если бы та библиотека была написана не на языке Си...

http://security.stackexchange.com/questions/55163/would-the-heartbleed-bug-have-been-prevented-if-openssl-was-written-in-go-d-vala

Posted via m.livejournal.com.

то не помогло бы все равно

Unfortunately, the bug would not have been prevented, because OpenSSL uses its own memory allocator, rather than the one provided by the system.

The buffer from which the infamous heartbeat data is read is allocated by a function called freelist_extract in ssl/s3_both.c. This function, by default, manages OpenSSL's own list of used/unused memory, and does none of the modern safety checks.

Even if it had been written in another language, assuming that OpenSSL had still kept maintaining its own buffer allocator, then this bug would have happened just the same. By reusing a previous buffer structure, regardless of the programming language, the memcpy or "buffer copy" function equivalent would have done the same thing without raising any errors.

(no subject)

А автором Хатблит бага является 30 летний PhD студент с Севера Германии, Робин Зегельманн

Робин Парусников, в переводе с немецкого

так что не стоит недооценивать степень влияния немецкого айти на мир

мой топик на "Пора Валить" вызвал бурное обсуждение (140 комментов)

http://pora-valit.livejournal.com/2280266.html

Проблема русского языка на Украине решается элементарно, на самом деле

А именно, вводится понятие "региональный язык" и принимаются ряд законов, по которым он (региональный язык) может использоваться в соотв. регионе в самом широком наборе функций (все эти пресловутые заявление бабушек в Собесе и т.п., избирательные бюллетени и т.п.)

Аналогично как в Калифорнии вы можете голосовать на выборах на английском, испанском и китайском языка, по выбору

Все, проблема снята.

Останется горстка маньков, которые буду возражать против самого ПРИНЦИПА, что русский язык не является официально государственным (как русский в Белоруссии и арабский в Израиле), несмотря на то, что все нужно можно делать по-русски