Язык программирования. Какой изучить?

alex-145:

А что скажите про Rust?

Ничего не скажу. С ним не приходилось сталкиваться никогда.

Yosic:

Что значит небезопасный язык?
Если задаться целью то можно и ручкой убить.
Если человек не понимает, что он делает, то любой язык - небезопасный.

Разница в качестве и колисестве того, что может пойти не так. В количестве очевидных и не очень возможностей выстрелить себе в ногу

Yosic:

Какой у вас опыт программирования на С++?

Yosic:

Ваш комментарий похож на типичный дилетантский комментарий из интернета. Что-то где-то прочитал или услышал и начинает передавать как истину.

Раз началось про опыт, тогда пжлст, вот от тех у кого есть так сказать `опыт`
https://alexgaynor.net/2019/aug/12/introduction-to-memory-unsafet ... gineering/

The most prominent languages which are memory unsafe are C, C++, and assembly

How common are vulnerabilities due to memory unsafety?
Extremely. A recent study found that 60-70% of vulnerabilities in iOS and macOS are caused by memory unsafety. Microsoft estimates that 70% of all vulnerabilities in their products over the last decade have been caused by memory unsafety. Google estimated that 90% of Android vulnerabilities are memory unsafety. An analysis of 0-days that were discovered being exploited in the wild found that more than 80% of the exploited vulnerabilities were due to memory unsafety 1.

Organizations which write large amounts of C and C++ inevitably produce large numbers of vulnerabilities that can be directly attributed to memory unsafety. These vulnerabilities are exploited, to the peril of hospitals, human rights dissidents, and health policy experts. Using C and C++ is bad for society, bad for your reputation, and it’s bad for your customers.

https://herbsutter.com/2024/03/11/safety-in-context/
The immediate problem “is” that it’s Too Easy By Default™ to write security and safety vulnerabilities in C++ that would have been caught by stricter enforcement of known rules for type, bounds, initialization, and lifetime language safety

https://blog.regehr.org/archives/213
C and C++ are unsafe in a strong sense: executing an erroneous operation causes the entire program to be meaningless, as opposed to just the erroneous operation having an unpredictable result. In these languages erroneous operations are said to have undefined behavior.

etc

Yosic:

С++ - это очень мощный инструмент, пожалуй самый мощный на данный момент из языков программирования. Он дает возможность максимально приблизиться к железу, и при этом остаться в рамках языка высокого уровня

А у коровы хвост. Речь о какой то мощности шла? Но раз уж пошла пьянка, а определение мощности языка сможете дать? Или оперируете терминами, которые не можете определить?)) Сколько лошадиных сил у с++?

Yosic:

Глупо сравнивать, скажем, самолет и автомобиль. У них абсолютно разные области применения. Да, самолетом сложно управлять в сравнении с автомобилем и он очень опасен, если за штурвалом дилетант или начинающий пилот, но вероятность погибнуть в автокатастрофе намного выше чем в авиакатастрофе.

О, именно поэтому самолеты с каждым годом упрощают, уменьшают влияние человека, уменьшают возможности и способы совершить катастрофу с самолетом сделав ошибку, которые всегда будут происходит, ибо люди, уменьшают последствия от ошибок и т.д.. И с языками тоже самое. Чем больше есть возможностей совершить ошибку, тем больше таких ошибок будет совершено.

Yosic:

На это просто нечего ответить

Так последовали бы своим же словам и не отвечали. Выглядели бы умнее, чем получилось.

Yosic:

написанные такими же "знатоками"

Ну да, точно, какие то знатоки в кавычках. Раскроем их.
Herb Sutter
I've served as the chair of the ISO C++ standards committee since 2002, and as the chair of the Standard C++ Foundation since 2012. I'm a software architect at Microsoft.
----
Alex Gaynor. I’m a Washington, DC based software and security engineer. I’ve been very involved in open source, both writing code and serving as a director of both the Python Software Foundation and the Django Software Foundation, security engineer for Firefox.
----
John Regehr is a computer scientist specializing in compiler correctness and undefined behavior. As of 2016, he is a professor at the University of Utah. He is best known for the integer overflow sanitizer which was merged into the Clang C compiler,[1] the C compiler fuzzer Csmith,[
---
То ли дело Yosic.

Yosic:

Надерганные цитаты из разных мест вырванные из контекста

Да ладно. там прям ссылки есть полностью раскрывающие тему. Надо было наврено полностью много страниц текста да?))

Yosic:

. Если цель была рассмешить, то она достигнута.

Смех без причины, признак всем известно чего.

Yosic:

Рекомендую, для начала, научиться понимать прочитанное, а не придумывать.

Yosic:

С++ - это очень мощный инструмент

Ого, а чего цитату обрезали. Давайте уж полность.

Yosic:

С++ - это очень мощный инструмент, пожалуй самый мощный на данный момент из языков программирования

То есть С++ это самый мощный инструмент среди языков программирования. Определение мощности то будет? Сколько лошадиных сил?

shaperid,

shaperid:

Ну да, точно, какие то знатоки в кавычках. Раскроем их.

Yosic:

Надерганные цитаты из разных мест вырванные из контекста, а порой написанные такими же "знатоками" выдающими свои мысли за истину.

Что все, кроме вас, поняли как то, что не все "знатоки", но некоторые.
Но я понимаю, важно все перевернуть так, чтобы оказаться правым - бывает, правда не у всех проходит, у вас, видимо, не прошло.

shaperid:

То есть С++ это самый мощный инструмент среди языков программирования. Определение мощности то будет? Сколько лошадиных сил?

Мощности чего инструмента или языка?
Обычный прием задать дурацкий вопрос и пытаться заставить собеседника искать на него ответ.
Нет, спасибо. Все, кроме вас, поняли фразу верно. Да и вы тоже, только не хотите этого признать.
Давайте будем спорить о вкусе устриц с тем, кто их ел.
Еще раз спрошу, сколько лет опыта у вас в программировании на C++?
Я не вижу смысла спорить о тонкостях с тем, кто не владеет предметной областью.

shaperid:

Так последовали бы своим же словам и не отвечали. Выглядели бы умнее, чем получилось.

Так публичный форум, читают люди, вдруг они поверят в ваши бредни? Не хотелось бы этого допустить. Кто-то из-за вашего потока сознание даже не станет пробовать, а вдруг это его призвание?

Да и вообще писал я о том, что нету опасных или безопасных языков. Опасными их делают неумелые руки/головы.

shaperid:

Cколько лошадиных сил то может все таки подскажите у инструмента с++ ?

Успокойтесь уже
Почитайте в каких смыслах может это слово употребляться, а то у вас все в лошадиных силах

shaperid:

Процитирую еще раз тупо факты со статисикой

И что тут должно быть видно? Причем тут уязвимости связанные с доступом к памяти и C++?
Предположу вашу причинно следственную связь. С++ дает прямой доступ к памяти -> С++ причина уязвимости.
Очень странная логика. Причина не в опасности языка (опасность и небезопасность - это не одно и тоже если что), а в его возможностях.
Не пользуйтесь теми возможностями, которыми не умеете и не будет никаких проблем, кто вас заставляет это делать?
Справедливости ради - многие вещи нельзя сделать не имея доступа к памяти, поэтому С++ и используют в таких местах, где это нужно. У Гугла и Микрософта как раз много чего делается на С++ и делается не от того, что они хотят использовать "оласный" язык, а потому, что они не могу решить задачи другими средствами.
Это тоже самое, что сказать электроинструмент - опасный, а вот ручная пила нет.
Ну тут не поспоришь, в таком смысле да, C++ более опасный, можете пилить ручной пилой. Только вот вопрос в эффективности таких действий. Пока вы руками сделаете один распил, я, с электро пилой, сделают несколько десятков

Да, и вы можете кратко сформулировать, что вы хотите сказать, а то что-то я уже потерял вашу мысль?

Еще раз, дайте ответ на простой вопрос - сколько лет вы программируете на C++?
В ваших руках С++ - опасный, наверное и не только он , а в мои - нет.

shaperid:

пишут что надо переходить на безопасные языки.

Всё равно же можно взять безопасный цшарпЪ, включить unsafe и повторять подвиги из C++.

Mahagam:

если загуглить "топ 10 ошибок в программах", и вспомнить аварию Ariane flight V88, и как установка Therac-25 убила человека, и как Пэтриот из-за рассинхрона не попал по ракете, (и список эпик фейлов можно продолжать), то можно увидеть, что практически все ошибки никак не были связаны с безопасностью памяти.

Э? То есть у вас два примера это значит практически все?
https://langui.sh/2019/07/23/apple-memory-safety/ 60-70% of vulnerabilities in iOS and macOS are caused by memory unsafety
https://msrc.microsoft.com/blog/2019/07/we-need-a-safer-systems-p ... -language/ the root cause of approximately 70% of security vulnerabilities that Microsoft fixes and assigns a CVE (Common Vulnerabilities and Exposures) are due to memory safety issues
https://security.googleblog.com/2019/05/queue-hardening-enhancements.html Use-after-free (UAF), integer overflows, and out of bounds (OOB) reads/writes comprise 90% of vulnerabilities with OOB being the most common.
https://twitter.com/LazyFishBarrel/status/1129000965741404160
Thanks to Google's detailed technical data we can provide total memory unsafety statistics for public 0days by year:
Total 87/108 81%

shaperid:

Э? То есть у вас два примера это значит практически все?

Начнём с того, что я перечислил три примера.
Кроме того, цена ошибки в пэтриоте - 28 жизней, Therac-25 унёс ещё как минимум одну. Баг в Ariane обошёлся в ~1G$.
Есть что подобное эпическое связанное с memory unsafe ?

shaperid:

Принципиально нет. Вы пытаетесь аппелировать к авторитету, я вам привел слова тех кто намного авторитетнее вас. Но вам все равно, и вы продолжаете.

Опять додумываете. Я хочу просто понять есть ли с вами вообще смысл говорить о C++ или нет?
Если у вас нету опыта, то нету и предмета разговора.
На счет авторитетов.
1. Авторитет - это понятие субъективное. Для вас кто-то авторитет, для другого - нет, вне зависимости от должностей и регалий.
2. Вы вырвали кусок из контекста и сами даже толком не поняли о чем там говорилось, как и не поняли о чем говорил я, но тут же влезли в спор по теме, о которой не имеете никакого понятия от слова совсем.

Особенно меня веселит нежелание ответить на вопрос ниже.

Yosic:

Да, и вы можете кратко сформулировать, что вы хотите сказать, а то что-то я уже потерял вашу мысль?

То есть вы принципиально не будете пояснять вашу точку зрения? Ну хорошо, тогда все ясно, можете дальше не продолжать

shaperid:

является ли с++ safe или unsafe

Для чего? В каком контексте? Вы хоть понимаете, что без контекста понятие безопасный/небезопасный не имеет смысла?

shaperid:

Для совсем уж чайников

То есть вы меня считаете чайником в этом деле, я все верно понял?

shaperid:

То есть для месье Yosic переход на другое это прсото как два пальца об асфальт, если есть альтернатива.

А она есть? Я вообще не понимаю о чем тут спорить если вы вообще не в зуб ногой по теме?