Не все пишется на С, да и бывают такие участки кода(заведомо не содержащие overflow`ов), что можно подступится другими способами, напривер повышение привелегий атакой Symlink, тем более нельзя думать однобоко, пусть даже потеряют смысл сплойты дающие root`а на уд/машине, всегда можно придумать, что-либо другое...

Уйдут в небытие передача параметров через стек?
Или С# не будет формировать Seh фрейм на стэке?
Как будет обрабатываться Exception?
Получается что C# написан на чистом ассемблере?
значит будем расплачиваться потерей быстродействия?

Был раньше Fig-83 forth.. не летал но и не ползал, но русские программеры посмотрели и сказали чего это программер может уйти по стеку данных куда хочет... давайте контролировать "рамки дозволенности" Так родилась одна из версий Astra-forth которая ползала как черепаха и которой никто не пользовался!
Кароче куча вопросов!

Все это хорошо, пока не нашли дыр в виртуальной машине, которая написана на C++
Вспомни Java - все чудесно, памятью рулит сама, переполнений _быть не может_. Но сколько было проблем связаных с ошибками в VM.

Сама распределяет где находятся данные? НЕ ЕСТЬ ХОРОШО ДЛЯ ПРОГРАММЕРА!

контроль за выхождения за рамки массива? НЕ ЕСТЬ ХОРОШО ДЛЯ СКОРОСТИ ЛИБО ДЛЯ РАЗМЕРА! Получается к каждому массиву мы должны поставить в соответствие дескриптор либо вставлять на ассемблере (проверочную лабуду)

Все таки я предполагаю (т.к С# у меня нет) что переписаны только часть функций например mem*** и str***

а когда ты будешь делать
for(i=0;*(srs+i)!=0;i++,*(dst+i)=*(srs+i))

 то переполнение все таки произойдет, если же не произойдет , то напиши одну и ту же програмку на С++ и C#

int main()
{
int array[1000];
long st=GetTickCount();
// tuppo ciklim))
for(k=0;k<1000;k++)
for(i=0;i<1000;i++)
 for(j=0;j<1000;j++)
   array[I]=array[j];

printf("Total miliseconds-%d",GetTickCount()-st);
return 0;
}

и сравни время! Буду очень признателен так как не верю в чудеса!

на Cи)))

просто я хочу узнать.... чем пожертвовали в С# ради контроля

Попробовать собрать обоими.... (специально не давал инклуды
и там конечно
array[_zdes_i]=array[j];
      ^-форум жует эту часть
но и это не главное.... главное-большое количесвто операций на массиве.... я считал что C# это "тормоз" в сравнении с MSVC... хочу что бы люди меня разубедили

offtopic))))

 
а может вы еще смысл программы поставите под сомнение....

вы чистописанием не увлекались?

то что с арифметикой у вас плохо это ежу понятно!
не 5 а 3, по вашему заказу
for(int k=0;k<1000;k++)
for(int i=0;i<1000;i++)
for(int j=0;j<1000;j++)
думаю теперь ваше Эго выше плинтуса?

Точно.
Я затронут реализацией безопасности корпоративных сетей. И _оптимизящие_ программеры пищущие софт работающий только из под админа и допускающией в 3х строчках 5ть переполнений буфера - одни из моих первейших друзей.

Кстати у меня большая сеть где я работаю так вот тут софт народ сам писал, я тут столько уязвимостей находил и не только переполнение буфера а также безпарольные записи и они писали базу данных так я смог влёгкую из безпарольной учётной записи смотреть таблицу с паролями всех пользователей в том числе admin. Так что просто очень мало программеров думают о безопастности когда создают своё творение.