The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Анализ зависимости безопасности кода от используемого языка программирования, opennews (??), 20-Дек-20, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


15. "Анализ зависимости безопасности кода от используемого языка ..."  –3 +/
Сообщение от Vkni (ok), 20-Дек-20, 19:18 
Это, конечно, такая средняя температура по больнице. Качество программ сильно зависит от того, кто же именно пишет эти программы, а не от языка, если экосистема достаточно развита.

То есть, в любом случае, когда мы пишем программу, она проходит наш внутренний QC, потом QC конторы (если она есть). И финальный результат - количество ошибок, зависит от этого фильтра. На примере С++ - люди могли прогнать AFL, Valgrind, кучу программ для статического анализа и т.д.

А в чём же роль языка? А в том, что сразу после первого раунда кодирования, у нас получается более или менее глючная программа. Например, на Хаскеле она скорее всего вылетать не будет, а на Питоне - скорее всего найдутся какие-то неправильно вызываемые функции.

Но любой программист в конечном итоге протестирует программу до того уровня, к которому он привык, прежде чем "отправлять на золото". Поэтому итоговая программа на Питоне будет настолько же глючной, как и на Хаскеле. Просто если она достаточно сложна, то программист потратит кучу времени на тестирование и отладку Питонной версии. А если нет, то, наоборот, Хаскель затянет этап проектирования своими типами.

Ответить | Правка | Наверх | Cообщить модератору

34. "Анализ зависимости безопасности кода от используемого языка ..."  +1 +/
Сообщение от ЧеловекКамелКейс (?), 20-Дек-20, 21:12 
Это просто статистика, никто не делает прямых выводов. Но как правило, такая статистика показывает влияние совокупности факторов(какие программисты используют язык, для каких проектов используют язык). К примеру, если в большинстве прпоектов проблемой является баффер оверфлоу это скорее всего плюсы или чистый Си. Это не потому что большинство програмимистов на Си тупые, а потому что у языка есть свои специфичные особенности, которые не сильно обозреваются программистами самоучками. Так что, финальный результат зависит не только от "этого фильтра".
Ответить | Правка | Наверх | Cообщить модератору

41. "Анализ зависимости безопасности кода от используемого языка ..."  +/
Сообщение от Ковид2024 (?), 20-Дек-20, 21:59 
> Это просто статистика, никто не делает прямых выводов

Роспотребпозор делает: https://pashev.me/posts/rospotrebnadzor

Ответить | Правка | Наверх | Cообщить модератору

47. "Анализ зависимости безопасности кода от используемого языка ..."  +1 +/
Сообщение от Аноним84701 (ok), 20-Дек-20, 23:12 
> Это просто статистика, никто не делает прямых выводов. Но как правило, такая
> статистика показывает влияние совокупности факторов(какие программисты используют язык, для каких проектов используют язык).

Статистика-то может и показывает, но есть некоторые сомнения в абсолютно одинаковом качестве анализаторов для разных ЯП (какие-то просто развиваются дольше или командой более квалифицированных специалистов или просто имеют повышенный приоритет в финансировании).

А существенно различающееся качество анализа будет, скорее всего, вносить искажения вплоть до  "> ± лапоть".


Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

65. "Анализ зависимости безопасности кода от используемого языка ..."  +/
Сообщение от Vkni (ok), 21-Дек-20, 01:23 
> Это просто статистика, никто не делает прямых выводов.

Тогда на кой чёрт статистика нужна? :-)

> Это не потому что большинство програмимистов на Си тупые, а потому
> что у языка есть свои специфичные особенности, которые не сильно обозреваются
> программистами самоучками. Так что, финальный результат зависит не только от "этого
> фильтра".

Переполнение буфера ловится Valgrin, разными программами для статического анализа, правильными примитивами (std::string, например). Проблема в том, что большая часть программистов этим не заморачивается, а языком Цэ пользуется.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру