斯诺登所说的“由于技术原因.在代码编写的确切时间.引入了大多数漏洞”是什么意思?
斯诺登所说的“由于技术原因.在代码编写的确切时间.引入了大多数漏洞”是什么意思?
提问于 2021-07-28 22:54:00
爱德华·斯诺登( Edward Snowden )在最近的一篇文章("不安全产业",2021-07-26)中写道:
随后被不安全行业发现和利用的绝大多数漏洞都是介绍的,因为技术原因与计算机在编写代码时如何跟踪它应该做的事情有关,这使得选择一种更安全的语言成为一种关键的保护。然而,这是很少有人能做到的。
上下文是内存安全。在这里,我没有完全理解大胆的部分,特别是“编写代码的确切时间”的重要性,以及为什么这将具体地由于“与计算机如何跟踪它应该做的事情有关的技术原因”(即内存管理)。他只是在暗示在编译时缺乏“不安全”语言的内存安全保障吗?
回答 1
Security用户
发布于 2021-07-29 05:23:08
多复杂的句子啊。让我们解开它,把他尝试的普通语言翻译成科技演讲。
绝大部分漏洞...都是介绍的,...是在编写代码的确切时间进行的。
错误是在编写代码时创建的(这应该是显而易见的)
由于技术上的原因,计算机如何跟踪它应该做的事情,
其中大部分是内存使用错误(内存是计算机跟踪正在做什么的方式.)
所以选择一种更安全的语言是一个关键的保护..。
因此,一种具有内存和类型安全性的语言可以减少bug。
然而,这是很少有人能做到的。
我认为这是错误的(或者是过时的)...or python (以及其他庞大的无指针脚本语言)不会那么受欢迎,而且铁锈也不会流行。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/252757
复制相关文章
相似问题
腾讯云开发者
