spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Zitat von »dot«

Und welches Prinzip genau wäre das? Keine Symbolnamen die in manchen Leuten Paranoia auslösen könnten?

Siehe mein Edit.

Zitat von »Nimelrian«

Was ich hier mache ist auch nicht FUD wegen Spyware.

Dann hab ich dein Posting mit der Bemerkung von wegen "E.T. telefonieren nach Haus" im Kontext dieses Thread wohl falsch ausgelegt. Wenn du dir den Anfangspost hier anschaust, wirst du mir sicher zustimmen, dass es sich dabei um nichts anderes als FUD handelt...

Zitat von »Nimelrian«

Der Compiler kann auch hingehen und aus deinem x += y ein x -= y machen.

Nicht, wenn es sich um einen C++ Compiler handeln soll, der muss nämlich dem C++ Standard folgen...

Zitat von »Nimelrian«

Es geht aber um das Prinzip, dass ein Compiler eine sehr hohe Relevanz in Sachen Programmsicherheit hat und dass man sich dessen bewusst sein sollte.

Das bestreitet auch keiner. Die Frage ist nur

1. was das mit dem Thema hier (die haltlose Behauptung dass MSVC Spyware in seine Kompilate packt) zu tun hat und
   
2. was genau du uns damit sagen willst?
   

Zitat von »dot«

Zitat von »Nimelrian«

Was ich hier mache ist auch nicht FUD wegen Spyware.

Dann hab ich dein Posting mit der Bemerkung von wegen "E.T. telefonieren nach Haus" im Kontext dieses Thread wohl falsch ausgelegt. Wenn du dir den Anfangspost hier anschaust, wirst du mir sicher zustimmen, dass es sich dabei um nichts anderes als FUD handelt...

Und was hat das dann mit meinem Post zu tun, den du als FUD abgestempelt hast?

Zitat von »dot«

Zitat von »Nimelrian«

Der Compiler kann auch hingehen und aus deinem x += y ein x -= y machen.

Nicht, wenn es sich um einen C++ Compiler handeln soll, der muss nämlich dem C++ Standard folgen...

Eine Antwort darauf spare ich mir.

Zitat von »dot«

Zitat von »Nimelrian«

Es geht aber um das Prinzip, dass ein Compiler eine sehr hohe Relevanz in Sachen Programmsicherheit hat und dass man sich dessen bewusst sein sollte.

Das bestreitet auch keiner. Die Frage ist nur

1. was das mit dem Thema hier (die haltlose Behauptung dass MSVC Spyware in seine Kompilate packt) zu tun hat und
   
2. was genau du uns damit sagen willst?
   

Ich versuche es jetzt ein letztes Mal... Wenn ich mit der WinAPI arbeite rechne ich damit, dass da unter Umständen etwas eingeschoben wird, was nicht direkt aus meinem Code ersichtlich ist, das liegt in der Natur von Frameworks. In einem einfachen Programm wie in dem aus dem Reddit-Thread hat sowas aber nichts zu suchen.
Microsoft hat damit gezeigt, dass sie so etwas machen können und es auch tun. Und sowas fällt dann nur auf, wenn man sich hinterher den Assembler-Output anschaut. Wäre das optional und durch Flags gesteuert würde sich niemand beschweren.
Meine Posts dienten lediglich dazu, nochmal zu verdeutlichen dass man 3rd-Party-Entwicklern niemals voll und ganz trauen sollte.

Edit: Ich verstehe auch nicht, wieso du im Moment jedes Mal solche Diskussionen vom Eisberg brechen musst, sobald dir irgendjemand mit seiner Meinung gegen den Strich geht. Das fällt mir schon seit ein paar Tagen auf (Stichwort GC). Eventuell solltest du mal ein paar Tage entspannen.

Zitat von »Nimelrian«

dass sie so etwas machen können

Was da genau wäre? Einen Security-Mechanismus einzubauen, der Cracks verhindert? Ich versteh jetzt nicht so ganz, was an der Intention erstmal schlecht ist. Dass es Performance kostet, ist eine Meta-Diskussion, die man über jeden Compiler-generierten Code führen könnte, wenn dieser sich optimieren ließe.

Vielleicht verstehe ich ja auch das Problem gar nicht, aber bisher hört es sich für mich so an: "Mimimimi, MS benutzt einen langsamen Locking-Mechanismus, der so klingt, als ob es nach Hause telefoniert und darum schreien wir jetzt alle mal ganz laut, was wir nicht gemacht hätten, wenn der Name der Funktionen anders wäre."

Zitat von »BlueCobold«

Zitat von »Nimelrian«

dass sie so etwas machen können

Was da genau wäre? Einen Security-Mechanismus einzubauen, der Cracks verhindert? Ich versteh jetzt nicht so ganz, was an der Intention erstmal schlecht ist. Dass es Performance kostet, ist eine Meta-Diskussion, die man über jeden Compiler-generierten Code führen könnte, wenn dieser sich optimieren ließe.

Vielleicht verstehe ich ja auch das Problem gar nicht, aber bisher hört es sich für mich so an: "Mimimimi, MS benutzt einen langsamen Locking-Mechanismus, der so klingt, als ob es nach Hause telefoniert und darum schreien wir jetzt alle mal ganz laut, was wir nicht gemacht hätten, wenn der Name der Funktionen anders wäre."

Wie gesagt, wenn das ganze über Flags opt-in wäre, wäre aus meiner Sicht alles in Ordnung. Als opt-out finde ich das aber nicht in Ordnung, besonders dann nicht, wenn es nirgendwo dokumentiert wurde (was hier der Fall ist).
Ansonsten können solche Anti-Crack-Mechanismen auch selbst implementiert werden, das muss nicht unbedingt Microsoft für einen tun. In diesem Fall steht hier einfaches Profiling im Hintergrund. Da kann aber genauso gut auch ein Mechanismus dahinter stecken, der Daten herausreicht.

Ernsthaft, ihr seid alle Erwachsen. Benehmt euch doch bitte auch so. Ihr zickt euch hier teilweise an

Zitat von »Nimelrian«

Da kann aber genauso gut auch ein Mechanismus dahinter stecken, der Daten herausreicht.

Das kann generell immer so sein. Aber weil der Funktionsname "komisch" ist und es sich um Microsoft handelt, wird ein riesen Fass aufgemacht und wieder Spyware unterstellt. Das is doch albern.

Vermutlich deshalb, weil wir eben keine Hyperbeln im Bild-Stil mögen.

Naja, die Meinungen mögen da ja auseinander gehen, aber was für mich einen guten Compiler ausmacht ist, dass er gerade nicht mein Programm auf eine total naive Art und Weise übersetzt. Ich will ein Programm bekommen, dass das selbe Ergebnis liefert, aber Dinge um die ich mich nicht kümmern wollte, besser macht, als die naive Übersetzung. Und das geht halt nicht immer, ohne zusätzlichen Code einzufügen.

Code-Optimierung ist eine komplizierte Sache. Betriebssysteme auch. Wenn der Compiler automatisch dafür sorgt, dass mein Programm auf üblichen Prozessoren schneller ausgeführt wird oder kompatibler zu dem Betriebssystem wird, für das ich ihn kompiliert habe, ist das genau was ich erwarte. Natürlich wäre es gut, alle Details zu kennen, aber am Ende des Tages benutzen wir doch Hochsprachen genau deshalb, weil wir nicht alle Details kennen müssen wollen. Wenn man spezielle Anforderungen hat, kann man immer noch einen speziellen Compiler suchen. Wenn der Compiler wirklich etwas schädliche machen würde, wäre auch jede Aufregung total gerechtfertigt. Aber zu behaupten, dass nur eine wortwörtliche Übersetzung eine gute / richtige Übersetzung sei, geht an der Idee eines Compilers vorbei.