• [^] # Re: Petite question à ceux qui "baignent" encore dans le C

    Posté par (Mastodon) . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 5.

    une lib C par essence unsafe

    Encore une fois, ce n'est pas parce que c'est une lib C qu'elle est forcément unsafe. Si on s'astreint à coder avec des règles strictes (par exemple, celles que le compilateur Rust vérifie), alors la lib C sera safe (pour le périmètre des règles utilisées). La seule chose qu'on peut dire dans le cas de la lib C, c'est que la sûreté n'a pas été vérifiée par le compilateur, mais certainement pas qu'elle est unsage par nature.

    Et puis dans le cas de Rust, on parle bien de sage du point de vue de la mémoire, et l'exemple de ces bugs montre qu'il y a tout un tas d'autres manières d'être unsafe.