<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Apr 25, 2014 at 1:42 AM, Peter Gutmann <span dir="ltr"><<a href="mailto:pgut001@cs.auckland.ac.nz" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=pgut001@cs.auckland.ac.nz&cc=&bcc=&su=&body=','_blank');return false;">pgut001@cs.auckland.ac.nz</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">As with "let's replace C with My Pet Programming Language", you can<br></div>
write crap in any language you want.  The problem isn't the language</blockquote><div><br></div><div>There's an entire class of memory safety bugs which are possible in C but not possible in Rust. These also happen to be the class of bugs that lead to Heartbleed-like secret leakage or remote code execution vulnerabilities.</div>

<div><br></div><div>The problem is very much the language. C has too many sharp edges to write crypto code safely.</div><div><br></div><div>Heartbleed has also done a great job of illustrating that all the band-aids they try to put on these sharp edges are also flawed.</div>

<div> </div></div>-- <br>Tony Arcieri<br>
</div></div>