Здравствуйте, dimon0981, Вы писали:
D>ЭЭэээ... Простите, а как Ваша программа попадет на удаленный компьютер? А если даже и попадет кто ей передаст управление? Ошибки переполнения буфера как раз таки позволяют это сделать. Вот когда научитесь исполнять свой код на удаленном компе тогда и память кушайте и руткиты устанавливайте и все на что фантазии и прав хватит.
Практика показывает, что изолировать машину от внешнего кода можно только в тепличных условиях типа АЭС или МКС. Во всех остальных случаях даже ломать не надо — "сами все предложат и сами все дадут", (с) Булгаков.
Вспомните разговоры об изоляции приложений, которые ходили во времена разработки полуоси (и повторяемые для NT): "теперь вирус невозможен в принципе, потому что одно приложение не может добраться до другого приложения, аппаратная защита, бла-бла-бла"... И что мы имеем теперь? Количество вирусов для изолированной системы давно превысило оное для DOS. А все почему? Да потому, что слишком много общих ресурсов, доступ к которым контролируется со слишком грубой гранулярностью. Оказалось, что не вирусу не нужно гадить в память чужого приложения — достаточно порыться в реестре или на диске. У операционной системы нет возможности контролировать происходящее, потому как для нее все вызовы FileCreate совершенно равнозначны.
Основные пути проникновения вредоносного кода:
— программы, запускающие внешний код:
-- Мэйлеры и браузеры, рискующие делать глупости типа запуска превью для приехавших данных
-- средства автоматизации, исполняющие скрипты VBA
— дыры в программах, которые в общем-то не хотели запускать чужой код, но им переполнили буфер
— развод лохов на запуск аттачментов с вирусами

Что мы имеем? Безопасная ОС в принципе не даст использовать никакие дыры и исполнить код, если ты не собирался этого делать.
Все остальное можно контролировать при помощи CAS, хотя пока нет устоявшейся практики, говорить об этом рано. Дело в том, что люди — реальны, и им зачастую неудобны математически идеальные вещи. Вот вам пример: ни один браузер сейчас не даст джаваскрипту залить на сервер пачку файлов. Единственная дырдочка — это input type=file. Увы, он катастрофически неудобен для массовой заливки, к примеру, фотографий. Поэтому все российские центры цифровой фотопечати предлагают... Скачать и запустить exe, который это обходит. С этого момента безопасность исчезает, и начинается экстремальный секс. Потому что приходится верить, что этот центр не встроил спайвару в аплоадер, что это вообще сайт центра фотопечати, а не хакер в соседнем подъезде, окучивший ближайший DNS сервер, и т.п.

Ладно, изобретем мы CAS. Дальше что? Как мы будем ограничивать права этого выкачанного кода? Заставим пользователя выбирать файлы по одному, через все тот же Open Dialog? Получится та же неудобная хрень. Разрешим выбирать файлы пачкой? А вдруг он заодно потащит с собой мой файл от MS Money? Далее, надо ограничить выход в интернет. Куда? Жестко привязывать к адресу, откуда приехал код? Или дать пользователю возможность выбирать?

В итоге, есть риск, что пользователь, задолбанный вопросами типа "а можно открыть вот этот файл на чтение? А можно мне подключиться к такому-то серверу? А можно я теперь отправлю прочитанные данные на этот сервер?", просто поставит галку "отвали и больше не спрашивай". После чего безопасность вернется к уровню, близкому к эпохе DOS. См. тж. фильм "как украсть миллион" по поводу обхода совершенных техсредств защиты с помощью социальной инженерии.

Здравствуйте, VladD2, Вы писали:

VD>Вариант # 3 — использовать классы для работы со строками, а не доисторические жутики вроде strxxx и scanf. Если же выбор только из "n" и не "n", то конечо "n". В VC последних версий вообще не "n" функции помечены как "запрещенные".

Да, действительно. Ну и ну!
http://msdn2.microsoft.com/en-us/library/kk6xf663.aspx

Copy a string. These functions are deprecated because more secure versions are available

Это очередная параноя на почве дырявой безопасности в виндах. Эти наивные люди думают, что если запретить стандартную(!) функцию strcpy, то безопасность сразу повысится. Душит смех.

- Ну и мудаки!
— Что значит "нуймудаки"? — неожиданно заинтересовался Чарли
— Идеалисты, романтики.
(С. Довлатов, "Невидимая газета")

VD>Неиспользовать классы строк — это глупость. Ну, да раз ни дотнет, ни классы, то пиши на Ди.

А может у него голый Си?

Здравствуйте, WolfHound, Вы писали:

WH>На сколько мне извесно самые разрушительные черви ходит именно ерез дырки ОС. Так что верфифицировать нужно все что вобще возможно. Вобщем мое мнение чем меньше unsafe кода тем лучше.

Ну хорошо. Вот у нас все-все сэйфее некуда. Что я делаю — беру динамический конртейнер и начинаю память кушать тоннами, пока система не окажется в глубокой свопе. После некоторого количества прецедентов, они объявят существуюшие контейнеры опасными и запретят их. И предложат использовать новые, безопасные — с ограничением по памяти. Прежде, чем создать экземпляр контейнера, необходимо будет послать запрос специальной комиссии с подробным описанием задачи и желаемым максимальным размером контейнера. После одобрения комиссией, данный экземпляр контейнера разрешается к использованию (высылается UUID). Превышение допустимого объема данных трактуется как возможная попытка хакерской атаки, о чем немедленно сообщается комиссии по расследованию информационных преступлений.

Здравствуйте, Left2, Вы писали:

L>Ну а во-вторых — strncpy не менее стандартная чем strcpy. И очччень ненамного медленне работает.

Вот такое утверждение я бы не стал делать

char * __cdecl strcpy(char * dst, const char * src)
{
        char * cp = dst;
        while( *cp++ = *src++ )
               ;               /* Copy src over dst */
        return( dst );
}


char * __cdecl strncpy (
        char * dest,
        const char * source,
        size_t count
        )
{
        char *start = dest;
        while (count && (*dest++ = *source++))    /* copy string */
                count--;
        if (count)                              /* pad out with zeroes */
                while (--count)
                        *dest++ = '\0';
        return(start);
}

итого две лишние (как минимум) команды на пересылку каждого байта — && и --. А сколько их реально — это от компилятора зависит.

char szBuf[100];
int _tmain(int argc, _TCHAR* argv[])
{
    DWORD dwTimeStart = GetTickCount();
    for ( int i = 0; i < 100000000; i++)
        strcpy(szBuf,"adfvhdvghhjvhjvhbvjdhjhjdfhjhjdfbvhjjhbhdfbhjdfhgdhjbghjbhjdbhjdfjbjf");
    DWORD dwTimeEnd = GetTickCount();
    printf("%d\n", dwTimeEnd - dwTimeStart);
    return 0;
}

Release, VC 7, 6,265 мсек

char szBuf[100];
int _tmain(int argc, _TCHAR* argv[])
{
    DWORD dwTimeStart = GetTickCount();
    for ( int i = 0; i < 100000000; i++)
        strncpy(szBuf,"adfvhdvghhjvhjvhbvjdhjhjdfhjhjdfbvhjjhbhdfbhjdfhgdhjbghjbhjdbhjdfjbjf", 70);
    DWORD dwTimeEnd = GetTickCount();
    printf("%d\n", dwTimeEnd - dwTimeStart);
    return 0;
}

Release, VC 7, 9,625 мсек

В полтора раза — не есть "очччень ненамного медленне"


L>И в 99.99% случаев проще забыть о существовании strcpy.

Здравствуйте, VladD2, Вы писали:

MS>>Это очередная параноя на почве дырявой безопасности в виндах. Эти наивные люди думают, что если запретить стандартную(!) функцию strcpy, то безопасность сразу повысится. Душит смех.

VD>Это очередная глупось которую я слышу на этом форуме. Ну, да не прывыкать. Это похоже стиль жизни... с граблями на перевес.

Понимаешь ли, дело совсем не в этом. Было бы понятно и вполне разумно, если бы они написали что-то типа

"Эти функции могут представлять потенциальную опасность и не рекомендуются к использованию в среде Windows. В случаях, когда Ваша программа не является многоплатформенной, настоятельно рекомендуется использовать следующие функции взамен: ..."

Но объявлять стандартные функции deprecated (какие бы они ни были) является самоуверенной наглостью — типа, нам стандарт не указ, мы его отменяем. В приличном обществе за такое — канделябром.

Пусть своим бездарям кумарам раджешам запрещают, а я уж сам решу что мне использовать, а что — нет.

В качестве самоиронии:
— Меня! Боевого муравья! Копытом в грудь! И кто?! — бычьё!!!

Здравствуйте, WolfHound, Вы писали:

WH>Ну черная коробка это вобще не ОС. Обероновци толкают голубую бутылку. Но она не выдерживает критики ни по безопасности(,) ни то масштибируемости.
WH>В тоже время анилиз сингулирити откровенно слабых мест в общей концепции не выявил.

Я вот всё сообразить пытаюсь: это так C# и .Net на орфографию влияют или что-то еще? Хотя, с другой стороны, AVK, вроде, вполне грамотно пишет... Я прошу понять меня правильно: я не столько к орфографии цепляюсь, сколько пытаюсь разобраться: откуда такая небрежность в выражении своих мыслей возникает?

Если по существу, то общая проблема безопасности так просто не решается: не переполнение буфера, так забытое декорирование строк при составлении SQL запросов, не это, так хранение открытых паролей или персональной информации пользователей и т.п.

Здравствуйте, WolfHound, Вы писали:

MS>>Реальность, однако, всякой выдумки смешней.
MS>>http://www.lenta.ru/news/2006/05/23/flexgo/
WH>Как я понимаю это что-то типа покупки компьютера в рассрочку.
WH>Причем платить можно хоть сто лет. И никаких процентов, штрафов, пени итп...
WH>Что в этом плохого?

Нет, мой наивный друг — так просто ничего не бывает. (Масяня)
..."оборудованы специальными микросхемами со встроенными функциями FlexGo". Вот в этом-то весь смысл "акции" и заключается — под видом благих намерений приручить население, чтобы потом была возможность держать своих пользователей на коротком поводке. Тебе нравится, когда тебя за хомячка держат? Мне — нет, даже если обеспечено сытое и комфортное сушествование.

MS>>Можно. Но толку-то? Если не обеспечивается соблюдение закона, то это фуфельный закон.
WH>Это ты о чем?

О том, что нет ни малейшего смысла в том, что "можно задать". Вот ты устанавливаешь некую приблуду — и что, устанавливаешь ей лимит по памяти? Не верю! А приблуда оказывается вредной бомбой.

MS>>Только не надо говорить, что все это ерунда по сравнению с мировой революцией. Это очень не ерунда и примером тому — многомерные массивы. Замечательная штука! Просто мечта для ряда задач. И... совершенно бесполезная по причитне диких тормозов.
WH>Это проблема конкретной реализации конкретной виртуальной машины. Это все можно оптимизировать.

Вот! Эти слова я слышу с навязчивой периодичностью. Пора сделать их пожизненным девизом и выбить на логотипе.

WolfHound wrote:
> C>То что у меня будет выскакивать красивый stacktrace вместо Access
> Violation — меня не особо привлекает.
> Проблема в том что AV может и не выскочить, а программа будет делать
> что-то не то.
То же самое может замечательно и с .NET-программами случится.

Переписывать ВЕСЬ (причем абсолютно весь) софт ради крайне редких
случаев, в которых из-за наведенных ошибок портятся данные? Нафиг такое
надо.

> К томуже имея трассировку стека разработчики смогут быстрее исправить
> ошибку. Болие того до пользователей дейдет гораздо меньше ошибок ибо они
> будут отлавливаться на этапе тестирования.
Трассировка стека замечательно делается и без .NET, причем еще со времен
70-х годов (core dump'ы). На Винде есть:
http://www.codeproject.com/debug/XCrashReportPt4.asp

> C>Мне нужен. Если кто-то не умеет нативный код использовать — его проблемы.
> Например я умею писать нативный код. Но вот зачем его писать всеравно не
> понимаю.
Тогда не трогайте тех, кто понимает.

> C>Подтверждает. Например, отсутствие .NET/Java программ на обычных
> десктопах.
> У меня таких программ не мало.
У меня тоже. Но вот совсем нет:
1. Мелких утиллит (типа MP3-плеера, IM, менеджера закачек). Так как
иначе памяти бы не осталось.
2. Крупных десктопных приложений.
3. Мелких утиллит командной строки.

> C>До варианта с указателями все равно как до Луны. Кстати, твой вариант
> уже не пройдет —
> Сколько заплатишь если я утрамбую эту программу в объем памяти близкий
> С++ версии?
Не получится. Более сложно связанные структуры приходится держать в виде
объектов, и никак от этого не избавится.

> C>недавно пришлось примерно 100000 временных массивов создать Так что
> потребуется уже два байта на индекс.
> Опять плохо считаем... три...
Да, проглючил. Три байта — мы сейчас просто разделяем индекс на два
32-битных слова.

> C>Я предпочитаю использовать дополнительную память, чтобы приложения
> работали быстрее (из-за большего кэша диска, например), а не для того,
> чтобы их разработчикам было легче их писать.
> Те предпочитаешь получать худший результат за большие деньги?
Нет. Я предпочитаю пользоваться КАЧЕСТВЕННЫМ продктом, а не результатом
того, что Гашиш Кумары смогли начать писать софт.

Здравствуйте, VladD2, Вы писали:

VD>Здравствуйте, WolfHound, Вы писали:

WH>>Допустим появились два приложения одно чуть быстрее, ест меньше памяти и иногда падает и второе чуть медленней, ест несколько больше памяти и работает стабильно.

VD>Не, будет по другому. Появилось одно приложение, а конкуренты на С++ пытаются зарелизить свой багодром временами урывая минутку чтобы потрепаться о Ди в этом форуме.

Нет пока стороники C# тут рекламируют N (они бедняги на C# писать уже не хотят, а на N пока не могут) уже выходит второй релиз программы на C++

Здравствуйте, AlexLion, Вы писали:

AL>Внимание!!! Убедительная просьба дотнетчикам не предлагать дотнет. Это тема отдельного обсуждения. Так же убедительная просьба не предлагать использование классов типа CString или string. Все это я знаю, часть этого использую, но интересует именно данная ситуация.
Ну раз .NET не предлагать предложу Java.
Шутка.

А если серьезно то вариант номер 2 однозначно. Иначе в лучшем случае заколебешься ловить плавающею ошибку высшего порядка. В худшем злой хакер взломает программу и утащит что-нибудь ценное.

Здравствуйте, AlexLion, Вы писали:

AL>Думаю сталкивались не раз. Что касается формирования szQueryParam — тут есть несколько вариантов:
AL>1. Функции типа strcat, strcpy, sprintf и т.д. Т.е. размер буффера не учитывается
AL>2. Функции типа strncat, strncpy, snprintf и т.д. Т.е. размер буффера уже учитывается

AL>Вопрос в том — какой бы вы вариант выбрали ( используете ) и почему.

А чего тут думать? Если нет опасности переполнения буфера (например, все аргументы — целочисленные значения с ограниченным диапазоном), то можно и strcpy. Если же есть хоть малейшая опасность затирания стэка, то длину конечно же надо контролировать. Иначе будешь сам себе злобным партизаном.

PD>Теоретически почти все небезопасно.

PD>Выделение памяти по new или malloc — безопасно ? Нет, памяти может не хватить. Ну и что, каждый вызов будете окружать catch или __except ? В программе, которая суммарно выделяет не более 1 Мб ? На том основании, что когда-то может понадобиться 100 Мб ?

Нет, каждый вызов окружать не буду. Но буду писать так, чтобы вылетевший откуда угодно bad_alloc смог обработаться и при этом все созданные обьекты остались живы. Exception safe не значит что каждая строчка обёрнута try-catch, это заблуждение.

PD>Создание объектов GDI/USER небезопасно — лимит на 10000 на процесс. Будете проверять каждый вызов CreatePen ?

Если отрисовка критически важна в этой программе — то да, буду. Заверну в обёртку и буду кидать exception если что-то обломалось.

PD>И т.д.

PD>ИМХО хорошего программиста от плохого отличает в этом плане умение определить, где можно использовать небезопасные конструкции, а где нет.

ИМХО хорошего программиста от плохого отличает в этом плане умение определить, где нужно использовать небезопасные конструкции, а где нет.

Здравствуйте, AlexLion, Вы писали:

AL>Думаю сталкивались не раз. Что касается формирования szQueryParam — тут есть несколько вариантов:
AL>1. Функции типа strcat, strcpy, sprintf и т.д. Т.е. размер буффера не учитывается
AL>2. Функции типа strncat, strncpy, snprintf и т.д. Т.е. размер буффера уже учитывается

AL>Вопрос в том — какой бы вы вариант выбрали ( используете )

Безопасные варианты ровно до тех пор пока это не станет проблемой.

AL> и почему.
Потому что premature optimization is the root of all evil
Потому что 80% времени занимает исполнение 20% кода. Если вдруг окажется, что эта функция вызывается тысячу раз в секунду и является узким местом в программе, тогда и перепишешь её, чтоб работала побыстрее. Забегая вперёд, скажу, что эта ситуация очень маловероятна. Судя по названию функций, InvokeQuery будет требовать в разы больше времени.

Если же оптимизировать сразу, получишь мизерный выигрыш в производительности ценой ухудшения надёжности. И речь даже не столько о надёжности кода для тебя, сколько для того, кто будет его можифицировать в будущем.

VladD2 wrote:
>> >> > 1. Haskell статически типизированный язык.
>> > C>Он ленивый. В этом и проблема.
>> > В этом никакой проблемы нет.
> C>Есть. В машкоде можно использовать thunk'и
> Пример загадочной команды thunk из х86-го процессора в студию, плиз.
thunk — это не команда, а ассемблерный трюк. Он заключается в том, что
вместо указателя на целевую функцию используется указатель на
динамически сгенерированный блок кода.

Этот блок кода может использоваться для разных целей:
1. Например, в ATL он используется для обхода ограничений WinAPI
(невозможность передачи контекста в оконную функцию).
2. В Win9x thunk'и использовались для прозрачных вызовов 32-битных
библиотек из 16-битного кода.
3. В ленивых языках thunk'и могут использоваться для оптимизации ленивых
вызовов и интероперирования.

> C>для реализации отложенных
> C>вычислений, а в CLR приходится использовать обычные if'ы.
> Скажу тебе по сигрету... ни в х86-ом ассемблере, ни в МСИЛ-е нет никаких
> ифов.
Я имею примерно такой код:

struct list {
val_type evaluate_list()
{
    if (has_value())
        return value();
    calculate();
    return value();
}

};

Можно значительно оптимизировать, если на разных этапах жизни функция
evaluate_list будет иметь разное содержание (особенно учитывая, что if
срабатывает только один раз за все время жизни ленивого значения).

> C>Разница в скорости в разы.
> Тесты в студию, плиз, с выкладками и доказательствами корректности.
Лень

Вот тут рассказано о thunk'ах в Haskell'е для интероперирования с
нативным кодом:
http://www.cse.unsw.edu.au/~chak/haskell/ghc/comm/the-beast/fexport.html

Здравствуйте, McSeem2, Вы писали:

MS>Ну хорошо. Вот у нас все-все сэйфее некуда. Что я делаю — беру динамический конртейнер и начинаю память кушать тоннами, пока система не окажется в глубокой свопе. После некоторого количества прецедентов, они объявят существуюшие контейнеры опасными и запретят их. И предложат использовать новые, безопасные — с ограничением по памяти. Прежде, чем создать экземпляр контейнера, необходимо будет послать запрос специальной комиссии с подробным описанием задачи и желаемым максимальным размером контейнера. После одобрения комиссией, данный экземпляр контейнера разрешается к использованию (высылается UUID). Превышение допустимого объема данных трактуется как возможная попытка хакерской атаки, о чем немедленно сообщается комиссии по расследованию информационных преступлений.
Доведение слов до абсурда -> демагогия.
В нормальных ОС можно задавать ограничения на колличество выделяемой памяти процессом.
По существу есть что сказать? Или не нравится мне то что нельзя память испортить и точка?
К тому же из-за нативности ОС и программного обеспечения страдает развитие железа... например сейчас отказатся от уродливой x86'ой архитектуры просто невозможно ибо перестанет работать весь софт. Еслибы все было управляемым то таких проблем бы небыло. Перенос ОС и всего софта включая драйверы под новый процессор осуществлялся бы переписыванием небольшой части ядра и кодогенератора. А это вполне реальный объем работы.

WolfHound wrote:
> А как виртуальныя машина отменяет разнообразие языков? Единственное что
> правильная ВМ отменяет всякие низкоуровневые языки которые не
> контролируют то что делает программист. Но вот нужны ли такие языки?
Нужны.

Будущее за ОС с нестандартными архитектурами — микроядерными ОС,
например. К примеру, ядра QNX'ов предидущих версий — примерно 12Кб кода
на различных ассемблерах (под кучу платформ).

Только этот код исполняется в режиме ядра, остальной код работает в
контексте пользователя, так что система выживает даже если упадет
железка с драйвером. У HP есть такие же технологии (Tandem, теперь Non
Stop). Так что managed OS нафиг не нужна.

В качестве Fully Managed OS — уже сейчас у IBM есть AS/400, там как раз
ВЕСЬ код в виртуальной машине выполняется. Хотя там набор инструкций VM
больше напоминает классические процессорные команды и не является
"безопасным" (хотя AS/400 и гарантирует, что приложение не вырвется за
пределы логического раздела). Работает все это очень медленно.

Здравствуйте, dimon0981, Вы писали:

D>Винда здесь не причем, это проблема любой системы. Использование функций типа strcpy и sprintf (т.е. без n) может привести к переполнению буфера.
D>Большенство атак ниспользуют именно эту уязвимость. Проблемы переполнения буфера не решена ни в одной системе и в общем случае их врят ли можно решить. Частично FreeBSD с этим борится рандомизацией стека, но это далеко не всегда помогает.
Можно. Только ОС должна быть управляемая. Например Singularity очень близка к идеалу. Там таких ошибок быть не может по тому что их не может быть в принципе. Ибо в это ОС большей части ядра и всем драйверам запрещено использовать неверфифицируемый код.
Те ошибка может быть только в маленькой части ядра или в кодогенераторе. И то и другое реально отладить ибо это относительно небольшой объем кода.

Здравствуйте, WolfHound, Вы писали:

WH>Можно. Только ОС должна быть управляемая. Например Singularity очень близка к идеалу. Там таких ошибок быть не может по тому что их не может быть в принципе. Ибо в это ОС большей части ядра и всем драйверам запрещено использовать неверфифицируемый код.
WH>Те ошибка может быть только в маленькой части ядра или в кодогенераторе. И то и другое реально отладить ибо это относительно небольшой объем кода.

Да? А где эта ОС работает, где ее продают, а? Когда дойдет до практики, идеал может оказаться не столь уж и идеальным. Вот тут некоторые Blackbox хвалят, может он еще лучше?

Здравствуйте, Cyberax, Вы писали:

C>И? Мне текущие программы вполне нравятся.
А мне нет.
C>То что у меня будет выскакивать красивый stacktrace вместо Access Violation — меня не особо привлекает.
Проблема в том что AV может и не выскочить, а программа будет делать что-то не то.
К томуже имея трассировку стека разработчики смогут быстрее исправить ошибку. Болие того до пользователей дейдет гораздо меньше ошибок ибо они будут отлавливаться на этапе тестирования.

C>Мне нужен. Если кто-то не умеет нативный код использовать — его проблемы.
Например я умею писать нативный код. Но вот зачем его писать всеравно не понимаю.

C>Подтверждает. Например, отсутствие .NET/Java программ на обычных десктопах.
У меня таких программ не мало.

C>До варианта с указателями все равно как до Луны. Кстати, твой вариант уже не пройдет —
Сколько заплатишь если я утрамбую эту программу в объем памяти близкий С++ версии?
C>недавно пришлось примерно 100000 временных массивов создать Так что потребуется уже два байта на индекс.
Опять плохо считаем... три...

C>Я предпочитаю использовать дополнительную память, чтобы приложения работали быстрее (из-за большего кэша диска, например), а не для того, чтобы их разработчикам было легче их писать.
Те предпочитаешь получать худший результат за большие деньги?

Андрей Хропов wrote:
> C>То же самое может замечательно и с .NET-программами случится.
> В .NET ошибки обращения по неверному адресу и висящих указателей
> исчезают как класс.
И что? Я не понимаю почему все должны от этого петь и танцевать.

Лично в моем проекте такие ошибки не создают ну абсолютно никаких проблем.

> От ошибок в логике никто не застрахован, но их труднее сделать и они
> быстрее всплывают.
Вот как раз обращения по неверному адресу всплывают сразу при тестировании.

> C>Переписывать ВЕСЬ (причем *абсолютно весь*) софт ради крайне редких
> C>случаев, в которых из-за наведенных ошибок портятся данные? Нафиг такое
> C>надо.
> А этого и не будет.
> ИМХО Будет работать в своей виртуальной машине под управляемой ОС.
> Как сейчас DOS и Win16 приложения.
При миграции DOS->Windows можно было использовать старый код без особых
проблем. В данном случае старый код придется переписать полностью весь.

> C>Трассировка стека замечательно делается и без .NET, причем еще со времен
> C> 70-х годов (core dump'ы).
> Core Dump, если я правильно понимаю, снимок памяти процесса в тот
> момент, когда он упал.
> Ковырять его — удовольствие, я думаю, много ниже среднего .
Ага. Ведь приходится запускать отладчик и открывать его. А потом в
отладчике смотреть на все эти stacktrace'ы для всех потоков, фреймы
функций, значения локальных переменных.

> C> На Винде есть:
> C>http://www.codeproject.com/debug/XCrashReportPt4.asp
> Ага, если сам стек не запорчен, что сделать проще простого:
А это находится при первом тестировании с включеной проверкой стека. Или
с включеным Rational Purify.

> Адрес возврата запорчен и переход происходит непонятно куда
> (точнее внизу видно, что на 0x0000024 ),
> а так этим и злоумышленники пользуются.
И это элементарно отслеживается кучей тулзов.

> Это здесь ошибку просто найти, а если между объявлением массива и его
> использованием много кода?
Берется Purify или Valgring (намного лучше, но не работае на Винде) и
находится за минуту.

Вдобавок, Valgrind еще умеет и места race condition'ов находить в
многопоточных программах.

> C>2. Крупных десктопных приложений.
> В Visual Studio 2005 много .NET кода (7,5M LOC):
> здесь <http://weblogs.asp.net/JackieG/archive/2006/03/17/440456.aspx&gt;.
Ну не являются средства разработки приложениями для обычных конечных
пользователей.

Здравствуйте, Cyberax, Вы писали:

>> В Java и .NET перешли на JIT модель.
C>В Java — уже на HotSpot.

А в чем отличие HotSpot-а от JIT-а?

Здравствуйте, Cyberax, Вы писали:

C>А почему "в сад" должен отправляться D, а не C#?

Судьба.

Здравствуйте, AlexLion, Вы писали:

AL>Думаю сталкивались не раз. Что касается формирования szQueryParam — тут есть несколько вариантов:
AL>1. Функции типа strcat, strcpy, sprintf и т.д. Т.е. размер буффера не учитывается
AL>2. Функции типа strncat, strncpy, snprintf и т.д. Т.е. размер буффера уже учитывается

AL>Вопрос в том — какой бы вы вариант выбрали ( используете ) и почему.


Теоретически почти все небезопасно.

Выделение памяти по new или malloc — безопасно ? Нет, памяти может не хватить. Ну и что, каждый вызов будете окружать catch или __except ? В программе, которая суммарно выделяет не более 1 Мб ? На том основании, что когда-то может понадобиться 100 Мб ?

Создание объектов GDI/USER небезопасно — лимит на 10000 на процесс. Будете проверять каждый вызов CreatePen ?

И т.д.

ИМХО хорошего программиста от плохого отличает в этом плане умение определить, где можно использовать небезопасные конструкции, а где нет.

L>>Нет, каждый вызов окружать не буду. Но буду писать так, чтобы вылетевший откуда угодно bad_alloc смог обработаться и при этом все созданные обьекты остались живы. Exception safe не значит что каждая строчка обёрнута try-catch, это заблуждение.

PD>Последнее, конечно, верно, а первое — как сказать. Обычно память выделяют, чтобы тут же использовать.. Так что проверять именно там скорее всего и придется.

Не прийдётся тут же. Поскольку если память не выделится — то вылетит исключение, и дальше этот кусок исполняться не будет. Сорри что рассказываю тривиальные вещи.

PD>А если дурной программист сюда вместо указателя LOGPEN передал бог знает что ? Для надежности здесь даже IsBadWritePtr мало будет. Да и вообще неясно, как это написать безопасно — он ведь мог и указатель на int передать и мы прямым ходом испортим память , быть может, даже без всякого AV.

Что значит Бог знает что? А type safety зачем? Смысл использования только safe конструкций как раз и сводится к тому чтобы подобных конструкций не допускать. Кстати, насчёт IsBadWritePtr — тоже плохая идея ИМХО, нужно проверять на NULL/не NULL, а передачи dangled pointers и т.п. надо избегать другими способами.

PD>>>ИМХО хорошего программиста от плохого отличает в этом плане умение определить, где можно использовать небезопасные конструкции, а где нет.

L>>ИМХО хорошего программиста от плохого отличает в этом плане умение определить, где нужно использовать небезопасные конструкции, а где нет.

PD>Хм... ИМХО все же "можно" вернее. Говоря "можно", я имею в виду, что ситуация, в общем-то, на 99.99% под контролем в плане уверенности , что здесь можно использовать небезопасный код без серьезных проблем.
PD>А нужно его здесь использовать или нет — это уже другой вопрос. Если можно — не значит обязательно нужно. Но если "не можно" — то лучше не надо, даже если нужно

Нет, Павел — я всё же не согласен. Потому что код имеет обыкновение меняться. И сегодня для strcpy памяти хватало с запасом, а завтра кто-то удлиннил строчку не посмотрев (ну ладно — пусть посмотрев, но не досмотрев до конца) на дела рук своих. А падать всё начало только после-после-послезавтра. Причём как обычно — в день релиза, как обычно после 2-х часов работы и как обычно всегда в разных местах. Ну и спрашивается — стоят ли те такты которые выиграны по сравнению с strncpy тех выпавших, поседевших и вырванных с корнями волос которые потрачены на отладку? Я ещё понимаю McSeem2 — он пишет библиотеку, которая рендерит векторную графику. У него действительно каждый такт на счету. Но во-1 — даже в таких библиотеках мест в которых нужно так сильно экономить — не так уж и много. И во-2 — таких задач как у него ну просто мизерный процент по отношению ко всем задачам которые решаются на C/C++.

Здравствуйте, Cyberax, Вы писали:

C>Андрей Хропов wrote:
>> C>То же самое может замечательно и с .NET-программами случится.
>> В .NET ошибки обращения по неверному адресу и висящих указателей
>> исчезают как класс.
C>И что? Я не понимаю почему все должны от этого петь и танцевать.
Ты любишь глючные программы?
Ты любишь тратить дополнительное время на отладку?

Ок, ты гуру, и у тебя таких проблем нет,
но это не значит что их не внесет при сопровождении другой человек.

+
не приходится дополнительно думать и писать логику ручного управления памятью,
что порождает более короткий и простой код.

C>Лично в моем проекте такие ошибки не создают ну абсолютно никаких проблем.
Ну и хорошо. Рад лично за тебя.


>> От ошибок в логике никто не застрахован, но их труднее сделать и они
>> быстрее всплывают.
C>Вот как раз обращения по неверному адресу всплывают сразу при тестировании.
Это если они простые. Если логика сложная (куча объектов, многопоточность),
то не сразу понятно есть ли там текущая память, это может и не сразу проявиться.

>> ИМХО Будет работать в своей виртуальной машине под управляемой ОС.
>> Как сейчас DOS и Win16 приложения.
C>При миграции DOS->Windows можно было использовать старый код без особых
C>проблем. В данном случае старый код придется переписать полностью весь.
Ты недооцениваешь развитие систем виртуализации.
Тот же DOS Extended mode ведь эмулируется?


>> C>Трассировка стека замечательно делается и без .NET, причем еще со времен
>> C> 70-х годов (core dump'ы).
>> Core Dump, если я правильно понимаю, снимок памяти процесса в тот
>> момент, когда он упал.
>> Ковырять его — удовольствие, я думаю, много ниже среднего .
C>Ага. Ведь приходится запускать отладчик и открывать его. А потом в
C>отладчике смотреть на все эти stacktrace'ы для всех потоков, фреймы
C>функций, значения локальных переменных.
Это если отладочная информация есть
+ прежде чем программа упадет она может так в памяти накосячить
что потом попробуй восстанови последовательность событий.

>> C> На Винде есть:
>> C>http://www.codeproject.com/debug/XCrashReportPt4.asp
>> Ага, если сам стек не запорчен, что сделать проще простого:
C>А это находится при первом тестировании с включеной проверкой стека. Или
C>с включеным Rational Purify.
А если выскочило после тестирования (без проверки стека)?

>> Адрес возврата запорчен и переход происходит непонятно куда
>> (точнее внизу видно, что на 0x0000024 ),
>> а так этим и злоумышленники пользуются.
C>И это элементарно отслеживается кучей тулзов.

>> Это здесь ошибку просто найти, а если между объявлением массива и его
>> использованием много кода?
C>Берется Purify или Valgring (намного лучше, но не работае на Винде) и
C>находится за минуту.

C>Вдобавок, Valgrind еще умеет и места race condition'ов находить в
C>многопоточных программах.
Да здорово, я не спорю.
Сам использую подобные инструменты.

Но дело в том, что все это используется во время отладки, а потом всего этого нет.
Бывает, что и в Debug и Release работает по-разному один и тот же код.

Если бы все было так неплохо, так Microsoft бы пачками патчи не выпускал.

>> C>2. Крупных десктопных приложений.
>> В Visual Studio 2005 много .NET кода (7,5M LOC):
>> здесь <http://weblogs.asp.net/JackieG/archive/2006/03/17/440456.aspx&gt;.
C>Ну не являются средства разработки приложениями для обычных конечных
C>пользователей.
Так тут были слова "крупный десктопный".

Здравствуйте, klapaucius, Вы писали:

C>>Не байт-код, а настоящий машинный код (см. мое сообщение про thunk'и).

K>Все ясно. Тут уж действительно, чего нет — того нет.

Да тоже есть при желании. К примеру, можно поглядеть на transparent proxy/real proxy. Обращать внирмание на stub. Только смысла в этом никакого. Генерация кода при помощи JIT на голову удобнее, надежнее и проще.

Здравствуйте, WolfHound, Вы писали:

ГВ>>Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?
WH>Сделать Java под .NET не проблема. Сделать C# под JVM труднее но тоже можно ибо JVM беднее CLR. Хотя смысла в этом нет никакого.
WH>Но если сделать довольно богатую ВМ то под нее можно будет легко портировать почти любой язык. С осталными придется повозится но тоже можно. Вопрос в том нужно ли.

Более того, не только не нужно, но скорее всего, и Sun, и Microsoft будут этому сильно сопротивляться. Вывод?

McSeem2,

> http://msdn2.microsoft.com/en-us/library/kk6xf663.aspx
>

Copy a string. These functions are deprecated because more secure versions are available

>
> Это очередная параноя на почве дырявой безопасности в виндах. Эти наивные люди думают, что если запретить стандартную(!) функцию strcpy, то безопасность сразу повысится. Душит смех.

It's OK. Это не изобретение Microsoft, а детище стандартизаторов C. Просто Microsoft впереди паровоза, что некоторым образом даже хорошо. См. http://www.open-std.org/jtc1/sc22/wg14/www/docs/post-redmond-2004.htm и в частности http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1088.pdf.

Здравствуйте, AlexLion, Вы писали:

AL>Всем привет!

AL>Ситуация тривиальная — есть наша функция, скажем BuildAndInvokeQuery. Эта функция принимает некоторое кол-во параметров и формирует из них строку, которотую отдает другой функции, скажем InvokeQuery.
AL>Т.е все происходит где-то так:

AL>

AL>int BuildAndInvokeQuery( ... )
AL>{
     #define XXX 1234 /*если C */
     const std::size_t XXX=1234; //если C++
AL>  char szQueryParam[ ХХХ ] = {0};

AL>  // здесь идет формирование szQueryParam
     /*strnxxx rulez!!!*/
     szQueryParam[XXX-1] = 0; /*strnxxx имеют гадкую привычу
       //не терминатить строку если упираются в границу */

AL>  return InvokeQuery( szQueryParam );
     #undef XXX /*если C */
AL>}
AL>

Здравствуйте, AlexLion, Вы писали:

AL>Думаю сталкивались не раз. Что касается формирования szQueryParam — тут есть несколько вариантов:
AL>1. Функции типа strcat, strcpy, sprintf и т.д. Т.е. размер буффера не учитывается
AL>2. Функции типа strncat, strncpy, snprintf и т.д. Т.е. размер буффера уже учитывается

AL>Вопрос в том — какой бы вы вариант выбрали ( используете ) и почему.

Всё зависит от конкретных условий. В одних случаях можно безопасно пользоваться strcpy и иже с ними, в других — нельзя.

Здравствуйте, AlexLion, Вы писали:

Вариант # 3 — использовать классы для работы со строками, а не доисторические жутики вроде strxxx и scanf. Если же выбор только из "n" и не "n", то конечо "n". В VC последних версий вообще не "n" функции помечены как "запрещенные".

AL>Внимание!!! Убедительная просьба дотнетчикам не предлагать дотнет. Это тема отдельного обсуждения. Так же убедительная просьба не предлагать использование классов типа CString или string. Все это я знаю, часть этого использую, но интересует именно данная ситуация.

Неиспользовать классы строк — это глупость. Ну, да раз ни дотнет, ни классы, то пиши на Ди.

Здравствуйте, McSeem2, Вы писали:

MS>Это очередная параноя на почве дырявой безопасности в виндах. Эти наивные люди думают, что если запретить стандартную(!) функцию strcpy, то безопасность сразу повысится. Душит смех.
Это не безопасность виндов. Это безопасность самой программы. К безопасности самой Windows — это имеет мало отношений.

Здравствуйте, McSeem2, Вы писали:

MS>Здравствуйте, VladD2, Вы писали:

VD>>Вариант # 3 — использовать классы для работы со строками, а не доисторические жутики вроде strxxx и scanf. Если же выбор только из "n" и не "n", то конечо "n". В VC последних версий вообще не "n" функции помечены как "запрещенные".

MS>Это очередная параноя на почве дырявой безопасности в виндах. Эти наивные люди думают, что если запретить стандартную(!) функцию strcpy, то безопасность сразу повысится. Душит смех.

Винда здесь не причем, это проблема любой системы. Использование функций типа strcpy и sprintf (т.е. без n) может привести к переполнению буфера.
Большенство атак ниспользуют именно эту уязвимость. Проблемы переполнения буфера не решена ни в одной системе и в общем случае их врят ли можно решить. Частично FreeBSD с этим борится рандомизацией стека, но это далеко не всегда помогает.

VD>>Неиспользовать классы строк — это глупость. Ну, да раз ни дотнет, ни классы, то пиши на Ди.

MS>А может у него голый Си?

Здравствуйте, GlebZ, Вы писали:

GZ>Проблема, насколько я понимаю, не в коде операционки. Проблема в коде клиентов. Если разрешен неверифицируемый код в клиенте, то safe или unsafe ядро — проблема есть. Если запрещен, то независимо от того, какая операционка, и насколько она сингулярна — проблемы нет.
На сколько мне извесно самые разрушительные черви ходит именно ерез дырки ОС. Так что верфифицировать нужно все что вобще возможно. Вобщем мое мнение чем меньше unsafe кода тем лучше.

Здравствуйте, VladD2, Вы писали:

ГВ>>А фреймворки?

VD>25!

33!

Здравствуйте, Cyberax, Вы писали:

C>Нужны.
Нет.

C>Будущее за ОС с нестандартными архитектурами — микроядерными ОС,
C>например. К примеру, ядра QNX'ов предидущих версий — примерно 12Кб кода
C>на различных ассемблерах (под кучу платформ).
Управляемые ОС микро ядро какбы не отрицают, а скорее наоборот.

C>Только этот код исполняется в режиме ядра, остальной код работает в
C>контексте пользователя, так что система выживает даже если упадет
C>железка с драйвером. У HP есть такие же технологии (Tandem, теперь Non
C>Stop). Так что managed OS нафиг не нужна.
Угу а приложение от самого себя кто защищать будет? Как ты думаешь почему так популярны всякие жабы и дотнеты?

C>В качестве Fully Managed OS — уже сейчас у IBM есть AS/400, там как раз
C>ВЕСЬ код в виртуальной машине выполняется. Хотя там набор инструкций VM
C>больше напоминает классические процессорные команды и не является
C>"безопасным" (хотя AS/400 и гарантирует, что приложение не вырвется за
C>пределы логического раздела). Работает все это очень медленно.
Значит они сделали что-то не так. Посмотри на отчет о сингулярити она работает плюс/минус с тойже скоростью что современные винда и линух. И это при том что сингулярити практически не оптимизировали.
Кроче проблемы со скоростью это то во что тебе хочется верить. Реально будет скорре наоборот.

Вобщем мы это все уже обсудили. Единственный минус что ты нашол это потеря 30% в очень специфических случаях из-за несовершенства современных оптимизаторов.

Здравствуйте, GlebZ, Вы писали:

GZ>Червяки можно разделить на две категории. Первые — внедряются с внешней стороны, вторые — выполняются внутри системы, но проводят действия на которые он не имеет прав. Для второго случая, важен обход апаратной защиты адресации памяти(что обычно делается с помощью дырок в OS). В случае с сингуларити — все несколько проще в смысле аппаратной защиты. Unsafe программа может легко работать в адресах на которые у него прав нет. Safe программа — нет.
В том то и прикол что в сингулярити все включая драйверы safe. Так что червям развернутся просто негде.
А внедриться в unsafe часть ядра практически не реально.

Здравствуйте, Cyberax, Вы писали:

C>WolfHound wrote:
>> C>То что у меня будет выскакивать красивый stacktrace вместо Access
>> Violation — меня не особо привлекает.
>> Проблема в том что AV может и не выскочить, а программа будет делать
>> что-то не то.
C>То же самое может замечательно и с .NET-программами случится.
В .NET ошибки обращения по неверному адресу и висящих указателей исчезают как класс.
От ошибок в логике никто не застрахован, но их труднее сделать и они быстрее всплывают.

C>Переписывать ВЕСЬ (причем абсолютно весь) софт ради крайне редких
C>случаев, в которых из-за наведенных ошибок портятся данные? Нафиг такое
C>надо.
А этого и не будет.
ИМХО Будет работать в своей виртуальной машине под управляемой ОС.
Как сейчас DOS и Win16 приложения.

>> К томуже имея трассировку стека разработчики смогут быстрее исправить
>> ошибку. Болие того до пользователей дейдет гораздо меньше ошибок ибо они
>> будут отлавливаться на этапе тестирования.
C>Трассировка стека замечательно делается и без .NET, причем еще со времен
C> 70-х годов (core dump'ы).
Core Dump, если я правильно понимаю, снимок памяти процесса в тот момент, когда он упал.
Ковырять его — удовольствие, я думаю, много ниже среднего .

C> На Винде есть:
C>http://www.codeproject.com/debug/XCrashReportPt4.asp
Ага, если сам стек не запорчен, что сделать проще простого:

#include <stdio.h>

void func()
{
    int num[5];

    for(int i = 0; i < 10; ++i )
    {
        num[i] = i*i;
        printf("num %i %i\n",i,num[i]); // включил, чтобы компилятор не поскипал неисп код.
    }
}

int main()
{
    func();
    return 0;
}

Адрес возврата запорчен и переход происходит непонятно куда
(точнее внизу видно, что на 0x0000024 ),
а так этим и злоумышленники пользуются.

Программа была скомпилирована с отладочной информацией в VS8.
Вот что показал отладчик в call stack после того как программа упала:

> 00000024()
kernel32.dll!7c816d4f()
[Frames below may be incorrect and/or missing, no symbols loaded for kernel32.dll]
kernel32.dll!7c8399f3()

Это здесь ошибку просто найти, а если между объявлением массива и его использованием много кода?


>> C>Подтверждает. Например, отсутствие .NET/Java программ на обычных
>> десктопах.

C>2. Крупных десктопных приложений.
В Visual Studio 2005 много .NET кода (7,5M LOC):
здесь.

Андрей Хропов wrote:
>> > А как виртуальныя машина отменяет разнообразие языков? Единственное что
>> > правильная ВМ отменяет всякие низкоуровневые языки которые не
>> > контролируют то что делает программист. Но вот нужны ли такие языки?
> C>Нужны.
> Но для небольшого числа применений (в ядре ОС и драйверах).
А так же в:
1. Desktop-приложениях (оффисы, браузеры и т.п.)
2. Требовательных приложениях (CAD-системы, графические редакторы и т.п.)
3. Мелких утиллитах.

> C>В качестве Fully Managed OS — уже сейчас у IBM есть AS/400, там как раз
> C>ВЕСЬ код в виртуальной машине выполняется. Хотя там набор инструкций VM
> C>больше напоминает классические процессорные команды и не является
> C>"безопасным" (хотя AS/400 и гарантирует, что приложение не вырвется за
> C>пределы логического раздела). Работает все это очень медленно.
> Так там наверное интерпретация, а не JIT.
Нет, там JIT. Иначе оно бы совсем не жило.

> В Java и .NET перешли на JIT модель.
В Java — уже на HotSpot.

Здравствуйте, Kluev, Вы писали:

K>Здравствуйте, Cyberax, Вы писали:

C>>Kluev wrote:
>>> C>Сингулярити не позволяет НАПРЯМУЮ использовать:
>>> C>1. Машинный код и языки компилирующие в него.
>>> C>2. Ручное управление памятью.
>>> C>3. Виртуальную память (хотя, возможно, и добавят).
>>> А файлы она в память умеет отображать?
C>>Нет, так как защиты памяти там нет (все в нулевом кольце сидит и
C>>работает с физическими адресами).

В догонку к предыдущему сообщению.
Такая поделка будет работать если все обьекты имеют размер не более 1 страницы памяти (4-8к). В противном случае кода все зафрагментируется, получится так что памяти полно, а выделить большой кусок нельзя. Ну и кому нужно такое счастье?

Здравствуйте, Kluev, Вы писали:

K>Здравствуйте, Cyberax, Вы писали:

C>>Kluev wrote:
>>> C>Сингулярити не позволяет НАПРЯМУЮ использовать:
>>> C>1. Машинный код и языки компилирующие в него.
>>> C>2. Ручное управление памятью.
>>> C>3. Виртуальную память (хотя, возможно, и добавят).
>>> А файлы она в память умеет отображать?
C>>Нет, так как защиты памяти там нет (все в нулевом кольце сидит и
C>>работает с физическими адресами).

Еще раз в догонку.
Имхо, разделение системы на юзер-спейс и кернел-спейс, где каждый процесс получает свои законные 2 Гига (или другой обьем в зависимотси от архитектуры) является самым оптимальным решением. Все остальные поделки без виртуальной памяти нежизнеспособны или применимы в ограниченных условиях. Т.е. такие оси не универсальные. Имхо, в МС просто изобрели велосипед 40 летней девности для поездки по старым граблям.

WolfHound wrote:
> В любом случае ты не понял главного: Такие ОС нужны для обеспечение
> стабильной работы системы, а не для того чтобы небыло переключения
> контекстов.
ОС со стабильной работой даже в присутствие _аппаратных_ сбоев уже лет
30 существуют.

Защита достигается разделением и максимальной изоляцией всего, что
только разделяется и изолируется. В качестве примера я уже приводил QNX
— его используют на ядерных электростанциях, а его ядро представляет из
себя небольшой кусок кода.

Так что проблема надежности уже давно решена. Остается проблема скорости
— в этом направлении сейчас тоже активно копают, можно почитать ответы
Таненбаума Линусу. Возможно, скоро Mac OS X станет первой
consumer-версией ОС с микроядром.

Здравствуйте, FR, Вы писали:

FR>>>и их (не)желания переучиватся.
WH>>Вот те которые не желают переучитваться (не буду показывать пальцем но тут таких много) и тормозят процесс...

FR>Какой процесс?

Да нет никакого процесса, мы все здесь силно заняты, однако заняты ничем.
В суете бесконечной увязнув, что затихнет лишь с гибелью мира... (Бхагават Гита)

З.Ы. Сколько раз я не пытался завязать с программированием и просто спокойно кодировать, ничего не выходило остается надеятся, что со временему уму это надоест и все само собой отвалится.

Андрей Хропов wrote:
> Можно как в C# сделать safe/unsafe mode, если люди захотят.
Ты не понял. Singularity ВООБЩЕ запрещает unsafe. В любом его виде.

> C>Ну и как часто это надо? Я в своей практике не помню ни разу, когда
> C>такое понадобилось.
> Тем не менее, встроенный компилятор под рукой — удобно.
Boost.Python, и ващи волосы будут мягкими и щелковистыми.

> C>Сингулярити не позволяет НАПРЯМУЮ использовать:
> C>1. Машинный код и языки компилирующие в него.
> Много языков уже перевели на .NET.
И все они изоморфны C# или сделаны через полную Ж.

> C>2. Ручное управление памятью.
> В некоторых случаях это действительно недостаток,
> но в любом случае Singularity — это только прототип.
В fully managed OS типа Singularity в принципе не может быть unsafe.

Kluev,

FR>>Какой процесс?

K>Да нет никакого процесса, мы все здесь силно заняты, однако заняты ничем.
K>В суете бесконечной увязнув, что затихнет лишь с гибелью мира... (Бхагават Гита)

K>З.Ы. Сколько раз я не пытался завязать с программированием и просто спокойно кодировать, ничего не выходило остается надеятся, что со временему уму это надоест и все само собой отвалится.

Нет, не получится. Проекты не делаются в пол накала — ты либо зажигаешься и зажигаешь остальных, либо ничего не можешь сделать. Это фундаментальное свойство разума.

Другое дело, что можно научиться управлять своим огнём, и тут нужен качественный шаг, а не ещё один ЯП/ОС...

Здравствуйте, WolfHound, Вы писали:

WH>>>И что и куда подгрузил червь?
D>>В первом запросе свою небольшую часть. А после передачи ей управления подгрузил остальную. Они все так делают.
WH>Еще раз как в управляемой ОС где теоритически не может быть всяких там переполнений буфера этот код получит управление?

Убедил. Давай сюда эту самую управляемую ОС — Singularity . Где ее можно скачать/купить? Надеюсь она обеспечит мне и пользователям моего софта чувство защищенности и массу других обещаемых "вкусностей".
И AlexLion-у, затеявшему эту беседу, тоже посоветуем ею пользоватся вместо strcat-ов и sprintf-ов старых. Убережем его от убогих систем и языков.
Ну... Где ее можно скачать?

Здравствуйте, dimon0981, Вы писали:

D>Убедил. Давай сюда эту самую управляемую ОС — Singularity . Где ее можно скачать/купить? Надеюсь она обеспечит мне и пользователям моего софта чувство защищенности и массу других обещаемых "вкусностей".
D>И AlexLion-у, затеявшему эту беседу, тоже посоветуем ею пользоватся вместо strcat-ов и sprintf-ов старых. Убережем его от убогих систем и языков.
D>Ну... Где ее можно скачать?
Напиши в Microsoft Research может быть дадут.
И главное учти что у нас тут философия программирования и обсуждаются тут не только и не столько текущее положение дел сколько то куда мы катимся и куда нам катится нужно.

Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, dimon0981, Вы писали:

D>>Убедил. Давай сюда эту самую управляемую ОС — Singularity . Где ее можно скачать/купить? Надеюсь она обеспечит мне и пользователям моего софта чувство защищенности и массу других обещаемых "вкусностей".
D>>И AlexLion-у, затеявшему эту беседу, тоже посоветуем ею пользоватся вместо strcat-ов и sprintf-ов старых. Убережем его от убогих систем и языков.
D>>Ну... Где ее можно скачать?

WH>Напиши в Microsoft Research может быть дадут.

Ага, дадут. Вместе с сырцами

Здравствуйте, McSeem2, Вы писали:

MS>Пусть своим бездарям кумарам раджешам запрещают, а я уж сам решу что мне использовать, а что — нет.

Самые лучшие программисты — это те, кто осознают ограниченность своих возможностей. В то же время худшие программисты твердо убеждены в своей непогрешимости и безошибочности. (C)

Не вижу смысла в таком тесте. Здесь используется одна и та же строка — да, она тут же легла в кеш и процессор перемалывает одни и те же данные — понятное дело что при таком раскладе каждый такт на счету (мы даже в память не лазим, всё из кеша, причём кеша первого уровня!). В более-менее реальных приложениях выигрыш от strcpy будет минимальным.

VladD2 wrote:
> Гулупость полнейшая.
> 1. Haskell статически типизированный язык.
Он ленивый. В этом и проблема.

> 2. С динамическими вызовами в дотнете не хуже чем в любом другом месте.
Сравним Python и IronPython?

Дарней wrote:
> C>Лично в моем проекте такие ошибки не создают ну абсолютно никаких проблем.
> И тебе — тоже цитата.
> Самые лучшие программисты — это те, кто осознают ограниченность своих
> возможностей. В то же время худшие программисты твердо убеждены в своей
> непогрешимости и безошибочности. (С)
А знаешь почему они не создают проблем? Потому что я пишу так, что эти
ошибки не могут появиться. Не доверяю я себе (так как каждый раз
когда я хочу поиграть с битами, то потом всплывает ошибка)

Здравствуйте, Cyberax, Вы писали:

C>VladD2 wrote:
>>> > 1. Haskell статически типизированный язык.
>> C>Он ленивый. В этом и проблема.
>> В этом никакой проблемы нет.
C>Есть. В машкоде можно использовать thunk'и

Пример загадочной команды thunk из х86-го процессора в студию, плиз.

C>для реализации отложенных
C>вычислений, а в CLR приходится использовать обычные if'ы.

Скажу тебе по сигрету... ни в х86-ом ассемблере, ни в МСИЛ-е нет никаких ифов.

C>Разница в скорости в разы.

Тесты в студию, плиз, с выкладками и доказательствами корректности.

Здравствуйте, Cyberax, Вы писали:

C>Проблема в том, что часто такие битхаки дают мне очень неплохие
C>преимущества в скорости.

Это илюзия. К тому же хаки можно делать и в управляемом мире. Ни ансэйф, ни интероп никто не отменял. Но я еще не разу не видел, чтобы в моей практике опасных хак дал больше чем, просто грамотная оптимизация алгоритмов.

VladD2 wrote:
> C>ОС со стабильной работой даже в присутствие _аппаратных_ сбоев уже лет
> C>30 существуют.
> Ага. Эрланг называется. Причем пашет даже под Виндовс.
Эрланг — это скорее просто интерпретируемый язык.

> QNX не дает надежности. Это ведь ОС реального времени, а не безопасная
> ОС. Любой кривой указатель введет из строя любое приложение QNX. В этом
> отношении QNX ни чем не отличаетсяот Виндовс или Линукса.
Зато приложение ничего не сможет разрушить в своем окружении. По сути
это и важно — после обращения по нулевой ссылке .NET-приложение тоже
небезопасно использовать.

> Апаратная защита адрессного пространства процесса позволяет только лишь
> упростить выявление ошибок в некоторых случаях.
А мягкая обработка исключений позволяет ошибки скрывать.

Здравствуйте, AndrewVK, Вы писали:

AVK>Здравствуйте, Андрей Хропов, Вы писали:

АХ>>(Я не представляю себе требования к памяти Photoshop на .NET ).

AVK>http://www.eecs.wsu.edu/paint.net/

сравнил ворд с блокнотом

Всем привет!

Ситуация тривиальная — есть наша функция, скажем BuildAndInvokeQuery. Эта функция принимает некоторое кол-во параметров и формирует из них строку, которотую отдает другой функции, скажем InvokeQuery.
Т.е все происходит где-то так:

int BuildAndInvokeQuery( ... )
{
  char szQueryParam[ ХХХ ] = {0};

  // здесь идет формирование szQueryParam

  return InvokeQuery( szQueryParam );
}

Думаю сталкивались не раз. Что касается формирования szQueryParam — тут есть несколько вариантов:
1. Функции типа strcat, strcpy, sprintf и т.д. Т.е. размер буффера не учитывается
2. Функции типа strncat, strncpy, snprintf и т.д. Т.е. размер буффера уже учитывается

Вопрос в том — какой бы вы вариант выбрали ( используете ) и почему.

---

Внимание!!! Убедительная просьба дотнетчикам не предлагать дотнет. Это тема отдельного обсуждения. Так же убедительная просьба не предлагать использование классов типа CString или string. Все это я знаю, часть этого использую, но интересует именно данная ситуация.

Здравствуйте, McSeem2, Вы писали:

MS>Это очередная параноя на почве дырявой безопасности в виндах. Эти наивные люди думают, что если запретить стандартную(!) функцию strcpy, то безопасность сразу повысится. Душит смех.

Это очередная глупось которую я слышу на этом форуме. Ну, да не прывыкать. Это похоже стиль жизни... с граблями на перевес.

MS>А может у него голый Си?

Ага. Он запросы (InvokeQuery) на С лепит. Это на С++ то полный идиотизм. А на С просто какая-то параноя. Неужели своего своего времени не залго? Думаю, очередная погоня за производительностью... экономяцая несколько микросекунд между полесекундными вызовами к БД.

Ну, и даже если код на С, то нет особых проблем сделать безопасный и удобный АПИ.

Здравствуйте, VladD2, Вы писали:

VD>Вариант # 3 — использовать классы для работы со строками, а не доисторические жутики вроде strxxx и scanf. Если же выбор только из "n" и не "n", то конечо "n". В VC последних версий вообще не "n" функции помечены как "запрещенные".

Запрещённые или deprecated?

Здравствуйте, AlexLion, Вы писали:

AL>Внимание!!! Убедительная просьба дотнетчикам не предлагать дотнет. Это тема отдельного обсуждения. Так же убедительная просьба не предлагать использование классов типа CString или string. Все это я знаю, часть этого использую, но интересует именно данная ситуация.
Это не отдельная тема. Это та же тема — использование строк. Поэтому в случае если нет противопоказаний, лучший вариант — std::string. В противном случае — уже по обстоятельствам. Можно легко определить и свой набор функций, удобных как и strcpy и в то же время безопасных.

Не согласен я.

Во-первых — довольно просто можно отключить declspec deprecated (если у тебя есть лазерный меч и сила на твоей стороне то джедаям закон не писан — твори что хочу, только не говори потом что тебя не предупреждали).

Ну а во-вторых — strncpy не менее стандартная чем strcpy. И очччень ненамного медленне работает. И в 99.99% случаев проще забыть о существовании strcpy. То же самое касается sprintf. Я уж не говорю о "взрослых" C++ строках типа std::string, CString и иже с ними.

Здравствуйте, AlexLion, Вы писали:

AL>Всем привет!

AL>Ситуация тривиальная — есть наша функция, скажем BuildAndInvokeQuery. Эта функция принимает некоторое кол-во параметров и формирует из них строку, которотую отдает другой функции, скажем InvokeQuery.
AL>Т.е все происходит где-то так:

AL>

AL>int BuildAndInvokeQuery( ... )
AL>{
AL>  char szQueryParam[ ХХХ ] = {0};

AL>  // здесь идет формирование szQueryParam

AL>  return InvokeQuery( szQueryParam );
AL>}
AL>

AL>Думаю сталкивались не раз. Что касается формирования szQueryParam — тут есть несколько вариантов:
AL>1. Функции типа strcat, strcpy, sprintf и т.д. Т.е. размер буффера не учитывается
AL>2. Функции типа strncat, strncpy, snprintf и т.д. Т.е. размер буффера уже учитывается

AL>Вопрос в том — какой бы вы вариант выбрали ( используете ) и почему.

Тебе нужен in memory stream.

Например, ostrstream.

char szQueryParam[ ХХХ ];
std::ostrstream out(szQueryParam,XXX);

out << "My cool string number " << i << ends ;

Копай Нео, копай -- летать научишься. © Matrix. Парадоксы

Здравствуйте, Quintanar, Вы писали:

Q>Да? А где эта ОС работает, где ее продают, а?
Пока это исследовательский проект. Но направление очень верное.

Q>Когда дойдет до практики, идеал может оказаться не столь уж и идеальным. Вот тут некоторые Blackbox хвалят, может он еще лучше?
Ну черная коробка это вобще не ОС. Обероновци толкают голубую бутылку. Но она не выдерживает критики ни по безопасности ни то масштибируемости.
В тоже время анилиз сингулирити откровенно слабых мест в общей концепции не выявил.

Здравствуйте, WolfHound, Вы писали:

WH>Можно. Только ОС должна быть управляемая. Например Singularity очень близка к идеалу. Там таких ошибок быть не может по тому что их не может быть в принципе. Ибо в это ОС большей части ядра и всем драйверам запрещено использовать неверфифицируемый код.
WH>Те ошибка может быть только в маленькой части ядра или в кодогенераторе. И то и другое реально отладить ибо это относительно небольшой объем кода.
Проблема, насколько я понимаю, не в коде операционки. Проблема в коде клиентов. Если разрешен неверифицируемый код в клиенте, то safe или unsafe ядро — проблема есть. Если запрещен, то независимо от того, какая операционка, и насколько она сингулярна — проблемы нет.

Здравствуйте, WolfHound, Вы писали:

WH>К тому же из-за нативности ОС и программного обеспечения страдает развитие железа... например сейчас отказатся от уродливой x86'ой архитектуры просто невозможно ибо перестанет работать весь софт. Еслибы все было управляемым то таких проблем бы небыло. Перенос ОС и всего софта включая драйверы под новый процессор осуществлялся бы переписыванием небольшой части ядра и кодогенератора. А это вполне реальный объем работы.

А могло бы быть ещё проще, будь всё написано на одном-единственном языке. Осталось найти тот самый эсперанто.

Здравствуйте, WolfHound, Вы писали:

Q>>Да? А где эта ОС работает, где ее продают, а?
WH>Пока это исследовательский проект. Но направление очень верное.

Возможно. Раньше прослойки представлялись примерно так:

Язык высокого уровня n->m железо.

Сейчас, значится, будет так:

Язык высокого уровня n->1? прослойка 1?->m железо.

Найдите десять отличий, что называется. Подсказка: рядом с "1" неспроста поставлен вопросительный язык.

Q>>Когда дойдет до практики, идеал может оказаться не столь уж и идеальным. Вот тут некоторые Blackbox хвалят, может он еще лучше?
WH>Ну черная коробка это вобще не ОС. Обероновци толкают голубую бутылку. Но она не выдерживает критики ни по безопасности ни то масштибируемости.
WH>В тоже время анилиз сингулирити откровенно слабых мест в общей концепции не выявил.

Да какая разница?!

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>А могло бы быть ещё проще, будь всё написано на одном-единственном языке. Осталось найти тот самый эсперанто.
А как виртуальныя машина отменяет разнообразие языков? Единственное что правильная ВМ отменяет всякие низкоуровневые языки которые не контролируют то что делает программист. Но вот нужны ли такие языки? ИМХО они только для малой части ядра ОС и для прошивки кристаллов.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Возможно. Раньше прослойки представлялись примерно так:
ГВ>Язык высокого уровня n->m железо.
ГВ>Сейчас, значится, будет так:
ГВ>Язык высокого уровня n->1? прослойка 1?->m железо.
ГВ>Найдите десять отличий, что называется. Подсказка: рядом с "1" неспроста поставлен вопросительный язык.
Дело в том что есть очень популярный ЯВУ с очень большими дырами в типизации, с ручным контролем памяти и с отсутствием проверок индексов массивов... называется он С++...
Вобщем рукомендую почитать отчет о сингулярити.

WH>>Ну черная коробка это вобще не ОС. Обероновци толкают голубую бутылку. Но она не выдерживает критики ни по безопасности ни то масштибируемости.
WH>>В тоже время анилиз сингулирити откровенно слабых мест в общей концепции не выявил.

ГВ>Да какая разница?!
Какая разница между голубой бутылкой и сингулярити? А почитать отчеты слабо?

Здравствуйте, WolfHound, Вы писали:

ГВ>>Язык высокого уровня n->1? прослойка 1?->m железо.
ГВ>>Найдите десять отличий, что называется. Подсказка: рядом с "1" неспроста поставлен вопросительный язык.
WH>Вобщем рукомендую почитать отчет о сингулярити.

Читал, читал, не беспокойся. Только как это отменяет вопросительный знак возле единицы?

WH>>>Ну черная коробка это вобще не ОС. Обероновци толкают голубую бутылку. Но она не выдерживает критики ни по безопасности ни то масштибируемости.
WH>>>В тоже время анилиз сингулирити откровенно слабых мест в общей концепции не выявил.
ГВ>>Да какая разница?!
WH>Какая разница между голубой бутылкой и сингулярити? А почитать отчеты слабо?

Какая разница, сколько их — сингуляритей, бутылок и прочих?

Здравствуйте, WolfHound, Вы писали:

ГВ>>А могло бы быть ещё проще, будь всё написано на одном-единственном языке. Осталось найти тот самый эсперанто.
WH>А как виртуальныя машина отменяет разнообразие языков?

Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Читал, читал, не беспокойся. Только как это отменяет вопросительный знак возле единицы?
А зачем ты строчку про С++ удалил? Это был намек на ответ на твой намек.

ГВ>Какая разница, сколько их — сингуляритей, бутылок и прочих?
Ничего не понял.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?
Сделать Java под .NET не проблема. Сделать C# под JVM труднее но тоже можно ибо JVM беднее CLR. Хотя смысла в этом нет никакого.
Но если сделать довольно богатую ВМ то под нее можно будет легко портировать почти любой язык. С осталными придется повозится но тоже можно. Вопрос в том нужно ли.

Здравствуйте, WolfHound, Вы писали:

ГВ>>Читал, читал, не беспокойся. Только как это отменяет вопросительный знак возле единицы?
WH>А зачем ты строчку про С++ удалил? Это был намек на ответ на твой намек.

Что-то не понял намёка. Я имею ввиду, что не появится одной-единственной виртуальной машины, способной решить все проблемы. Следовательно, к многообразию железа добавится многообразие виртуальных машин.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?

Да/да.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Здравствуйте, WolfHound, Вы писали:

Q>>>Да? А где эта ОС работает, где ее продают, а?
WH>>Пока это исследовательский проект. Но направление очень верное.

ГВ>Возможно. Раньше прослойки представлялись примерно так:

ГВ>Язык высокого уровня n->m железо.

ГВ>Сейчас, значится, будет так:

ГВ>Язык высокого уровня n->1? прослойка 1?->m железо.

ГВ>Найдите десять отличий, что называется. Подсказка: рядом с "1" неспроста поставлен вопросительный язык.

1) Механизм безопасности во-многом является compile-time, т.е. после компиляции оверхеда нет.
2) Если в железе реализуют механизмы безопасности, опять же прослойка исчезнет.
3) Влияние этой прослойки может быть не очень значительным.
4) Доказуемо безопасный код позволяет обойтись без некоторых дорогостоящих механизмов безопасности необходимых сейчас (переключение между режимами ядра и пользователя). Собственно на этой идее и основана Singularity.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Я имею ввиду, что не появится одной-единственной виртуальной машины, способной решить все проблемы. Следовательно, к многообразию железа добавится многообразие виртуальных машин.

Я что-то такой тенденции не вижу, скорее, наоборот, появляются новые языки (и адаптируются существующие) под существующие вирт. машины (JVM и .NET).

Да собственно даже с железом не происходит бурного развития множества платформ. Вон Apple, наоборот, теперь перешла на тот же x86.

...то мир C++ можно сравнить с государством, где разрешена свободная продажа оружия, милиции нет,
и мыслится что безопасность граждан будет обеспечена их собственным благоразумием .

А если серьезно, то действительно лучше чтобы unsafe средства были, но использовали их только в ограниченных случаях, в тех программах где это реально надо (низкоуровневый код ОС).

Здравствуйте, VladD2, Вы писали:

ГВ>>Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?
VD>Да/да.

А фреймворки?

Здравствуйте, Андрей Хропов, Вы писали:

ГВ>>Я имею ввиду, что не появится одной-единственной виртуальной машины, способной решить все проблемы. Следовательно, к многообразию железа добавится многообразие виртуальных машин.
АХ>Я что-то такой тенденции не вижу, скорее, наоборот, появляются новые языки (и адаптируются существующие) под существующие вирт. машины (JVM и .NET).

Я исхожу из того, что на сие место под солнцем всегда найдётся куча желающих. Не так давно JVM была почти что единственной широко используемой виртуальной машиной.

АХ>Да собственно даже с железом не происходит бурного развития множества платформ. Вон Apple, наоборот, теперь перешла на тот же x86.

Да как сказать... Sparc, Power (даже если Apple и объявила о поддержке x86), x86, плюс ещё туева хуча встраиваемых и суперкомпьютерных.

Здравствуйте, Андрей Хропов, Вы писали:

WH>>>Пока это исследовательский проект. Но направление очень верное.

ГВ>>Возможно. Раньше прослойки представлялись примерно так:
ГВ>>Язык высокого уровня n->m железо.
ГВ>>Сейчас, значится, будет так:
ГВ>>Язык высокого уровня n->1? прослойка 1?->m железо.
ГВ>>Найдите десять отличий, что называется. Подсказка: рядом с "1" неспроста поставлен вопросительный язык.

АХ>1) Механизм безопасности во-многом является compile-time, т.е. после компиляции оверхеда нет.
АХ>2) Если в железе реализуют механизмы безопасности, опять же прослойка исчезнет.
АХ>3) Влияние этой прослойки может быть не очень значительным.
АХ>4) Доказуемо безопасный код позволяет обойтись без некоторых дорогостоящих механизмов безопасности необходимых сейчас (переключение между режимами ядра и пользователя). Собственно на этой идее и основана Singularity.

К чему это перечисление? Я имел ввиду, что появляется дополнительное звено между языком высокого уровня и железом. Понятно, что раз появляется, то у него есть какая-то функциональность.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>А фреймворки?

25!

Здравствуйте, WolfHound, Вы писали:

ГВ>>Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?
WH>Сделать Java под .NET не проблема.

так есть же уже Visual J#

Здравствуйте, WolfHound, Вы писали:

GZ>>Проблема, насколько я понимаю, не в коде операционки. Проблема в коде клиентов. Если разрешен неверифицируемый код в клиенте, то safe или unsafe ядро — проблема есть. Если запрещен, то независимо от того, какая операционка, и насколько она сингулярна — проблемы нет.
WH>На сколько мне извесно самые разрушительные черви ходит именно ерез дырки ОС. Так что верфифицировать нужно все что вобще возможно. Вобщем мое мнение чем меньше unsafe кода тем лучше.
Червяки можно разделить на две категории. Первые — внедряются с внешней стороны, вторые — выполняются внутри системы, но проводят действия на которые он не имеет прав. Для второго случая, важен обход апаратной защиты адресации памяти(что обычно делается с помощью дырок в OS). В случае с сингуларити — все несколько проще в смысле аппаратной защиты. Unsafe программа может легко работать в адресах на которые у него прав нет. Safe программа — нет.

WolfHound wrote:
> C>Только этот код исполняется в режиме ядра, остальной код работает в
> C>контексте пользователя, так что система выживает даже если упадет
> C>железка с драйвером. У HP есть такие же технологии (Tandem, теперь Non
> C>Stop). Так что managed OS нафиг не нужна.
> Угу а приложение от самого себя кто защищать будет?
Программист. Если хочет — пусть пишет хоть на brainfuck'е в новой
супербезопасной EverFuckVirtualMachine от MS. Главное, чтобы остальным
это не мешало.

> Как ты думаешь почему так популярны всякие жабы и дотнеты?
Как ты думаешь, а почему они популярны там, где пофиг на объемы
сжираемой памяти и быстродействие?

> Значит они сделали что-то не так. Посмотри на отчет о сингулярити она
> работает плюс/минус с тойже скоростью что современные винда и линух. И
> это при том что сингулярити практически не оптимизировали.
Сингулярити не позволяет использовать нативный код.

> Кроче проблемы со скоростью это то во что тебе хочется верить. Реально
> будет скорре наоборот.
Мечты, мечты

> Вобщем мы это все уже обсудили. Единственный минус что ты нашол это
> потеря 30% в очень специфических случаях из-за несовершенства
> современных оптимизаторов.
ЕДИНСТВЕННЫЙ???? А как насчет многократного перерасхода памяти И
жуткого усложнения кода (чтобы хоть как-то памяти сэкономить)?

Здравствуйте, Cyberax, Вы писали:

C>Программист. Если хочет — пусть пишет хоть на brainfuck'е в новой
C>супербезопасной EverFuckVirtualMachine от MS. Главное, чтобы остальным
C>это не мешало.
Практика показывает что какбы программист этого не хотел у него это всеравно не получится. Ибо человек не может работать совсем без ошибок.

C>Как ты думаешь, а почему они популярны там, где пофиг на объемы
C>сжираемой памяти и быстродействие?
Памяти они действительно жрут несколько больше, а вот тормоза сильно преувеличины.

C>Сингулярити не позволяет использовать нативный код.
И правильно делает. На кой черт он нужен?

C>Мечты, мечты
Поживем увидим.

C>ЕДИНСТВЕННЫЙ???? А как насчет многократного перерасхода памяти И
C>жуткого усложнения кода (чтобы хоть как-то памяти сэкономить)?
Покачто ничто кроме твоих слов это не подтверждает. Кстати помнишь я сходу нашол способ сэкономить 33% процента памяти при этом упростив код и подняв производительность. И это без изменения архитектуры. К сожалению я не знаю задачу по этому я не смогу оптимизировать на архитектурном уровне.
Болие того обемы памяти будут продолжать рости им в отличии от мощности процессоров ничто не мешает.

WolfHound,

ГВ>>Зададим вопрос: есть ли Java на .Net, и наоборот — имеется ли C# для JVM?
WH>Сделать Java под .NET не проблема. Сделать C# под JVM труднее но тоже можно ибо JVM беднее CLR.

Некоторое подмножество отобразить можно и вполне успешно.
Grasshopper Visual MainWin for J2EE


WH>Хотя смысла в этом нет никакого.
Смысл всё-таки есть: переход между платформами, унаследованные решения, переход на Unix etc.

WolfHound wrote:
> C>Программист. Если хочет — пусть пишет хоть на brainfuck'е в новой
> C>супербезопасной EverFuckVirtualMachine от MS. Главное, чтобы остальным
> C>это не мешало.
> Практика показывает что какбы программист этого не хотел у него это
> всеравно не получится. Ибо человек не может работать совсем без ошибок.
И? Мне текущие программы вполне нравятся. То что у меня будет
выскакивать красивый stacktrace вместо Access Violation — меня не особо
привлекает.

> C>Сингулярити не позволяет использовать нативный код.
> И правильно делает. На кой черт он нужен?
Мне нужен. Если кто-то не умеет нативный код использовать — его проблемы.

> C>ЕДИНСТВЕННЫЙ???? А как насчет *многократного* перерасхода памяти И
> C>жуткого усложнения кода (чтобы хоть как-то памяти сэкономить)?
> Покачто ничто кроме твоих слов это не подтверждает.
Подтверждает. Например, отсутствие .NET/Java программ на обычных десктопах.

> Кстати помнишь я сходу нашол способ сэкономить 33% процента памяти
> при этом упростив код и подняв производительность.
До варианта с указателями все равно как до Луны. Кстати, твой вариант
уже не пройдет — недавно пришлось примерно 100000 временных массивов
создать Так что потребуется уже два байта на индекс.

> Болие того обемы памяти будут продолжать рости им в отличии от мощности
> процессоров ничто не мешает.
Я предпочитаю использовать дополнительную память, чтобы приложения
работали быстрее (из-за большего кэша диска, например), а не для того,
чтобы их разработчикам было легче их писать.

Здравствуйте, Cyberax, Вы писали:

C>То же самое может замечательно и с .NET-программами случится.
Вероятность гораздо ниже. К томуже исключены наведенки непонятно откуда.

C>Переписывать ВЕСЬ (причем абсолютно весь) софт ради крайне редких случаев, в которых из-за наведенных ошибок портятся данные? Нафиг такое надо.
Ну можно начать с серверов и банков. Там итак очень много софта написано на safe языках.
И если сделать ВМ по умному то на нее можно будет запускить и жабные и .НЕТные приложения как родные.
Далие делается версия операционки которая работает в симбиозе с другими ОС и начинается захват десктопов.
Процесс этот не быстрый но вполне реальный.
В любом случае от него в долгосрочной перспективе индустрия только выиграет.

C>Трассировка стека замечательно делается и без .NET, причем еще со времен 70-х годов (core dump'ы). На Винде есть:
C>http://www.codeproject.com/debug/XCrashReportPt4.asp


C>Тогда не трогайте тех, кто понимает.
Ну ты толком объясни зачем.

C>У меня тоже. Но вот совсем нет:
C>1. Мелких утиллит (типа MP3-плеера, IM, менеджера закачек).
У меня тоже. Но только по тому что меня текущие устраивают и менять окружение без особой необходимости я не стану.
C>Так как иначе памяти бы не осталось.
Про память уже был флейм. В конце концов Паша Дворкин начал уходить от вопросов, а потом вобще пропал.
C>2. Крупных десктопных приложений.
VS2005 мелкое приложение? Хоть и не 100% .НЕТ но там много управляемого кода.
C>3. Мелких утиллит командной строки.
Есть. В основном самописные... на C#...

C>Нет. Я предпочитаю пользоваться КАЧЕСТВЕННЫМ продктом, а не результатом того, что Гашиш Кумары смогли начать писать софт.
Я тоже. Но причем тут Гашиш Кумары?
Например я когда перешол на .НЕТ начал работать куда эффективние.

WolfHound wrote:
> C>То же самое может замечательно и с .NET-программами случится.
> Вероятность гораздо ниже. К томуже исключены наведенки непонятно откуда.
Я уже не помню, когда в моем софте была такая ошибка в последний раз.
Обычно результаты переполнений буфферов видны тут же.

> C>Переписывать ВЕСЬ (причем *абсолютно весь*) софт ради крайне редких
> случаев, в которых из-за наведенных ошибок портятся данные? Нафиг такое
> надо.
> Ну можно начать с серверов и банков. Там итак очень много софта написано
> на safe языках.
И пусть. Мне лично пофиг на какой версии COBOLа работает мой банк.

> И если сделать ВМ по умному то на нее можно будет запускить и жабные и
> .НЕТные приложения как родные.
Где же она эта по-умному сделанная система (Singularity — это не ОНО)?

> Далие делается версия операционки которая работает в симбиозе с другими
> ОС и начинается захват десктопов.
Возьмем VB6 — на нем достаточно сложно уронить систему и очень легко
писать. По нынешним меркам VB6-приложения работают тоже вполне быстро.

И где же это доминирование десктопов быстрыми и качественными
приложениями на VB?

> C>Тогда не трогайте тех, кто понимает.
> Ну ты толком объясни зачем.
Скорость, большие языковые возможности, возможности намерянных
хаков, совместимость с ГИГАНТСКИМИ объемами уже существующего кода.

> C>У меня тоже. Но вот совсем нет:
> C>1. Мелких утиллит (типа MP3-плеера, IM, менеджера закачек).
> У меня тоже. Но только по тому что меня текущие устраивают и менять
> окружение без особой необходимости я не стану.
Мне вот кроссплатформенный мультипротокольный IM нужен. Казалось бы,
лучшее место для Java, но нормальных IM-клиентов на Java нет — никого
обычно не интересует мелкая утилита, жрущая 60Мб памяти (хотя
корпоративные IMы на Java есть).

> C>Так как иначе памяти бы не осталось.
> Про память уже был флейм. В конце концов Паша Дворкин начал уходить от
> вопросов, а потом вобще пропал.
Можно новый затеять.

> C>2. Крупных десктопных приложений.
> VS2005 мелкое приложение? Хоть и не 100% .НЕТ но там много управляемого
> кода.
Это не end-user десктопное приложение (я их имел в виду). Из
end-user'ных знаю только OneNote (который мало кто использует).

> C>Нет. Я предпочитаю пользоваться КАЧЕСТВЕННЫМ продктом, а не
> результатом того, что Гашиш Кумары смогли начать писать софт.
> Я тоже. Но причем тут Гашиш Кумары?
> Например я когда перешол на .НЕТ начал работать куда эффективние.
Над теми же типами задач?

Я не спорю, веб-приложения и серверные системы сейчас идеально на
C#/Java писать.

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>>>А фреймворки?

VD>>25!

ГВ>33!

-------------------------
Летят Василий Иванович и Петька на самолете...
Петька:
— Василий Ивановичь! Приборы!!!
— 25.
— Что 25?!!!
— А что приборы?

Здравствуйте, Cyberax, Вы писали:

C>Я уже не помню, когда в моем софте была такая ошибка в последний раз.
C>Обычно результаты переполнений буфферов видны тут же.
Обычно и у тебя... Вот только основная масса софта глючит по черному.
Переход с x86 на x86-64 прешлось отложить до лучших времен ибо куча программ не пошла.
...

C>Где же она эта по-умному сделанная система (Singularity — это не ОНО)?
Давай отделим мух от котлет.
Сингулярити это очень правельный концеп управляемой ОС. Но сингулярити основана наслегка модифицированном CLR со всеми его просчетами и глупостями.
Те если взять архитектруру сингулярити и реализовать ее на правильной ВМ то получится ОС которая будет очень быстро вытеснять другие ОС с серверов.

C>Возьмем VB6 — на нем достаточно сложно уронить систему и очень легко писать. По нынешним меркам VB6-приложения работают тоже вполне быстро.
В десятки раз медленнее нативных. А управляемые медленней на проценты.
К томуже VB6 очень уродливый язык и писать на нем довольно трудно.

C>Скорость,
Что скорость? В реальных приложениях это миф. Да ты и сам это прекрасно знаешь. А есть приложения где управляемые среды еще и быстрее нативных. Например если нужна кодогенерация.
C>большие языковые возможности,
Вспомнить про немерле?
C>возможности намерянных хаков,
Зачем?
C>совместимость с ГИГАНТСКИМИ объемами уже существующего кода.
Единственное реальное преймущество. Вот только код постоянно обновляется и процент safe кода растет.

C>Мне вот кроссплатформенный мультипротокольный IM нужен. Казалось бы, лучшее место для Java, но нормальных IM-клиентов на Java нет — никого обычно не интересует мелкая утилита, жрущая 60Мб памяти (хотя корпоративные IMы на Java есть).
Блин да откуда ты берешь такие цифры? Дай угадаю с потолка верно?
У меня янус меньше занимает, а он тот еще обжора. И жрет там память в основном не .НЕТ...

C>Это не end-user десктопное приложение (я их имел в виду). Из end-user'ных знаю только OneNote (который мало кто использует).
Что жначит не end-user? Я вполне себе end-user этой самой студии.

C>Над теми же типами задач?
Да.

C>Я не спорю, веб-приложения и серверные системы сейчас идеально на C#/Java писать.
Под десктоп на них тоже можно неплохо писать.

WolfHound wrote:
> C>Я уже не помню, когда в моем софте была такая ошибка в последний раз.
> C>Обычно результаты переполнений буфферов видны тут же.
> Обычно и у тебя... Вот только основная масса софта глючит по черному.
Я использую в основном: Thunderbird (не помню когда падало), FireFox
(вполне стабилен), Apollo (ни разу не падал), Miranda (действительно
глюкодром, ищу замену), FAR (идеален), MSVS (достаточно стабильна).

Редкие падения меня ну абсолютно не напрягают.

> Переход с x86 на x86-64 прешлось отложить до лучших времен ибо куча
> программ не пошла.
Виндовых программ. При миграции Debian x86 -> Debian AMD64 не
возникло ни одной проблемы с приложениями.

Интересно, сколько программ сломались при миграции .NET 1.0 -> .NET 2.0?

А сколько сломаются при миграции с Singularity на суперсистему BigBang,
в которой будут автомагически проверятся race-condition'ы и неправильное
использование потоков?

> Сингулярити это очень правельный концеп управляемой ОС. Но сингулярити
> основана наслегка модифицированном CLR со всеми его просчетами и глупостями.
> Те если взять архитектруру сингулярити и реализовать ее на правильной ВМ
> то получится ОС которая будет очень быстро вытеснять другие ОС с серверов.
Понимаешь, даже самая правильная VM с "безопасным" кодом не даст мне
прямого управления памятью и указателей.

> C>Возьмем VB6 — на нем достаточно сложно уронить систему и очень легко
> писать. По нынешним меркам VB6-приложения работают тоже вполне быстро.
> В десятки раз медленнее нативных.
Решается более быстрым процессором. Какие проблемы? Если начать писать
проект длительностью в пять лет, то к концу проекта развитие компьютеров
и крутых компиляторов сделает софт таким же быстрым как и нативный в
начале проекта.

> К томуже VB6 очень уродливый язык и писать на нем довольно трудно.
s/VB6/C#.

> C>Скорость,
> Что скорость? В реальных приложениях это миф.
В моем случае — жестокая реальность. На производительность нескольких
критичных кусков влияло даже неправильное расположение звезд. Причем
влияло в разы (JIT иногда отказывался инлайнить циклы).

> Да ты и сам это прекрасно знаешь. А есть приложения где управляемые
> среды еще и быстрее нативных.
Есть. И пусть там и используются. Я что ли против?

Мне не нравится навязывание управляемых сред.

> Например если нужна кодогенерация.
???

> C>б*о*льшие языковые возможности,
> Вспомнить про немерле?
Для меня это "C# вид сбоку".

> C>возможности намерянных хаков,
> Зачем?
Бывает нужно.

> C>совместимость с ГИГАНТСКИМИ объемами уже существующего кода.
> Единственное реальное преймущество. Вот только код постоянно обновляется
> и процент safe кода растет.
Если и растет, то только за счет маргинальных проектов. Раньше рос объем
VB6-кода.

> C>Мне вот кроссплатформенный мультипротокольный IM нужен. Казалось бы,
> лучшее место для Java, но нормальных IM-клиентов на Java нет — никого
> обычно не интересует мелкая утилита, жрущая 60Мб памяти (хотя
> корпоративные IMы на Java есть).
> Блин да откуда ты берешь такие цифры? Дай угадаю с потолка верно?
Нет. Я в свое время сам писал видеоIM на Java (с использованием
DivX-сжатия, кстати).

Именно столько занимает корпоративный IM, который я смотрел.

> C>Это не end-user десктопное приложение (я их имел в виду). Из
> end-user'ных знаю только OneNote (который мало кто использует).
> Что жначит не end-user? Я вполне себе end-user этой самой студии.
Не для разработчиков, в общем.

> C>Я не спорю, веб-приложения и серверные системы сейчас идеально на
> C#/Java писать.
> Под десктоп на них тоже можно неплохо писать.
Только корпоративные приложения. Или достаточно крупные suite'ы.

Здравствуйте, Cyberax, Вы писали:

C>Я использую в основном: Thunderbird (не помню когда падало), FireFox (вполне стабилен), Apollo (ни разу не падал),
Не использовал.
C>Miranda (действительно глюкодром, ищу замену),
Это точно.
C>FAR (идеален),
Если не увлекаться плагинами...
C>MSVS (достаточно стабильна).
Пока не пытаешься писать под нее расширения.

C>Редкие падения меня ну абсолютно не напрягают.
А меня напрягают. Особенно если упал outpost firewall эта сволоч падает редко но метко убивая винду.

C>Виндовых программ. При миграции Debian x86 -> Debian AMD64 не возникло ни одной проблемы с приложениями.
Ну значит повезло. А как там было с драйверами?

C>Интересно, сколько программ сломались при миграции .NET 1.0 -> .NET 2.0?
Нисколько.
Ибо если программа хочет первый фреймворк то она будет требовать первый, а не второй.
При портирование программы на второй нужно в нескольких местах изменить вызовы некоторых библиотек. Но это не из-за CLR, а из-за того что библиотеки изменились.

C>А сколько сломаются при миграции с Singularity на суперсистему BigBang, в которой будут автомагически проверятся race-condition'ы и неправильное использование потоков?
Те сколько незаметно глючевших программ станут глючить заметно?

C>Понимаешь, даже самая правильная VM с "безопасным" кодом не даст мне прямого управления памятью и указателей.
Зачем?

C>Решается более быстрым процессором. Какие проблемы? Если начать писать проект длительностью в пять лет, то к концу проекта развитие компьютеров и крутых компиляторов сделает софт таким же быстрым как и нативный в начале проекта.


C>В моем случае — жестокая реальность. На производительность нескольких критичных кусков влияло даже неправильное расположение звезд. Причем влияло в разы (JIT иногда отказывался инлайнить циклы).
Те опять несовершенство оптимизатора в современно JIT'е?

C>Есть. И пусть там и используются. Я что ли против?
C>Мне не нравится навязывание управляемых сред.
А мне ненравится тот глюкодром который есть сейчас. Применение управляемых сред позволит значительно снизить колличество глюков.

>> Например если нужна кодогенерация.
C>???
http://www.bltoolkit.net/

>> C>б*о*льшие языковые возможности,
>> Вспомнить про немерле?
C>Для меня это "C# вид сбоку".
Что ты тогда понимаешь под языковыми возможностями?

>> C>возможности намерянных хаков,
>> Зачем?
C>Бывает нужно.
На вопрос ответь.

C>Если и растет, то только за счет маргинальных проектов. Раньше рос объем VB6-кода.
Мда... вот так сразу записал кучу софта в маргиналы...

C>Именно столько занимает корпоративный IM, который я смотрел.
И что это значит? Как это доказывает что любой IM на управляемом языке будет жрать столько памяти?

C>Не для разработчиков, в общем.
C>Только корпоративные приложения. Или достаточно крупные suite'ы.
А какая разница? Чего ты хочешь доказать?

Здравствуйте, VladD2, Вы писали:

ГВ>>>>А фреймворки?
VD>>>25!
ГВ>>33!
VD>

-------------------------
VD>Летят Василий Иванович и Петька на самолете...
VD>Петька:
VD>- Василий Ивановичь! Приборы!!!
VD>- 25.
VD>- Что 25?!!!
VD>- А что приборы?

Пятница? Хм. Нет, вторник.

Здравствуйте, Cyberax, Вы писали:

C>WolfHound wrote:
>> C>Только этот код исполняется в режиме ядра, остальной код работает в
>> C>контексте пользователя, так что система выживает даже если упадет
>> C>железка с драйвером. У HP есть такие же технологии (Tandem, теперь Non
>> C>Stop). Так что managed OS нафиг не нужна.
>> Угу а приложение от самого себя кто защищать будет?
C>Программист. Если хочет — пусть пишет хоть на brainfuck'е в новой
C>супербезопасной EverFuckVirtualMachine от MS. Главное, чтобы остальным
C>это не мешало.
Ответил здесь

Автор: Андрей Хропов
Дата: 23.05.06

.

>> Как ты думаешь почему так популярны всякие жабы и дотнеты?
C>Как ты думаешь, а почему они популярны там, где пофиг на объемы
C>сжираемой памяти и быстродействие?
Почему же их все-таки используют если они так плохи?

А вообще есть классический пример: Re: Частые вычисления по неопределенной формуле!!!

Автор: VladD2
Дата: 07.05.04

.

>> Значит они сделали что-то не так. Посмотри на отчет о сингулярити она
>> работает плюс/минус с тойже скоростью что современные винда и линух. И
>> это при том что сингулярити практически не оптимизировали.
C>Сингулярити не позволяет использовать нативный код.
Какая разница?
Ну будет скомпилировано из MSIL JIT или AOT компилятором в тот же машинный код.

Здравствуйте, Cyberax, Вы писали:

C>WolfHound wrote:
>> А как виртуальныя машина отменяет разнообразие языков? Единственное что
>> правильная ВМ отменяет всякие низкоуровневые языки которые не
>> контролируют то что делает программист. Но вот нужны ли такие языки?
C>Нужны.
Но для небольшого числа применений (в ядре ОС и драйверах).

C>В качестве Fully Managed OS — уже сейчас у IBM есть AS/400, там как раз
C>ВЕСЬ код в виртуальной машине выполняется. Хотя там набор инструкций VM
C>больше напоминает классические процессорные команды и не является
C>"безопасным" (хотя AS/400 и гарантирует, что приложение не вырвется за
C>пределы логического раздела). Работает все это очень медленно.
Так там наверное интерпретация, а не JIT.
В Java и .NET перешли на JIT модель.

Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, Cyberax, Вы писали:

C>>Программист. Если хочет — пусть пишет хоть на brainfuck'е в новой
C>>супербезопасной EverFuckVirtualMachine от MS. Главное, чтобы остальным
C>>это не мешало.
WH>Практика показывает что какбы программист этого не хотел у него это всеравно не получится. Ибо человек не может работать совсем без ошибок.
+1.
Как вы думаете, какую систему выберет банк?
Быструю на C++, с 96% гарантией от неявных ошибок повреждения данных (от обращения по неверному адресу)
или на C# со 100% гарантией.

C>>Как ты думаешь, а почему они популярны там, где пофиг на объемы
C>>сжираемой памяти и быстродействие?
WH>Памяти они действительно жрут несколько больше, а вот тормоза сильно преувеличины.
+1.
Посмотрите на сравнение Java с С++ (да и с другими)
здесь.
Особенно при росте N.
(С# там работает плохо из-за недоделок Mono).

WH>Болие того обемы памяти будут продолжать рости им в отличии от мощности процессоров ничто не мешает.
Ну тут ньюансы есть.
Дело еще и в скорости передачи данных по системной шине, объеме кеша и эффективности его работы.

Здравствуйте, Андрей Хропов, Вы писали:

АХ>Но для небольшого числа применений (в ядре ОС и драйверах).
В драйверах не нужно. Прочтиай про сингулярити
Re[8]: Управляемая ОС

Автор: WolfHound
Дата: 18.01.06

ftp://ftp.research.microsoft.com/pub/tr/TR-2005-135.pdf

Здравствуйте, WolfHound, Вы писали:

WH>Доведение слов до абсурда -> демагогия.

Реальность, однако, всякой выдумки смешней.
http://www.lenta.ru/news/2006/05/23/flexgo/

WH>В нормальных ОС можно задавать ограничения на колличество выделяемой памяти процессом.

Можно. Но толку-то? Если не обеспечивается соблюдение закона, то это фуфельный закон.

WH>По существу есть что сказать? Или не нравится мне то что нельзя память испортить и точка?

Мне очень нравится что нельзя испортить память. Но мне не нравится, что для этого при каждом обращении выполняются проверки. Только не надо говорить, что все это ерунда по сравнению с мировой революцией. Это очень не ерунда и примером тому — многомерные массивы. Замечательная штука! Просто мечта для ряда задач. И... совершенно бесполезная по причитне диких тормозов.

Здравствуйте, McSeem2, Вы писали:

MS>Мне очень нравится что нельзя испортить память. Но мне не нравится, что для этого при каждом обращении выполняются проверки. Только не надо говорить, что все это ерунда по сравнению с мировой революцией. Это очень не ерунда и примером тому — многомерные массивы. Замечательная штука! Просто мечта для ряда задач. И... совершенно бесполезная по причитне диких тормозов.
Максим, а вы не знали что это есть ерунда по сравнению с мировой революцией!!!
Большинство проверок на правильность делается не в runtime а JIT компилятором. Проверки выхода за границы массива, часто также вполне хорошо оптимизируется. Поэтому диких тормозов в этой связи нет и не будет.

Здравствуйте, McSeem2, Вы писали:

MS>Реальность, однако, всякой выдумки смешней.
MS>http://www.lenta.ru/news/2006/05/23/flexgo/
Как я понимаю это что-то типа покупки компьютера в рассрочку.
Причем платить можно хоть сто лет. И никаких процентов, штрафов, пени итп...
Что в этом плохого?

WH>>В нормальных ОС можно задавать ограничения на колличество выделяемой памяти процессом.
MS>Можно. Но толку-то? Если не обеспечивается соблюдение закона, то это фуфельный закон.
Это ты о чем?

MS>Мне очень нравится что нельзя испортить память. Но мне не нравится, что для этого при каждом обращении выполняются проверки.
Это очень легко оптимизируется при помощи анализа потока исполнения.
Для одномерных массивов при использовании циклов вида

for (int i = 0; i < arr.Length; ++i)
    arr[i] = i;

такая оптимизация уже есть в .NET.
MS>Только не надо говорить, что все это ерунда по сравнению с мировой революцией. Это очень не ерунда и примером тому — многомерные массивы. Замечательная штука! Просто мечта для ряда задач. И... совершенно бесполезная по причитне диких тормозов.
Это проблема конкретной реализации конкретной виртуальной машины. Это все можно оптимизировать.

Здравствуйте, GlebZ, Вы писали:

GZ>Большинство проверок на правильность делается не в runtime а JIT компилятором. Проверки выхода за границы массива, часто также вполне хорошо оптимизируется. Поэтому диких тормозов в этой связи нет и не будет.

"Нет и не будет". Почему же тогда двумерные массивы-то так тормозят?

Здравствуйте, McSeem2, Вы писали:

MS>Нет, мой наивный друг — так просто ничего не бывает. (Масяня)
MS>..."оборудованы специальными микросхемами со встроенными функциями FlexGo". Вот в этом-то весь смысл "акции" и заключается — под видом благих намерений приручить население, чтобы потом была возможность держать своих пользователей на коротком поводке. Тебе нравится, когда тебя за хомячка держат? Мне — нет, даже если обеспечено сытое и комфортное сушествование.
Там же написано после того как ты сделал энное колличество выплат ограничения снимаются. И если этот чип торлько и делает что блокирует комп если не внесена плата то и черт с ним.
Не хочешь покупать комп с этим чипом плати сразу всю сумму за нормальный компьютер с нормальной виндой если не можешь заплатить все сразу бери потребительский кредит (с процентами, пени и прочеми радостями).
В чем проблема то?

MS>О том, что нет ни малейшего смысла в том, что "можно задать". Вот ты устанавливаешь некую приблуду — и что, устанавливаешь ей лимит по памяти? Не верю! А приблуда оказывается вредной бомбой.
Опятьже это решаемо. В тойже сингулярити приложение первоклассная сущьность. И без установки не работает. И это правильно. При установки приложения проверяется совместимость с окружением и требуемые приложением права. Кто мешает тудаже добавить максимальный объем памяти которое требует приложение? При этом скажем если этот объем меньше 100М (число можно настраивать) метров то ставить его молча, а если больше то спрашивать пользователя ставить или нет.
В любом случае максимум что произойдет система начнет свопить что система может легко засеч и спросить пользователя что-то типа: Тут есть зарвавшаяся программа... жрет память тоннами да так что я вся торможу. Может ее пристрелить?

MS>Вот! Эти слова я слышу с навязчивой периодичностью. Пора сделать их пожизненным девизом и выбить на логотипе.
Ну а я вижу как .НЕТ с каждой версией работает все быстрее и быстрее.

Здравствуйте, WolfHound, Вы писали:

C>>Переписывать ВЕСЬ (причем абсолютно весь) софт ради крайне редких случаев, в которых из-за наведенных ошибок портятся данные? Нафиг такое надо.
WH>Ну можно начать с серверов и банков. Там итак очень много софта написано на safe языках.

Сервера и банки давным давно сидят на safe-языках и платформах. Многие писали и продолжают писать на Oracle Forms'ах, PowerBuilder (от Sybase) и подобных средствах. Сейчас переходят на более современные платформы вроде той же жабы.

Так что серверно-банковская сфера не соприкасается с клиенской. И не факт, что если в банках ставят жабу, то значит скоро начнут ее применять на клиентах. И не надо приводить в пример специфические средства, которые используются разработчиками )))

Андрей Хропов wrote:
> C>Программист. Если хочет — пусть пишет хоть на brainfuck'е в новой
> C>супербезопасной EverFuckVirtualMachine от MS. Главное, чтобы остальным
> C>это не мешало.
> Ответил здесь <http://rsdn.ru/forum/Message.aspx?mid=1912518&amp;only=1&gt;

Автор: Андрей Хропов
Дата: 23.05.06

.
А как насчет D, например? Он тоже под SuperManagedOS работать не будет.

>> > Как ты думаешь почему так популярны всякие жабы и дотнеты?
> C>Как ты думаешь, а почему они популярны там, где пофиг на объемы
> C>сжираемой памяти и быстродействие?
> Почему же их все-таки используют если они так плохи?
Так ведь и не используют почти нигде, кроме корпоративных приложений.

> А вообще есть классический пример: Re: Частые вычисления по
> неопределенной формуле!!!
> <http://rsdn.ru/forum/Message.aspx?mid=630887&amp;only=1&gt;

Автор: VladD2
Дата: 07.05.04

.
Ну и как часто это надо? Я в своей практике не помню ни разу, когда
такое понадобилось.

>> > Значит они сделали что-то не так. Посмотри на отчет о сингулярити она
>> > работает плюс/минус с тойже скоростью что современные винда и линух. И
>> > это при том что сингулярити практически не оптимизировали.
> C>Сингулярити не позволяет использовать нативный код.
> Какая разница?
> Ну будет скомпилировано из MSIL JIT или AOT компилятором в тот же
> машинный код.
Сингулярити не позволяет НАПРЯМУЮ использовать:
1. Машинный код и языки компилирующие в него.
2. Ручное управление памятью.
3. Виртуальную память (хотя, возможно, и добавят).

Здравствуйте, Cyberax, Вы писали:

C>Сингулярити не позволяет НАПРЯМУЮ использовать:
C>1. Машинный код и языки компилирующие в него.
C>2. Ручное управление памятью.
C>3. Виртуальную память (хотя, возможно, и добавят).

А файлы она в память умеет отображать?

Kluev wrote:
> C>Сингулярити не позволяет НАПРЯМУЮ использовать:
> C>1. Машинный код и языки компилирующие в него.
> C>2. Ручное управление памятью.
> C>3. Виртуальную память (хотя, возможно, и добавят).
> А файлы она в память умеет отображать?
Нет, так как защиты памяти там нет (все в нулевом кольце сидит и
работает с физическими адресами).

Здравствуйте, McSeem2, Вы писали:

MS>Почему же тогда двумерные массивы-то так тормозят?
Ты главное никому об этом не рассказывай. Это самый большой секрет.

А вообще, все можно написать чтобы тормозило. И массивы, и работу с типами.

Lloyd wrote:
>> > В Java и .NET перешли на JIT модель.
> C>В Java — уже на HotSpot.
> А в чем отличие HotSpot-а от JIT-а?
HotSpot производит постоянный мониторинг кода и производит адаптивную
оптимизацию. То есть один и тот же код может быть JIT-скомпилирован
несколько раз.

http://en.wikipedia.org/wiki/HotSpot

Здравствуйте, Cyberax, Вы писали:

C>А как насчет D, например? Он тоже под SuperManagedOS работать не будет.
В сад этот D. Кому он нужен? Я еще понимаю С/С++ на них куча кода написано... но D...

C>Так ведь и не используют почти нигде, кроме корпоративных приложений.
А чем корпоративные приложения плохи?

C>Сингулярити не позволяет НАПРЯМУЮ использовать:
C>1. Машинный код и языки компилирующие в него.
C>2. Ручное управление памятью.
C>3. Виртуальную память (хотя, возможно, и добавят).
Осталось понять зачем это нужно. Ты же не объясняешь, а только говоришь что никак без этого нельзя.

WolfHound wrote:
> C>А как насчет D, например? Он тоже под SuperManagedOS работать не будет.
> В сад этот D. Кому он нужен? Я еще понимаю С/С++ на них куча кода
> написано... но D...
А почему "в сад" должен отправляться D, а не C#?

> C>Так ведь и не используют почти нигде, кроме корпоративных приложений.
> А чем корпоративные приложения плохи?
У них (как и у приложений для разработчиков) немного другой фокус.
Корпоративные приложения используются для обеспечения работы компании и
обычно неважно, что они занимают на 30Мб больше памяти — прибыль для
корпорации важнее.

> C>Сингулярити не позволяет НАПРЯМУЮ использовать:
> C>1. Машинный код и языки компилирующие в него.
> C>2. Ручное управление памятью.
> C>3. Виртуальную память (хотя, возможно, и добавят).
> Осталось понять зачем это нужно. Ты же не объясняешь, а только говоришь
> что никак без этого нельзя.
А зачем вообще нужен .NET?

Здравствуйте, Cyberax, Вы писали:

C>А почему "в сад" должен отправляться D, а не C#?
По тому что C# (если не использовать конструкцию unsafe которая на практике нафиг не упала) в отличии от D safe.

C>У них (как и у приложений для разработчиков) немного другой фокус. Корпоративные приложения используются для обеспечения работы компании и обычно неважно, что они занимают на 30Мб больше памяти — прибыль для корпорации важнее.
Допустим появились два приложения одно чуть быстрее, ест меньше памяти и иногда падает и второе чуть медленней, ест несколько больше памяти и работает стабильно.
Теперь нужно учесть что фичи во второе приложение будут добавлять быстрее да и немногочисленные ошибки долго жить не будут.
А теперь учтем что второе приложение появилось на пол года год раньше...
Как ты думаешь куда в конце концов уйдут пользователи?
Еще учти что процессоры все мощьнее и памяти все больше и она постоянно дешевеет.

C>А зачем вообще нужен .NET?
Чтобы проще и быстрее создовать болие качественные программы.

Здравствуйте, Cyberax, Вы писали:

C>Kluev wrote:
>> C>Сингулярити не позволяет НАПРЯМУЮ использовать:
>> C>1. Машинный код и языки компилирующие в него.
>> C>2. Ручное управление памятью.
>> C>3. Виртуальную память (хотя, возможно, и добавят).
>> А файлы она в память умеет отображать?
C>Нет, так как защиты памяти там нет (все в нулевом кольце сидит и
C>работает с физическими адресами).

И в чем кайф? Отсуствие оверхеда на переходы kernespace-userspace и переключения контекстов.

Имхо, преимущества сомнительные. К тому же физическая адрессация переносит проблемы с фрагментацией памяти прямо на системный уровень.
Когда потребуется большой непрерывный кусок памяти его в системе может и не оказатся.

В классических осях все просто, когда основная программа зафрагментировала все адрессное простарнство своего процесса, запускаем дополнительный процесс в котором можно хоть целый гиг неперывным куском хапнуть и он делает то что нужно. А тут что получается кто не успел тот опоздал? По сценариям доса шагают товарищи, кто первый загрузился тому и тапки?