Te most komolyan ezt gondolod, vagy csak szivatsz?
"Hogy értsd: ha a C olyan kurva jó nyelv lenne, akkor nem C-only security issuek kerültek volna elő, amik minden kódban voltak."
Megfordítom: Ha másik nyelv olyan qrva jó lenne, hogy rendszerszintű rutinokat írjanak benne, ahol minimálisan játszik az is, hogy hatékony legyen a kód, akkor más ilyen "nyelvek számlájára írható" security issue-k is lennének.
Mivel azonban egyelőre a C/C++-nál sokkal hatékonyabb (gyors és/vagy termelékenyebb) nyelvet nemigen sikerül felmutatni, ezért de facto, hogy minden programozási hiba
innen fogva a C/C++ nyelvű programokban elkövetett hiba jó eséllyel, mivel nem tud más lenni.
A manyeyeballs-nak meg qrvára semmi köze ahhoz, hogy a C az jó vagy sem. Max lazán kapcsolódik, hogy ha egy forráskódot potenciálisan több emberke néz át, nagyobb az esélye, hogy egy nem triviális hiba valakinek szemet szúr. Ettől ez még természetesen nem gyógyír a trehány programozók ellen, ahogyan a csillámfaszlámás pluginelehető mindenrefigyelek csingilingis fejlesztői környezetek sem.
"Ennek ellenére érdekes módon, minden nagy publikuc hiba C-only volt."
Hát igen, ha 100% forráskódból 98% C, akkor annak valószínűsége, hogy egy issue C-s forrásban van-e, kb 98% ez igaz.
Btw, egy full mondjuk Oracle PL/SQL-ben írott rendszerben az issue-k 100% SQL-es hiba. Akkor most a PL/SQL de facto szar?
-----------------------------------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years - but Yoichi is coming up :)