<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 5, 2014 at 11:24 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="">On Wed, Mar 5, 2014 at 6:13 AM, Lodewijk andré de la porte <span dir="ltr"><<a href="mailto:l@odewijk.nl" target="_blank">l@odewijk.nl</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">What's up with using GOTO in very secure applications? Isn't it wiser to use a functional programming -ish approach?</div>


</blockquote><div><br></div></div><div>People are writing this stuff in crappy, memory unsafe languages. Maybe that's the thing that needs to be reconsidered.</div><span class="HOEnZb"><font color="#888888"><div> </div>
</font></span></div></div></div></blockquote><div><br></div><div>People can write good code using gotos... but most do not</div><div><br></div><div>People can write code without memory leaks in C or C++... but most don't</div>
<div><br></div><div>People can write comprehensive test suites for certificate checking... but so far none has been mentioned so I don't think they did.</div></div><div><br></div><div><br></div><div>Coding risk is just another risk and there are different ways to control. We have just seen the failure of the open source security argument. There are many good reasons to use open source licenses and public domain. But publishing the source code does not sprinkle magic security dust over it.</div>
<div><br></div><div>What it does mean is that we have the chance to learn from the error should we choose to..</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>

</div></div>