Обсуждение:Безопасность доступа к памяти

Проект «Информационные технологии» (уровень ДС) Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями.  ДС Уровень статьи по шкале оценок проекта «Информационные технологии»: добротная статья

Эта статья входит в число добротных статей русской Википедии. См. страницу номинации (статус присвоен 26 ноября 2016 года).

В ближайшее время буду работать над статьёй. --Oleg.ladin (обс) 22:31, 13 сентября 2016 (UTC)[ответить]

Каковы ваши источники? В англ.википедии очень скромная статья, максимум что из нее можно выжать - краткие описания отдельных нарушений памяти и расширенный список утилит детектирования. В качестве хороших источников подойдут: книги (в т.ч. учебники - см books.google.com; с указанием глав или страниц) и статьи (лучше - обзорные, изданные в научных журналах и хоть как-то цитируемые - см scholar.google.com; иногда можно материалы конференций; подойдут "глянцевые" журналы для программистов, такие как Dr.Dobb's); можно учебные материалы с различных курсов (на сайтах университетов выкладывают в свободный доступ - eecs, "inurl:cs site:edu"; есть mit ocw, intuit.ru); сайты международных организаций или органов по стандартизации (CVE / CWE @ mitre; NIST); нефорумные сайты (т.е. не stackoverflow - сам он редко источник, но может давать полезные ссылки); иногда - блоги известных программистов (напр. joelonsoftware что я использовал в null-terminated string); но дипломы и диссертации скорее нельзя (хотя бывают качественные phd). У источников обычно есть автор и дата публикации; у научных статей - DOI, PII, Bibcode (~астрономия) или PMID (~медицина). Исходный язык источников в целом неважен (кроме отсканированных иероглифических текстов), обычно более качественные - англоязычные (их можно искать так: google.com/ncr; отмена по google.ru/ncr; также site:edu); желательно добавить несколько русскоязычных. Для источников необходимо соблюдать свойство проверяемости - материал должен быть опубликован, и должна быть возможность получения к нему доступа: либо онлайн (в том числе уже удаленные сайты, если доступно через web.archive.org), допустимо статьи за paywall (научные журналы доступные подписчикам или за плату, таких .. как elsevier, Springer и Wiley; ссылки на sci-hub писать нельзя); либо в библиотеке (любой общедоступной; наличие ISBN или ISSN свидетельствует о доступности в нескольких библиотеках). `a5b (обс) 23:10, 18 сентября 2016 (UTC)[ответить]

Я начал именно с использования английской версии, т.к. в русской только определение и пару фактов. Для дополнительного материала, естественно, буду использовать проверенные источники. --Oleg.ladin (обс) 09:21, 19 сентября 2016 (UTC)[ответить]

Было бы замечательно добавить какое-то количество обобщающих источников, в которых бы обсуждался именно класс ошибок, а не синтезировать обобщающую статью из списка ошибок и источников на отдельные типы ошибок. Возможно, стоит дополнить статью информацией о языках, небезопасных по отношению к памяти и о безопасных языках (и чем обеспечивается безопасность памяти: типы, указатели). `a5b (обс) 23:28, 1 октября 2016 (UTC)[ответить]

Замечания к правкам исправил. По поводу языков, это в раздел ОбеспечениеБезопасности. Пару обобщающих источников также указал. --Oleg.ladin (обс) 20:04, 3 октября 2016 (UTC)[ответить]