> высокая безопасность без типобезопасности - это эмпирический нонсенс.Есть такой фрукт, D. J. Berstein. Который известен в том числе и тем что как ни странно умудрился написать несколько довольно секурных программ на типоопасном языке. При том - он настолько уверен в своем коде что даже предлагает премии за обнаружение уязвимостей в своих программах. Насколько мне известно, для qmail он не выплачивал премии ни разу а для djbdns - аж один раз.
Кстати, этот товарисч опубликовал имхо вполне заслуживающие внимания доки по части секурити ПО, где по косточкам разобрал - откуда берутся уязвимости и как с этим бороться. При том - а знаете, в работах этого Берштейна в частности доходчиво видно что уязвимости могут быть (и будут) и в типоопасных языках. Там у него вообще никакой привязки к типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы ПО за рамки спецификаций. И ведь он прав в этом подходе. И, главное, этот подход вообще никак не привязан к типоопасности или типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций. А знаете, если из-за бага например взлетит химзавод или самолет сядет мимо аэродрома - вам не все-равно ли будет - переполнение буфера это вызвало или просто тупая логическая ошибка? :)