Le 17 juillet 2023 à 10:29:43 :
Le 17 juillet 2023 à 10:23:16 :
Premier buffer overflow.
Parles pour toi, je veux pas paraître arrogante mais quand ta 15 ans d'exp dans le C++, c'est pas des buffer overflow que tu fais t'inquiète
L'expérience (et l'arrogance) seule ne suffit pas. Pas pour rien qu'on fait tourner des sanitizers sur des gros projets et qu'on investit énormément dans des mitigations parfois coûteuses en performance (canaries, intégrité du control flow, etc.).
Puis il n'y a pas que des buffer overflow mais toutes les classes de vulns spatiales et temporelles, sans compter quand on introduit du multi-thread.
Le C++ est devenu plus safe avec les templates modernes, mais Rust est meilleur : tu n'écris que des portions explicitement unsafe, ce qui est plus simple pour auditer. Le reste : le compilateur te tape sur les doigts.