> Интересно, откуда уважаемый Ыксперт GC в контексте раста взял? Отсутсвие GC как
> раз главная фишка этого управления и мусолится с наслаждением хипстерами в каждой новости.Да какая нафиг разница? В крипто очень желательно именно ручное упрвление всем и вся. Чтобы ключ жил ровно столько сколько нужен. Чтобы все операции завершались именно так как задумал криптограф, да еще и за постоянной время. А чем больше рантайм пытается умничать, тем больше там будет факапов. Крипто штука деликатная, даже обычный memcmp() в половине случаев оказывается дырой. Он видите ли вываливается за разное время при разном результате, что позволяет побуквенно подобрать 20-символьный пароль, угадывая по букве за раз. И так везде.
Поэтому если какая-то макака верит что автоматика в крипто рулит - эта макака ничерта в крипто не понимает, для начала. Это просто индикатор криптоламера, который не понимает что творит.
> Правда, любители смузи почему то скромно умалчивают тот факт, что автоуправлялка только
> не даст забыть вставить free, но вот понимать, где и как их нужно было бы расставить,
> для написания кода все так же необходимо.
Более того, в крипто они с этим налажают по черному и у криптоалгоритма будет пара дюжин нежелательных свойств, так что атакующие чего доброго смогут взламывать это каким-нибудь оригинальным методом, про который криптоламеры даже не задумывались.
> Представитель славного племени Ыкспертов опеннета разве не в курсе, что вызванный ручками
> free тоже не уберет ключ из памяти?
Поэтому кроме всего прочего, важные регионы памти протирают явно. Автоматика же в этом начинании может только помешать и нагадить.
> Его желательно сразу после использования занулить.
Спасибо, Кэп.
> А еще, не менее желательно, чтобы ключ и не только не попали
> в своп, так что man mlock.
Как будто я про него не знаю, кэп...
