Παναγιώτης Καναβός:

Οι δημοσιεύσεις που παραθέτεις δεν λένε πουθενά ότι μπορεί κάποιος να γράψει κώδικα σε .NET ο οποίος να είναι ευάλωτος σε buffer overflow. Όσο για το δεύτερο post, η συγκεκριμμένη αναζήτηση επιστρέφει τα άρθρα που περιέχουν οποιαδήποτε από τις λέξεις κλειδιά. Αν βάλεις AND θα πάρεις πάλι το πρώτο vulnerability που αναφέρεις, το οποίο όμως αφορά ένα από τα components του ASP.NET, όχι τον κώδικα που μπορείς να γράψεις εσύ ο ίδιος. Άσε που 5 χρόνια μετά, ακόμα δεν έχουν βρει exploit για το συγκεκριμένο bug, ενώ αντιμετωπίστηκε ήδη στο .NET 1.0 Service Pack 2.

Ακόμα και αν αλλάξεις την αναζήτηση σε .NET AND buffer, αυτό είναι το μόνο vulnerability που θα βρεις, και δεν έχει σχέση με το managed memory management. Ίσως να μπορείς να πετύχεις buffer overflow στο .NET περιλαμβάνοντας unmanaged blocks τα οποία χειρίζονται με κακό τρόπο τη μνήμη, αλλά σε αυτή την περίπτωση παρακάμπτεις ενσυνείδητα κάθε προστασία που σου παρέχει το .NET.

Συνεπώς, το buffer overflow φαίνεται να είναι μάλλον αδιάφορο για το .NET.

Σωστό,
κατά πάσα πιθανότητα με καθαρό CLR όπως και σε JVM μάλλον δεν γίνεται... ή καλύτερα δεν γνωρίζω πως μπορεί να γίνει.

---

Nothing to declare...

Λοιπόν,  εφικτό σε managed ή όχι, σίγουρα το άρθρο δεν είναι αδιάφορο.  Προσωπικά πιστεύω οτι κάτι το οποίο θα με κρατήσει να το διαβάσω επιστρέφοντας σπίτι απο τη δουλειά, και στο οποίο θα διαβάσω κάτι που δεν ξέρω, είναι ενδιαφέρον και εποικοδομητικό. Στην τελική, ας το δούμε σαν ένα μάθημα ιστορίας αν μή τι άλλο - πολύ σημαντικό να μη ξεχνάς το παρελθόν, ειδικά αυτό που δεν έχεις ζήσει ο ίδιος ! ( όχι θησέα, δε σε λέω γέρο, παρά το αρχαιοπρεπές nickname ...  )

Πιστεύω οτι μετά την επεισοδιακή αρχή, θα ενταχθείς μια χαρά στο forum φίλε.

---

Angel
O:]

Δεν συνηθίζω (ούτε και είναι ωραίο) να απαντάω μετά από κάθε σχόλιο, ζητώ όμως συγγνώμη για να κάνω μια εξαίρεση:

Να ευχαριστησω τον φίλο anjelinio για την ευχή και να πω επίσης το εξής:

Σκεφτείτε πόσες εφαρμογές υπάρχουν live αυτην την στιγμή στον κόσμο σε unmanaged code και πόσες σε managed code.

Ας μιλήσουμε με ποσοστά!
Ας πούμε 2% managed και 98% unmanaged.... και αν βάλω και την java στο παιχνίδι που έχει secure κώδικα πάμε στο 15% με 85%.

Θεωρώντας οτι αν συμβιβαστήκατε και συχωρέσατε το.... κακό μου humor στο παραπάνω αρθράκι και οτι αν οι ιστορικοί λόγοι που αναφέρει ο συμπαθέστατος φίλος anjelinio είναι το 85% της τρέχουσας πραγματικότητας τότε το managed code είναι η εξαίρεση και το unmanaged code o... κανόνας.
Ετσι δεν είναι?

Προσωπικά πιστεύω οτι τα παραπάνω δεν είναι μόνο ιστορικά στοιχεία μιας εποχής που έχει περάσει.... αλλά πραγματικά στοιχεία της εποχής που ζούμε....
Αν μιλήσουμε για μετά από 10 χρόνια .... ok... δεν ξέρω... ίσως δεν υπάρχει ούτε Managed Code....

Πιστεύω οτι το άρθρο αναφέρετε στο πιο μεγάλο ποσοστό τον υπαρχόντων εφαρμογών αυτήν την στιγμή.

---

Nothing to declare...