυτή την έννοια ή όχι.

 

 

Κοίτα. Γενικά διαφωνώ κάθετα με επιθέσεις που σου γίνονται που είναι χυδαίες και χαμηλού επιπέδου. Αυτό δεν παίρνει "αλλά" ούτε δικαιολογίες. 

 

 

Πέραν αυτού.

 

Πρέπει νομίζω λίγο να μαζευτείς. Δεν πιστεύω ότι το κάνεις επίτηδες. 

Όμως η πραγματικότητα δεν παύει να είναι οτι πολλές φορές γράφεις για πράγματα που δεν ξέρεις και γράφεις με το "περίπου" η το "καθόλου" που τα έχεις συλλάβει. Και αυτό -πως να στο εξηγήσω- δεν είναι καλό. 

[Dr.Fuzzy]

?!?!?!?

 

Πραγματικά... είναι μαγικό αυτό που κάνεις.

 

Παίρνεις μια έννοια (ασφάλεια για παράδειγμα) στην οποία δίνεις μια αυθαίρετη ερμηνεία στο μυαλό σου σε σχέση με το τι σημαίνει.

Και στη συνέχεια (αφού έχουμε πάρει φόρα) το ίδιο αυθαίρετα αποφασίζεις [on the fly άραγε] για το ποιος και τι ικανοποιεί αυτή την έννοια ή όχι.

 

 

Κοίτα. Γενικά διαφωνώ κάθετα με επιθέσεις που σου γίνονται που είναι χυδαίες και χαμηλού επιπέδου. Αυτό δεν παίρνει "αλλά" ούτε δικαιολογίες. 

 

 

Πέραν αυτού.

 

Πρέπει νομίζω λίγο να μαζευτείς. Δεν πιστεύω ότι το κάνεις επίτηδες. 

Όμως η πραγματικότητα δεν παύει να είναι οτι πολλές φορές γράφεις για πράγματα που δεν ξέρεις και γράφεις με το "περίπου" η το "καθόλου" που τα έχεις συλλάβει. Και αυτό -πως να στο εξηγήσω- δεν είναι καλό. 

 

Τσάμπα ξοδεύεις το σάλιο σου...Προσπαθήσανε πολλοί άλλοι πριν από εσένα! Ανάλογες παρατηρήσεις στο ύφος της δικιά σου ήταν και από τα άλλα μέλη (αν παρακολουθείς το forum)! Φτάσανε να γίνουν "επιθέσεις χαμηλού επιπέδου" όταν μετά από άπειρες προσπάθειες όπου όλων η υπομονή έχει πλέον εξαντληθεί, ο συγκεκριμένος τύπος συνεχίζει να γεμίζει κάθε νήμα που ανοίγει με βλακείες.

[M2000]

Το να προτείνει κάποιος στον άλλο "να μαζευτεί" δεν είναι ωραίο. Θα μπορούσες να ρωτήσεις τι εννοώ με το όρο "Ασφάλεια", πριν με καλέσεις να μαζευτώ!

Προφανώς η λέξη έχει μια ερμηνεία, αλλά καθορίζεται από το περιεχόμενο που συζητάμε.

Εννοώ το sandbox που σου δίνει ένα περιβάλλον με διερμηνευτή σε σχέση με την ελεύθερη πρόσβαση παντού που δίνουν γλώσσες όπως η C και C++. Αν και τα σύγχρονα λειτουργικά βάζουν περιορισμούς ώστε να χρειάζεται κανείς να έχει δικαιώματα για να μπει, υπάρχουν περιπτώσεις που θα ήθελε κανείς περισσότερη ασφάλεια, και την πετυχαίνει με πιο ειδικές γλώσσες. Στη Μ2000 αν κανείς επιλέξει όνομα χρήστη, τότε όλες οι εντολές αρχείων περιορίζονται στο φάκελο του χρήστη. Μπορείς να διαβάσεις από παντού αλλά δεν μπορείς να πειράξεις παντού, και αυτό γίνεται επειδή υπάρχει έλεγχος σε επίπεδο γλώσσας. Δεν είναι όμως η πρόσβαση στα αρχεία μόνο, αλλά και άλλα στοιχεία:

 

Ένα παράδειγμα "μη ασφάλειας" που έχουν τα Windows, είναι ότι η οποιαδήποτε γλώσσα μπορεί να καλέσει ρουτίνες του λειτουργικού  μπορεί να αλλάξει τον χαρακτήρα της υποδιαστολής, από κόμμα σε τελεία για παράδειγμα και αυτό να μείνει έτσι και μετά το πέρας της εκτέλεσης (η αλλαγή δεν γίνεται για το πρόγραμμα μόνο αλλά για τον χρήστη). Αυτό μπορεί να μην σου φαίνεται χάλια, αλλά είναι όταν για παράδειγμα βλέπεις προγράμματα που περιμένουν σε μετατροπή "tostring" να πάρουν αριθμό με τελεία και παίρνουν με κόμμα ή το ανάποδο.

[defacer]

Πραγματικά... είναι μαγικό αυτό που κάνεις.

 

Και μπορεί να το κάνει all day long.

 

[M2000]

Έχουμε και την εμφάνιση του Στωικού Defacer...Πάντα απολαυστικός!

[sundance_kid]

Ναι ρε φίλε, αλλά στο χέρι μου δεν είναι να προνοήσω τελείες και κόμματα; Γι αυτό βάζω regex.

 

Απο την άλλη γιατί να μην εκμεταλλευτώ ότι δυνατότητες μου δίνει το OS; Εγώ αυτό που έμαθα σε σχέση με την ασφάλεια, είναι ότι δεν πρέπει να αφήσεις τον user να μπει σε χωράφια που δεν πρεπει. Απο κεί και πέρα, εσύ τι κάνεις απο πίσω, είναι άλλη υπόθεση.

[coffeex]

[M2000]

Το θέμα με την ασφάλεια δεν είναι στην τρέχουσα εφαρμογή, αλλά σε αυτό που θα επιφέρει σε άλλες εφαρμογές. Αυτή η ιστορία με την υποδιαστολή ήταν μια χαζομάρα που είχα κάνει (δεν ήξερα ότι θα έπαιζε ρόλο), και όταν ξεκίναγε η Μ2000 έβαζε άμεσα τη τελεία για υποδιαστολή και το κόμμα για χιλιάδες. Δεν με πείραξε χρόνια αυτό το πράγμα.

Κάποια στιγμή τρέχω πρόγραμμα εκμάθησης του Excel, της Vellum, και ως δια μαγείας...βλέπω ότι έχει θέμα..περίμενε υποδιαστολή με κόμμα και με τελεία έβγαζε λάθος την άσκηση. Σε πόσα άλλα προγράμματα μπορεί αυτό να τα "χαλάσει"...

 

Το regex που βάζεις στηρίζεται σε ποιο Locale? (η ερώτηση σκοπίμως είναι χαζή...γιατί το regex δεν στηρίζεται σε ΔΙΚΟ ΤΟΥ Locale)

[Επισκέπτης]

παίζεις με ActiveX και μας μιλάς για ασφάλεια....

[M2000]

Χμ...το θέμα των ActiveX (όχι των web ActiveX) δεν σχετίζεται με την ασφάλεια αλλά με το πώς μπορείς να καλέσεις/χρησιμοποιήσεις ένα αντικείμενο που γράφτηκε σε μια οποιαδήποτε γλώσσα από αυτή της προτίμησής σου.

[sundance_kid]

Το regex που βάζεις στηρίζεται σε ποιο Locale? (η ερώτηση σκοπίμως είναι χαζή...γιατί το regex δεν στηρίζεται σε ΔΙΚΟ ΤΟΥ Locale)

 

Ανάλογα με το locale που υπάρχει στο σύστημα. Η regex, όντως δεν έχει δικό της locale αλλά μπορεί να βρεί pattern με οποιοδήποτε locale που θα του κάνεις escape.

[M2000]

Σωστά! Αλλά εδώ λέμε ότι κάποιος σου χαλάει το locale (μέρος του)..και ενώ διαβάζεις ότι το locale ID είναι το ελληνικό, και περιμένεις μετατροπές με κόμμα (έχεις επιλέξει το regex όπως το θες) αυτό (η συνάρτηση) που σου γυρνάει τον αριθμό σε string κοιτάει τι επιλογές έχουν γίνει και το γυρνάει με τελεία άρα διαβάζεις τον αριθμό χωρίς δεκαδικά!

 

(είδες πως γίνονται ωραίες συζητήσεις...)

[sundance_kid]

{\.|\,}

[M2000]

Μπα δεν κάνει αυτό, γιατί δεν ξέρεις αν ο αριθμός έχει την τελεία για χιλιάδα! Γενικά δεν μπορείς να έχεις κάτι τέτοιο! Αλλιώς θα το είχαν καταργήσει το Locale, θα έκανες τα μαγικά που μας δείχνεις!

[sundance_kid]

Οπότε έχεις 2 regex, ένα με \. για χιλιάδες και \, για δεκαδικά και ένα αντίστροφο

 

Problem solved.