<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Andreas Davour wrote:
<blockquote
 cite="midPine.LNX.4.64.0712170156010.25158@Psilocybe.Update.UU.SE"
 type="cite">
  <pre wrap="">On Sun, 16 Dec 2007, Villy Madsen wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">I read a nice little article recently.  It talked about Security on Multics.
It mentioned that the O/S had been written in PL/I

It also suggested that it was very hard to program a situation in PL/I that
would ALLOW a buffer overflow
and that it was very hard to program a situation in C that would PREVENT a
buffer overflow...

I do use C - mostly to hack SimH and microcontrollers... I feel much 
much more secure programming in Pascal (Delphi) or Fortran.  At least 
they don't assume that I know what I am doing <G>
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I wouldn't say it's very hard to prevent in C, but it sure isn't helped. 
You can do it, and it's easy, but it also takes thought and intention. 
Dave is very right about the amount of non-excellent C programmers is a 
problem. Putting something like C in their hands is asking for problems.

/andreas

  </pre>
</blockquote>
The same can be said for all the scripting languages that make it too
easy to interpret externally provided data as code. I'ts not hard to
prevent, but it sure isn't helped etc... and exploits are easier to
develop.<br>
<br>
Gimmie the best of all worlds. Where do I find it?<br>
</body>
</html>