짧은 말로 핵심을 찔렀네요 ^^ 현업 떠난지가 옜날 옜적이지만 네이티브 랭귀지가 C, C++ 인 사람입니다. C 기본 키워드가 27개였던가 28개였던가 그것도 아름다웠고... 대부분 사람들은 포인터에서 장벽을 느꼈지만 나는 포인터가 너무 재미있었고... 다차원 구조체를 차원마다 배열개념과 포인터 개념 자유자제로 섞어서 쓰는 것도 좋았고... 대부분 사람들이 싫어하고 실수하는 이유는 자기가 할당받은 메모리를 완벽하게 해제하도록 코드를 못 짠다는...(완벽하게 실수가 없어야) 또 의도한, 사용하려는 메모리 범위를 못 지키는 실수도 많이 하고... 하지만 정말 최적화된 프로그래밍을 할 수 있는 최고의 매력이 있었는데... (국딩때 8비트 컴퓨터에서 베이직 프로그램 짜다가 프로그램 크기 자체로 메모리 오버 겪어본... 현업 때는 간단한 코딩 줄만 10만줄이 넘어가고 컴파일 하는데 최고 수십분까지도 걸리는 일이... 그래서 내가 학교 있을 때 AI 관련 연구하면서 뭘 할 수가 없었음. 그 느린 컴퓨터로 아무것도 돌려서 확인할 수가 없으니...) 저급 프로그래머와 구별을 안 하던 환경(시절)이라... 학대만 당하다가 떠났던... 요즘 C++은 워낙 외울게 많아지고 복잡해져서... 수명이 다 한 것 같음. MS에서 미니까 RUST로 갈 수 밖에... 어셈블리어도 프로그래밍 원리만 터득하면 참 아름답고 효율도 생각만큼 많이 떨어지지 않는데... 한국에서 제대로 배울데가 없을 것 같네... 난 뭐 알콜중독자가 되어서... 파이선은 좀 배워야 할 것 같아서 최근에 아주 조금씩 배워서 내 재무관리에 그 와중에 좀 쓰는데 이 좋은 컴에서 수십년 전 컴퓨터처럼 느린가... 적당히 대충 최적화만 해도... 아예 최적화 하려는 개념이 없는 듯... (꼰대 발언 -.-;;)
백악관에서 C 언어를 쓰지 말라라는 뜻은 관공서에서 쓰지 말라라는 뜻 아닌가? 오버 플로우 공격 한번 당하면, 해당 소프트 완전히 멈춰버리니깐, 쓰지말라라는 뜻이겠지! 해서, 오래전부터 각국의 관공서들은 C와 C++를 안 쓰잖아! 한국의 관공서에 들어가는 소프트들도 자바로 하고, 미국도 자바나 C# 일것 같은데... 한데, 백악관의 경고처럼, 군사에 관련된 장비들과소프트웨어들(적은 메모리에 장비나 소프트를 돌릴려고 C나 C++로 썼을텐데...) 이런 것들은 적군에게 오버 플로우 공격당하면, 완전히 멈춰버리니깐, 전쟁중이라면 진짜 큰 일이니깐, 쓰지 말라라는 것이겠지! C나 C++는 그런 곳들에만 쓰지 말라라는 뜻 같애! 솔직히, C나 C++ 안 쓰고 임베디드 프로그램, 라우터 폼웨어 프로그램, 프로토콜, OS, 로봇내 펌웨어 등등을 어떻게 만드나!
visual studio을 사용하면 기본적으로 SDL check를 해주므로 이 동영상에서 언급한 문제를 사전 차단해주지요. C/C++을 사용하면 무조건 해킹에 취약하다는건 과장입니다. 개발자 하기 나름. C가 탄생한지 50년이 지났지만 여전히 C는 인기가 많은 언어이며 점점더 인기가 올라가는중임. 개발자들이 왜 C를 계속 사용하는지에는 그 나름의 충분한 사유가 있습니다. 그리고 프로그래밍 초보자들에게 가장 추천되는 언어가 왜 여전히 C언어인지 아셔야 합니다. C를 알아야만 훌륭한 개발자가 될수 있습니다. 배워보면 압니다.
- Rust가 C++보다 더 어렵다고 볼 수 도 있습니다. 제약 사항이 많아서요. (어렵다는 기준은 모호합니다) - MS에서 일하는 C++ 개발자들도 문제를 많이 일으킵니다. 해당 문제는 C,C++ 특성으로부터 기인한게 많습니다. - 즉 사람인 이상 실수 할 여지가 있는데, C,C++은 그 여지가 비교적 많습니다. 그래서 좀 더 안전한 언어(쉬운언어가 아님)를 이용해 줄여가자고 하는거 입니다. - 물론 강제적으로 줄여지진 않을거고, 차츰차츰 줄어져 가겠죠. 그렇게 유도하는 신호입니다. - 레거시는 유지될거고, 새로운 프로젝트에 Rust를 선택지 중 하나로 올려두는 변화만으로 의미가 있습니다. - 근데 Rust가 현재는 대체자로 지목되도..미래에 진짜 대체자가 될 지는 아무도 모릅니다.. Rust에서 C,C++의 문제를 해결하는 방식이 C++에서 문제를 스스로 해결하는 방식과 크게 다르지 않습니다. 즉 다소 어렵습니다. 좀 더 쉬운 방식으로 대체할 수 있는 획기적인 기술이 나와야 가능 할 거라고도 생각합니다.
와 우 오늘 구독 했어요. 너무 잘 설명 해 줬네요. 항공이나 방산은 임베디드 c 라 칩에 쑤셔 넣고 신뢰성 검증 하기 바빠요 ^^ 근데 c c++ 메모리 관련 함수 해킹에 취약 하다고 안썼는데 포인터 쓰지 말라면 우리가 들어야 됨? 웹 언어나 자체 vm 돌리는 언어들도 문제가 많지 않나요. vm1 vm2 해킹에 뚤려서 vm3 만들고 있다던데
이런다고 C 계열 언어를 배울 필요 없다고 생각할 건 없고. C든 Java든 Python든 어느 한 가지를 제대로 알면 나머지 언어들은 사실상 약간의 응용이기 때문에 유행에 휘둘릴 건 없다고 생각함. 제조업에서도 Python 쓰는 것 보면 뭐.. Python 확실히 유행인 것 같고. Rust는 저는 써본 적 없습니다만(궁금해서 배워보고 싶음) 또한 유행인 것 같은데, 어쨌든 기본적으로 고전적인 프로그래밍 언어에서 다들 파생된 것들이라 생각합니다. 하나라도 제대로 배웁시다! ㅎ
처음 파이썬 인터프리터, 자바의 JVM은 모두 c/c++로 만들어졌습니다. c/c++언어에 결함이 있는것이 아니라 포인터 등을 잘못 사용하는경우, 버퍼오버플로우 공격을 고려하지 않은 안전하지 않은 함수 등을 사용하거나 그런 코드를 작성하는 경우가 문제인 것이에요ㅎㅎ 예를 들면 비주얼 스튜디오에서는 SDL검사라는 기능이 켜져있는 경우 scanf와 같은 버퍼 오버플로우 공격에 취약한 함수를 사용하는 경우 버퍼 오버플로우 공격 예방 차원에서 scanf_s(비표준이긴 합니다만)와 같은 안전한 함수로 대체하라는 경고메시지를 띄워주죠. 포인터 관련 문제 역시 순수히 프로그래머의 실수로 발생하는 문제이므로 제대로 공부해서 체계적으로 잘 쓰시면 정말 강력한 문법적 도구가 될 수 있습니다 ㅎ
아뇨. - 일단 Rust가 C++보다 더 어렵습니다. 제약 사항이 많아서요. (어렵다는 기준은 모호합니다) - MS에서 일하는 C++ 개발자들도 문제를 많이 일으킵니다. 그들이 실력이 없다고 하면 .... - 즉 사람인 이상 실수 할 여지가 있는데, C,C++은 그 여지가 비교적 많습니다. 그래서 좀 더 안전한 언어를 이용해 줄여가자고 하는거 - 당장은 강제적으로 줄여지진 않을거고, 차츰차츰 줄어갈 거임 - 근데 Rust가 현재는 대체자로 지목되도..미래에 진짜 대체자가 될 지는 아무도 모름.. Rust자체가 어려워서.. 좀 더 쉬운 방식으로 대체할 수 있는 기술이 나와야 가능 할 수도..
방산업체 다 c 와 c++ 이다. 웃긴 소리 잠수함 장보고 울산급 군함 전차 전투체계 kfx fa-50 모두 c 와 c++ 이다. 웃긴 소리다. 언어 한지 35년째다 게비지 콜렉터 쓰는 언어도 문제 많다. 한마디로 웃긴소리 밑에 vm1 vm2 문제 뚤려서 vm3 만든다고 적어놨다. 동시 접속자 몰리고 select 문 조금 많이 하면 멈추고 뻗는게 가비지콜렉터다 ㅋㅋ
스타1 유즈맵에서 버퍼 오버 오버플로우를 이용한 거의 해킹에 가까운 기상천외한 맵들이 있었죠. EUD맵이라고 했는데 부르는데 스타 유닛들은 킬을 하면 킬수가 기록되는데 최대 255킬까지만 입력 가능했습니다. 그 말은 8비트 데이터 공간에 킬수를 기록했다는거죠. 유즈맵 기능으로 이 킬수를 고치는 기능이 있었는데, 바로 이 부분에 버퍼 오버플로우 공격에 대한 대비가 스타1에 되어 있지 않았습니다. 그래서 0~255가 아닌 그 외의 값으로 수정함으로써 원래는 해당 유닛들에 절대 고칠수 없는 값을 고칠수 있었고, 더 나아가 스타 전체의 코드와 데이터를 자기 마음대로 수정할 수 있게 되어 그야말로 스타1의 한계를 완전히 무시한 기상천외한 유즈맵들이 등장하게 되었습니다. 당연히 보안상 극히 위험한 유즈맵들이었기에 나중에 버퍼 오버플로우 공격을 방어하는 기능이 추가되는 패치가 이뤄져 잠시동안 EUD맵들이 동작하지 않게 되었지만, 그때문에 유저들의 원성이 워낙 심해지다 보니 아예블리자드에서 버퍼 오버 플로우 공격을 감지하고 무조건 차단하는게 아니라, 안전한 위치에 안전한 값을 수정하는지를 미리 검사 하고 허용해주는 형태로 EUD맵들을 일부나마 지원해주게 됩니다.
정확히는 유닛이 현재 몇 마리 죽었는지(조건) 몇 마리 죽었는지 설정(대입) 트리거가 있었습니다. 근데 거기에는 유닛 아이디(0-227)를 초과해서 트리거를 넣을 수 있었습니다. 그걸로 정상적인 유닛 아이디가 아닌 이상한 값(플레이어 5의 1618413유닛의 죽은수를 72511643 대입한다)등을 넣어서 여러 오프셋을 수정해서 만든게 EUD입니다. 유닛 데스값은 4바이트씩 기록됩니다.
C, C++이 개발자가 수동으로 메모리를 관리할 수 있기 때문에 무거운 CG도 필요가 없었다.그래서 속도가 빠른 프로그램에 많이 사용되어 왔다. 하지만 개발자가 메모리를 관리할 수 있다는 것이 보안에 치명적인 약점이 되었다. 따라서 메모리를 관리해주는 (memory safe한) 프로그램 언어를 쓰는 것이 좋다. GC를 사용하지 않으면서, 속도가 빠른 프로그램을 만드려면 Ada나 Rust 같은 언어를 쓰면 된다. 맞죠? 이제 Rust는 GC를 쓰지 않고 어떻게 메모리를 관리하는지 노마드코더 Rust영상 보러갑니다.
아쉽지만 컴퓨터구조라는 전체 관점은 놓치고 있네요. buffer overflow현상으로 보안이슈가 매우 많이 발생하는 환경은 윈도우 기반입니다. 특히 윈도우XP 기반에서 징그럽도록 생긴 현상이었죠. 또한 C/C++언어에서 buffer overflow를 회피하기 위한 기술은 존재합니다. 즉... 프로그래밍언어보다 컴퓨팅 환경과 OS에 따라서 빈도와 편차가 많이 생긴다는 것입니다. 그리고 Python에서도 경우에 따라서는 buffer overflow현상으로 보안이슈가 나타나기도 합니다. 따라서 buffer overflow 문제에 대해서 100% 완벽한 해결책을 갖고있는 프로그래밍언어는 없습니다. 그렇기 때문에 Stack과 Queue에 대해서 매우 깊은 고차원적 이해를 하고 있어야 하며 다양한 필드경험이 많아야 하는 것입니다.
queue / stack / bof (관련된 assembly language, bof 관련된 OS별 calling convention) 등은 중학생 수준이면 누구나 이해 할 수 있음. 필드 경험 필요하지 않음. 25년 전에 shell code 짜서 많이 해봄. 당시 해킹하면 bof 등이었지. 이후에 php 인젝션 이슈화 되었다가, sql injection이란것도 생겨났다가...
비야네 아저씨가 열받아서 쓴 답 리포트도 있지요, 몇 가지 문제일으킬 특징 때문에 몇십년 이상 광범위한 보안 패치를 한 걸 무시하면 결국 처음부터 다시 작업해야 하고 다씬 우리의 모던 c++을 무시하지 말랴고 분개함 비야네 : 난 평생을 c++을 안전하고 발전적인 언어로 만들기 위해 노력했고 지금도 노력하고 있다, 내 노력을 봐달라
🔥 니꼴라쓰의 파이썬 2024 무료 강의 🔥
bit.ly/4bVXAvB
-
📌 직접 만들면서 코딩 배우기 (*무료*)
👉🏻 bit.ly/46W9XVC
❤.42 22 ㅜ😂2²2
사용을 찬성하는 이유 : 포인터를 사용해 메모리를 직접 사용할 수 있기 때문에
사용을 반대하는 이유 : 포인터를 사용해 메모리를 직접 사용할 수 있기 때문에
공무원이 좋은이유 내가 해고되지 않아서
안 좋은 이유 저새끼가 해고되지 않아서
ㅋㅋㅋㅋ 사실 백악관 공무원들 입장에서는
연산 퍼포먼스가 아니라, 괜히 복잡하게 다루다가 사고나지 않는게 중요한거니까
간편화된 언어를 채택하고 싶긴할 듯
@@hsu0l1206ㅇㅈ 결국 실수가 나올 수밖에 없는 시스템임 인간이 하는 일에 절대란 없으니까
짧은 말로 핵심을 찔렀네요 ^^
현업 떠난지가 옜날 옜적이지만 네이티브 랭귀지가 C, C++ 인 사람입니다.
C 기본 키워드가 27개였던가 28개였던가 그것도 아름다웠고...
대부분 사람들은 포인터에서 장벽을 느꼈지만 나는 포인터가 너무 재미있었고...
다차원 구조체를 차원마다 배열개념과 포인터 개념 자유자제로 섞어서 쓰는 것도 좋았고...
대부분 사람들이 싫어하고 실수하는 이유는 자기가 할당받은 메모리를 완벽하게 해제하도록 코드를 못 짠다는...(완벽하게 실수가 없어야)
또 의도한, 사용하려는 메모리 범위를 못 지키는 실수도 많이 하고...
하지만 정말 최적화된 프로그래밍을 할 수 있는 최고의 매력이 있었는데...
(국딩때 8비트 컴퓨터에서 베이직 프로그램 짜다가 프로그램 크기 자체로 메모리 오버 겪어본... 현업 때는 간단한 코딩 줄만 10만줄이 넘어가고 컴파일 하는데 최고 수십분까지도 걸리는 일이...
그래서 내가 학교 있을 때 AI 관련 연구하면서 뭘 할 수가 없었음. 그 느린 컴퓨터로 아무것도 돌려서 확인할 수가 없으니...)
저급 프로그래머와 구별을 안 하던 환경(시절)이라...
학대만 당하다가 떠났던...
요즘 C++은 워낙 외울게 많아지고 복잡해져서... 수명이 다 한 것 같음.
MS에서 미니까 RUST로 갈 수 밖에...
어셈블리어도 프로그래밍 원리만 터득하면 참 아름답고 효율도 생각만큼 많이 떨어지지 않는데... 한국에서 제대로 배울데가 없을 것 같네...
난 뭐 알콜중독자가 되어서... 파이선은 좀 배워야 할 것 같아서 최근에 아주 조금씩 배워서 내 재무관리에 그 와중에 좀 쓰는데 이 좋은 컴에서 수십년 전 컴퓨터처럼 느린가...
적당히 대충 최적화만 해도... 아예 최적화 하려는 개념이 없는 듯... (꼰대 발언 -.-;;)
@@soohwanoh3483어셈블리는 좀..
백악관에서 C 언어를 쓰지 말라라는 뜻은 관공서에서 쓰지 말라라는 뜻 아닌가? 오버 플로우 공격 한번 당하면, 해당 소프트 완전히 멈춰버리니깐, 쓰지말라라는 뜻이겠지! 해서, 오래전부터 각국의 관공서들은 C와 C++를 안 쓰잖아! 한국의 관공서에 들어가는 소프트들도 자바로 하고, 미국도 자바나 C# 일것 같은데... 한데, 백악관의 경고처럼, 군사에 관련된 장비들과소프트웨어들(적은 메모리에 장비나 소프트를 돌릴려고 C나 C++로 썼을텐데...) 이런 것들은 적군에게 오버 플로우 공격당하면, 완전히 멈춰버리니깐, 전쟁중이라면 진짜 큰 일이니깐, 쓰지 말라라는 것이겠지! C나 C++는 그런 곳들에만 쓰지 말라라는 뜻 같애! 솔직히, C나 C++ 안 쓰고 임베디드 프로그램, 라우터 폼웨어 프로그램, 프로토콜, OS, 로봇내 펌웨어 등등을 어떻게 만드나!
긍정적인 견해라 잠시 퍼가서 카페에 옮겼습니다...........분단극복
군용장비들은 독립망으로 운영되고, 심지어 무선으로 운영되는 데이터링크들 같은경우도 보안키와 메세지키가 없으면 네트워크에 진입할 수도 없습니다.
군용 장비들보다는 군에서 쓰는 상용장비의 취약점을 최소화 한다는 느낌으로 보시면 될것같습니다.
젠장 또 Rust를 봐버렸어, 나는 찬양해야만해
Rust ❤️
대 러 슽
기.습.숭.배
녹하하하하하하하!
상시숭배 기습목격
최근 5년 정도 국방에서는 C, C++ 보다는 C# 을 주로 사용하기 시작했습니다. 물론 이이야기는 뉴스에 나오기 전부터 알고는 있었지만, 미국 국방을 중심으로 시작되서 국내에서도 많이 도입되고 있습니다.
C# 최고
@@hmk7791 개발자 구합니다! ㅋㅋ
@@hmk7791 툴이 너무 복잡
문제는 Rust같은 언어가 C/C++만큼 성장하려면 엄청난 시간이 걸리겠죠.
visual studio을 사용하면 기본적으로 SDL check를 해주므로 이 동영상에서 언급한 문제를 사전 차단해주지요. C/C++을 사용하면 무조건 해킹에 취약하다는건 과장입니다. 개발자 하기 나름. C가 탄생한지 50년이 지났지만 여전히 C는 인기가 많은 언어이며 점점더 인기가 올라가는중임. 개발자들이 왜 C를 계속 사용하는지에는 그 나름의 충분한 사유가 있습니다. 그리고 프로그래밍 초보자들에게 가장 추천되는 언어가 왜 여전히 C언어인지 아셔야 합니다. C를 알아야만 훌륭한 개발자가 될수 있습니다. 배워보면 압니다.
정말 좋은 내용입니다.
이제 대학입학해서 c를 배우는 상황입니다.
혹시 scanf 쓸때 나타나는 scanf_s를 쓰거나 crt secure no warnings를 써서 무시하라는 것도 이와 같은 이유때문인가요?
비쥬얼스튜디오인가요?
은총알은 없음 러스트든 C든 C++이든 GO든 적재적소에 잘쓰는게 제일 중요함
6년 rust를 처음으로 알게 되고 관련 탐구보고서 작성 후 그걸 갖고 대학 입시 면접에서 언급했다가 무시 받았던 적 있는데 이렇게 다시 뜨니 좋네요 물론 그 때 떨어지고 지금은 완전 다른 길을 걷고 있지만 오랜만에 보니 감회가 새롭네요
Rust초창기부터 써왔지만, 아직도 이게 뭔지 모르는 머저리들이 넘칩니다.
@@user-NG8Z7WMRAY3rsK1a 모른다고 머저리 표현을 쓸 필요가 있을까요?
@@user-NG8Z7WMRAY3rsK1a초창기부터 썼다 + 자기집단 이외를 머저리 취급한다
-> ㅋㅋㅋㅋ 진성 SJW 순혈 러스트커뮤니티 정치병자 인증 ㅋㅋㅋㅋ
메모리 보안 이슈가 대체 뭔지 궁금했는데 이런 거였군요.
Rust를 쓰는 이유를 이제야 알겠네요
영상 정말 유익하네요
- Rust가 C++보다 더 어렵다고 볼 수 도 있습니다. 제약 사항이 많아서요. (어렵다는 기준은 모호합니다)
- MS에서 일하는 C++ 개발자들도 문제를 많이 일으킵니다. 해당 문제는 C,C++ 특성으로부터 기인한게 많습니다.
- 즉 사람인 이상 실수 할 여지가 있는데, C,C++은 그 여지가 비교적 많습니다. 그래서 좀 더 안전한 언어(쉬운언어가 아님)를 이용해 줄여가자고 하는거 입니다.
- 물론 강제적으로 줄여지진 않을거고, 차츰차츰 줄어져 가겠죠. 그렇게 유도하는 신호입니다.
- 레거시는 유지될거고, 새로운 프로젝트에 Rust를 선택지 중 하나로 올려두는 변화만으로 의미가 있습니다.
- 근데 Rust가 현재는 대체자로 지목되도..미래에 진짜 대체자가 될 지는 아무도 모릅니다.. Rust에서 C,C++의 문제를 해결하는 방식이 C++에서 문제를 스스로 해결하는 방식과 크게 다르지 않습니다. 즉 다소 어렵습니다. 좀 더 쉬운 방식으로 대체할 수 있는 획기적인 기술이 나와야 가능 할 거라고도 생각합니다.
와 우 오늘 구독 했어요. 너무 잘 설명 해 줬네요. 항공이나 방산은 임베디드 c 라 칩에 쑤셔 넣고 신뢰성 검증 하기 바빠요 ^^ 근데 c c++ 메모리 관련 함수 해킹에 취약 하다고 안썼는데 포인터 쓰지 말라면 우리가 들어야 됨? 웹 언어나 자체 vm 돌리는 언어들도 문제가 많지 않나요. vm1 vm2 해킹에 뚤려서 vm3 만들고 있다던데
좋은 영상 감사합니다 😊
어느시점부터 파이썬만 쓰다보니 잊고있었는데
더 재밌게 일깨워주시네요
좋은 영상 감사합니다~
이런다고 C 계열 언어를 배울 필요 없다고 생각할 건 없고. C든 Java든 Python든 어느 한 가지를 제대로 알면 나머지 언어들은 사실상 약간의 응용이기 때문에 유행에 휘둘릴 건 없다고 생각함. 제조업에서도 Python 쓰는 것 보면 뭐.. Python 확실히 유행인 것 같고. Rust는 저는 써본 적 없습니다만(궁금해서 배워보고 싶음) 또한 유행인 것 같은데, 어쨌든 기본적으로 고전적인 프로그래밍 언어에서 다들 파생된 것들이라 생각합니다.
하나라도 제대로 배웁시다! ㅎ
rust 강의도 올려주세요!
10분으로 딱 맞춰 끝내셨네😊
감사합니다
아... C++ 공부하는 중인데.. 방금도 강의 듣고 왔는데..
ㅋㅋㅋㅋ 그냥 하셈 비용처리 백악관이 해주는것도 아니고
업으로 삼을거 아니면 다른 언어 하는거 추천
C++이 사라지더라도 그 경험은 사라지는게 아님.
백악관에서 발표해도 이미 산업전반이 C++로 발전해왔고 심지어 현재 AI Low level stack 이나 자율주행 Robotics 회사들도 전부 C++ 사용합니다. 저건 그냥 발표지 절대 한순간에 안바뀝니다. 공부하셔도 아무 문제 없습니다
C++의 스마트 포인터 공부했다면 Rust도 그 느낌임...
즉 C++을 한 사람이 Rust 가는건 굉장히 쉬움
그 반대는? 그렇게 쉽지는 않을거임
나는 Rust와 성교를 하고 있습니다. 사랑하는 나의 Rust. 언제든 애무할 준비가 되어있습니다.
이건 또 뭔 ㅋㅋㅋ
ㅋㅋㅋㅋㅋ
C같은 직접언어 (기계어와 직접 매칭되는) 는 특성상 해킹위험이나 노출에 취약할 가능성이 존재합니다......
러스트 내 소중한 꽃게😊❤
완벽한 설명이네요
프로그래밍 할 줄 모르지만 흥미진진 해서 80%까지 보다가...
내가 왜 보고 있는거지? 이러면서 멈춤...휴.... 어여 할 일을 하자...
가비지컬렉터가 편하긴한데 가끔 원하지 않는 시점에 해제해 버리는 문제가 있음
Php의 gc 컬렉터 기능 살아있을때.지금도 되는지 모르겠지만 .
기능 로직을 보니... 버리면 아까울 정도의 엄청난 기술
하지만 엄청난 수치연산을 해야하는 연구원 입장에선 “뭐라는거야” 밖엔 할말이.... CUDA 도 아직 지원이 미비해보여요
요즘 수치해석 분야에선 전체적으로 GPGPU 상황이 어떤가요? 인프라 문제인지 FP64 속도랑 GRAM 부족 문제인지 CFD쪽 연구목적 코드는 거의 CPU 클러스터로 돌리다가 최근 들어서야 GPGPU를 도입하는 것 같더라구요
@@xlx311 분야마다 시뮬레이션마다 차이가 좀 있습니다. GPU 로 가능한 케이스가 있고 그게 불가능한 경우들이 있어서요.
왜 C언어와 C++이 취약한지 알았습니다. 감사합니다.
형님들 자동차업계에서 일하는데 c만써.어플리케이션은 매트랩,시뮬링크로 자동코드 생성하고, 최근들어서 어플리케이션은 외주맡기고 ic제어 맡아서 하고 있어. 계속 c만하면 시장에서 도태될 것 같은데..ㅜㅜ
그쪽 파이썬도 좀 쓰지 않음?
@@Psh-s6h 평가쪽은쓰는데 저는 안씀ㅜㅜ
30년 전에도 C/C++는 망한다는 소리가 있었고 파스칼로 대체된다느니 같은 소리가 나왔지만 현실은...
c++ 계속 공부하다 Rust로 갈아탈만 한가요?
다만 러스트가 어려워서 러스트 프로그래머 몸값이 비싸고, 그 결과 러스트로 프로젝트를 하려고 하지 않을 뿐....
게임 엔진 언어 들이 c++로 되어 있어서 혹시 핵 프로그램이 나오는 이유도 6:43 같은 이유 인가요?
ㄴㄴ 메모리 변조
300엔의 부엌칼이 흉기다 위험하다 요리에 사용가 금지한다가 같다。
이거보고 말레볼제 공부하기로했다
3:05 mission critical soadsfasdf
평생공부..
이제 막 C 배우는 새내기인데 앞이 캄캄하네 ㅋㅋㅋ
파이썬이랑 자바를 주언어로 배워둔게 참 다행인가 싶네 ㅜ
처음 파이썬 인터프리터, 자바의 JVM은 모두 c/c++로 만들어졌습니다.
c/c++언어에 결함이 있는것이 아니라 포인터 등을 잘못 사용하는경우, 버퍼오버플로우 공격을 고려하지 않은 안전하지 않은 함수 등을 사용하거나 그런 코드를 작성하는 경우가 문제인 것이에요ㅎㅎ
예를 들면 비주얼 스튜디오에서는 SDL검사라는 기능이 켜져있는 경우 scanf와 같은 버퍼 오버플로우 공격에 취약한 함수를 사용하는 경우 버퍼 오버플로우 공격 예방 차원에서 scanf_s(비표준이긴 합니다만)와 같은 안전한 함수로 대체하라는 경고메시지를 띄워주죠.
포인터 관련 문제 역시 순수히 프로그래머의 실수로 발생하는 문제이므로 제대로 공부해서 체계적으로 잘 쓰시면 정말 강력한 문법적 도구가 될 수 있습니다 ㅎ
해리포터가 언어를 잘 아네요.
이런 문제를 해결하기위해 c++20 같은걸 해온건 아닌지..... 메모리 침범 문제는 sprint_s 같은 걸로는 부족한가..
printf 패밀리는 보안이슈 때문에 이제 안쓰는 분위기 아닌가요? iostream을 적극적으로 이용하라고 권장하던데 ...
C#
Linux는...
1.75
🦀🦀🦀🦀🦀
요약하면
실력도 없는 것들은 얌전히 쉬운 언어나 써라
이거죠?
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
아뇨.
- 일단 Rust가 C++보다 더 어렵습니다. 제약 사항이 많아서요. (어렵다는 기준은 모호합니다)
- MS에서 일하는 C++ 개발자들도 문제를 많이 일으킵니다. 그들이 실력이 없다고 하면 ....
- 즉 사람인 이상 실수 할 여지가 있는데, C,C++은 그 여지가 비교적 많습니다. 그래서 좀 더 안전한 언어를 이용해 줄여가자고 하는거
- 당장은 강제적으로 줄여지진 않을거고, 차츰차츰 줄어갈 거임
- 근데 Rust가 현재는 대체자로 지목되도..미래에 진짜 대체자가 될 지는 아무도 모름.. Rust자체가 어려워서.. 좀 더 쉬운 방식으로 대체할 수 있는 기술이 나와야 가능 할 수도..
나잇ㅅ 비디오
야옹
방산업체 다 c 와 c++ 이다. 웃긴 소리 잠수함 장보고 울산급 군함 전차 전투체계 kfx fa-50 모두 c 와 c++ 이다. 웃긴 소리다. 언어 한지 35년째다 게비지 콜렉터 쓰는 언어도 문제 많다. 한마디로 웃긴소리 밑에 vm1 vm2 문제 뚤려서 vm3 만든다고 적어놨다. 동시 접속자 몰리고 select 문 조금 많이 하면 멈추고 뻗는게 가비지콜렉터다 ㅋㅋ
1등
바이든의 memory가 safe 하지 않은 것 같은데...
4:59 핵심은 이 부분인거 같네요. C++을 쓰더라도 스마트포인터 등의 RAII패턴으로 리소스 관리를 한다면 안전하겠지만 어디까지나 이건 사용자의 선택사항이고 언어차원에서 강제되지 않는다는 리스크라는 것.. C++ 개발자인데 Rust에 관심이 생기는군요
리눅스에 rust코드가 들어가는데~ 배워야 할꺼 같습니다.
그냥 소유권 개념알던 C++ 개발자들은 넘어가기 쉬워보여서 Rust 굉장히 매력적으로 보이더군요
Cargo도 좋아보이고... 물론 Vcpkg도 나쁜건 아니지만
스타1 유즈맵에서 버퍼 오버 오버플로우를 이용한 거의 해킹에 가까운 기상천외한 맵들이 있었죠. EUD맵이라고 했는데 부르는데 스타 유닛들은 킬을 하면 킬수가 기록되는데 최대 255킬까지만 입력 가능했습니다. 그 말은 8비트 데이터 공간에 킬수를 기록했다는거죠. 유즈맵 기능으로 이 킬수를 고치는 기능이 있었는데, 바로 이 부분에 버퍼 오버플로우 공격에 대한 대비가 스타1에 되어 있지 않았습니다. 그래서 0~255가 아닌 그 외의 값으로 수정함으로써 원래는 해당 유닛들에 절대 고칠수 없는 값을 고칠수 있었고, 더 나아가 스타 전체의 코드와 데이터를 자기 마음대로 수정할 수 있게 되어 그야말로 스타1의 한계를 완전히 무시한 기상천외한 유즈맵들이 등장하게 되었습니다.
당연히 보안상 극히 위험한 유즈맵들이었기에 나중에 버퍼 오버플로우 공격을 방어하는 기능이 추가되는 패치가 이뤄져 잠시동안 EUD맵들이 동작하지 않게 되었지만,
그때문에 유저들의 원성이 워낙 심해지다 보니 아예블리자드에서 버퍼 오버 플로우 공격을 감지하고 무조건 차단하는게 아니라, 안전한 위치에 안전한 값을 수정하는지를 미리 검사 하고 허용해주는 형태로 EUD맵들을 일부나마 지원해주게 됩니다.
Eud맵 어떻게 만들었나 궁금했었는데
기상천외한 방법을 썼었군요 ㄷㄷ
와우 이런 엄청난 역사가
오.. 아런 역사가 있군요
정확히는 유닛이 현재 몇 마리 죽었는지(조건)
몇 마리 죽었는지 설정(대입) 트리거가 있었습니다. 근데 거기에는 유닛 아이디(0-227)를 초과해서 트리거를 넣을 수 있었습니다.
그걸로 정상적인 유닛 아이디가 아닌 이상한 값(플레이어 5의 1618413유닛의 죽은수를 72511643 대입한다)등을 넣어서 여러 오프셋을 수정해서 만든게 EUD입니다.
유닛 데스값은 4바이트씩 기록됩니다.
와 영상보면서 딱 이거 생각났는데
buffer overflow 현상을 통한 보안이슈는 단편적으로 프로그래밍언어 때문만이 아니라 미숙한 프로그래밍 스킬; 최적화가 안된 지저분한 코드; 컴퓨팅 HW,SW환경; OS; 컴퓨팅관리 및 사용환경; 등등 매우 복합적인 영향을 받으면서 다양하게 생깁니다.
최근 30년간 미국이 하지 말라는거 하면 대체로 잘되더라. C/C++는 적어도 80년간은 문제없겠네.
그래서 지금 재벌이세요?
이형은 곧 Rust 수업 개설 한다에 한표!
사실 쓰지말라는게, 별게 아니라 제대로 쓸 줄 모르는 실력없는 개발자가 언매니지드 잘못건드려서 보안 문제 터지느니 그냥 매니지드 언어 쓰라는 거 아닙니까
이게 마따
그러치
대기업 개발인력 실력도 천차만별인가요?
실력있는 개발자도 밤새서 야근 하고 그러면 엉망인 코드 싸더라구요.
개발자도 실력 편차에 따른 퍼포먼스 차이가 무지막지한 직종 중 하나긴 하죠
싫어.... c++ 그래도 쓸거야..
너무 좋단말이야..
쟤네들이 하지말라면 더 땡기지. ㅋㅋㅋ
C, C++이 개발자가 수동으로 메모리를 관리할 수 있기 때문에 무거운 CG도 필요가 없었다.그래서 속도가 빠른 프로그램에 많이 사용되어 왔다. 하지만 개발자가 메모리를 관리할 수 있다는 것이 보안에 치명적인 약점이 되었다.
따라서 메모리를 관리해주는 (memory safe한) 프로그램 언어를 쓰는 것이 좋다.
GC를 사용하지 않으면서, 속도가 빠른 프로그램을 만드려면 Ada나 Rust 같은 언어를 쓰면 된다.
맞죠?
이제 Rust는 GC를 쓰지 않고 어떻게 메모리를 관리하는지 노마드코더 Rust영상 보러갑니다.
아쉽지만 컴퓨터구조라는 전체 관점은 놓치고 있네요. buffer overflow현상으로 보안이슈가 매우 많이 발생하는 환경은 윈도우 기반입니다. 특히 윈도우XP 기반에서 징그럽도록 생긴 현상이었죠. 또한 C/C++언어에서 buffer overflow를 회피하기 위한 기술은 존재합니다. 즉... 프로그래밍언어보다 컴퓨팅 환경과 OS에 따라서 빈도와 편차가 많이 생긴다는 것입니다. 그리고 Python에서도 경우에 따라서는 buffer overflow현상으로 보안이슈가 나타나기도 합니다. 따라서 buffer overflow 문제에 대해서 100% 완벽한 해결책을 갖고있는 프로그래밍언어는 없습니다. 그렇기 때문에 Stack과 Queue에 대해서 매우 깊은 고차원적 이해를 하고 있어야 하며 다양한 필드경험이 많아야 하는 것입니다.
queue / stack / bof (관련된 assembly language, bof 관련된 OS별 calling convention) 등은 중학생 수준이면 누구나 이해 할 수 있음. 필드 경험 필요하지 않음. 25년 전에 shell code 짜서 많이 해봄. 당시 해킹하면 bof 등이었지. 이후에 php 인젝션 이슈화 되었다가, sql injection이란것도 생겨났다가...
해커도 점점 먹고살기 힘들어지는구나 ㅋㅋ
포인터도 이해못하면서 뭔 프로그래밍을 하겠다고....
그리고 대부분 언어에 포인터다 있음 그냥 모습만 바뀐것일뿐
모든 개발자가 제프 딘 같은 사람이였으면 C와 C++로도 충분했을 테지만그렇지 않으니 강제적으로라도...
이번 내용은 정말로 좋습니다. 감사합니다. 😄
고맙습니다~~^^
동적인언어가 한계점이 있다면 이것도 결국 보안에 뚫리기 마련입니다. 완벽한 방어는 없습니다. 근데 언어자체에서 취약점이 있다면 보안을 건드리지못하겠죠.
코드를 잘다룰수록 c와 c++이좋고
중간이하면 동적인언어가 좋겠죠.
뭔가 백악관이 하는 행동은 미봉책인듯 한데 ㅋㅋ
1년전만해도 러스트는 깃헙갤러리에서나 떠드는 마이너 언어였는데 몇 달 전부터인가 계속 나오네
백악관에서 저런 발표를 했다는 것도 놀랍네요.
Wow, nicely explained and summarised video! Thanks again Nico!
오잉 갑자기 왜 일단 보겟습니다
어음 F22 전투기가 ADA 언어로 만들었는데 F35에서는 C++로 전면 전환하고 라이브러리 새로 만든다고 피똥싼 아유가
ADA개발자가 없어서 방대한 기능 구현을 해야 하는 F35 전투기 개발에 차질이 생긴다는 이유였는데
다시 뜨는거 보면 신기하네요
스테이 헬시~ 잇 김치~ 캄싸함니다~
Rust 강의 찍어줘요 니꼬
이해하기 쉽게 설명해주셔서 너무 재밌게 봐써요-!
재밌게 잘 봤습니다!
봐주셔서 감사합니다!
임베디드 개발자인 나는 어떻게 하면 좋죠
cpu핀번호, 레지스터 번호 찾아보는게 일인데 하하
AI 전망 - Non-GC Languages!!!!
이해 잘간다
표면적이 작아지면 압력은 증가하죠
뉴스에서 이슈 다룬 거 잠깐 보기만 하고 넘어갔는데 왜 그런지 이제 이해 가네요. 고마워요 니코쌤!
Love you Nico!
하지만 러스트는 코딩이 너무 빡세..
유익한 정보 감사합니다ㅎ
이 참에 Ada도 언급된 만큼 한 번 다뤄봤으면 좋겠네요!
ADA가 언급이 어디서 됐죠?
@@SEHYUNPARK-19101 8:21 에 살짝 언급이 되었습니다.
🦀꽃게를 숭배하라🦀
🦀
Rust 공부하러 갑니다
니꼬형 항상 좋은 내용의 영상올려주셔서 감사해욧
항상 봐주셔서 감사합니다!
젠장 또 황스트야! 난 숭배를 해야만해, 이렇게 보니 C/C++와 거의 비슷한 성능을 내면서 컴퍼일 단계에서 메모리 관리까지 챙겨주는 황스트가 새삼 대단하다고 느껴지네
감사합니다. 프로그래밍 아직 잘 모르지만 RUST 한번 살펴봐야 겠어요.^^
게임엔진, 특히 언리얼에서 사용하는 C++도 대체될까요?
Rust는 속도도 C++이랑 비슷해서 게임 산업에 주로 쓰일만함
특히 Bevy 엔진이라는 Rust 기반 게임 엔진이 굉장히 빠르게 발전하고 있음
그렇다고 언리얼이 C++버리고 Rust로 대체할 가능성은 걍 없고 언어 추가를 할 가능성은 있을듯
오호 그렇군요 재밌네요
이번 영상은 진짜 주변에 공유할 만한 가치가 있네요 감사합니다 니꼬쌤!
영상 봐주셔서 감사합니다!
최고의 컨텐츠에요.
최고의 컨텐츠에요.
👍
배움엔 끝이없다
비야네 아저씨가 열받아서 쓴 답 리포트도 있지요, 몇 가지 문제일으킬 특징 때문에 몇십년 이상 광범위한 보안 패치를 한 걸
무시하면 결국 처음부터 다시 작업해야 하고
다씬 우리의 모던 c++을 무시하지 말랴고 분개함
비야네 : 난 평생을 c++을 안전하고 발전적인 언어로 만들기 위해 노력했고
지금도 노력하고 있다, 내 노력을 봐달라
알기 쉽네요 감사합니다😊
C# 보다 가벼우면 Rust를 사용할 의향이 있지만 그렇지 않으면.. .......