Sécurité mémoire en Go : Le danger caché de l'insécurité des threads
Cet article remet en question la compréhension commune de la sécurité mémoire en Go. L'auteur soutient que la simple sécurité mémoire (par exemple, éviter l'accès hors limites) n'est pas suffisante pour des programmes robustes ; la véritable sécurité réside dans l'évitement du comportement indéfini (UB). Un exemple de programme Go montre comment les courses de données peuvent conduire à UB et à des plantages, même sans utiliser d'opérations `unsafe`. L'auteur affirme que la gestion des courses de données en Go n'est pas assez stricte, contredisant ses affirmations de sécurité mémoire, rendant les programmes Go plus vulnérables aux exploits de sécurité. La conclusion souligne que la sécurité du langage n'est pas binaire, mais comprendre les garanties de sécurité d'un langage et les compromis est crucial.
Lire plus