À un moment donné faut arrêter de considérer la gestion mémoire comme le problème principal des failles de sécurité. Oui c'en est une mais on peut faire des conneries dans tous les langages.
Erreur purement algorithmique
Injections SQL
Sécurité insuffisante
Données non chiffrées
Et jean passe
Le C n'évoluera jamais dans le sens de Rust parce que c'est un paradigme entier à revoir. En revanche, les sanitizers et analyse syntaxique aident déjà énormément au développement et le reste est bien sûr d'assurer des tests de non regression massive. N'oublions pas que les serveurs du monde tournent toujours sur un noyau entièrement codé en C, comme quoi c'est possible.
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par David Demelier (site web personnel) . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 8.
À un moment donné faut arrêter de considérer la gestion mémoire comme le problème principal des failles de sécurité. Oui c'en est une mais on peut faire des conneries dans tous les langages.
Le C n'évoluera jamais dans le sens de Rust parce que c'est un paradigme entier à revoir. En revanche, les sanitizers et analyse syntaxique aident déjà énormément au développement et le reste est bien sûr d'assurer des tests de non regression massive. N'oublions pas que les serveurs du monde tournent toujours sur un noyau entièrement codé en C, comme quoi c'est possible.
AI is a mental disorder