Zerosquare (./36) :
Un bon codeur en C ne fait pas de buffer overflow.

ne fait presque pas. Et c'est bien là le problème.

Un mauvais codeur en Java ou C# ne peut pas faire de buffer overflow (à supposer qu'il n'utilise pas de code unsafe et que la VM n'ait pas de bugs), mais il peut toujours leaker de la mémoire, ce qui est à peine mieux.

Un langage qui ne permet pas les buffer overflows n'est pas forcément un langage managé, il s'agit juste de proposer une sémantique qui permet au compilateur de vérifier le code, ce que font plusieurs dialects du C par exemple (safe c, cyclone, etc.).