Исходное сообщение
"В Zpanel выявлена уязвимость, позволяющая получить root-дост..." Отправлено бедный буратино, 10-Июн-13 05:57
>> Прощай, безопасность. > Конечно PHP куда безопаснее C/C++ это конечно шутка. Я тут уже наблюдал некоторых, с явным нервным тиком. Потому что все они совершали одну и ту же ошибку - заикались со мной о PHP. > И конечно OpenBSD наше все, за нею несомненно безопасное будущие будущие, будущие, шпи... Как раз для C/C++ кода OpenBSD - помощник, потому что опции компилятора по умолчанию защищают от некоторых ошибкок. PHP-модели поведения не поможет уже ничего. > лезть не должно. И по факту, если на C/C++ добавить множество > дополнительных проверок для повышения безопасности то такое ПО все равно будет > работать быстрее чем аналогичный вариант ПО на PHP в данном контексте Если у васи почтовый ящик будет генерироваться 0.2 сек вместо 0.1 сек, он это не заметит. А если от его имени будут отправляться письма "наташка, ты дура!" - заметит. Если на каком-нибудь python это будет занимать 50 простых строк, то на C - 400 сложных. И отлаживать их будет значительно сложнее. Вместо простого, скучного и не самого быстрого списка/словаря будут жутко эффективные для компьютера но страшно нечитаемые для человека структуры данных. Это сложнее отлаживать, и больше шанс допустить ошибку. Нужна и более высокая квалификация, и внимательность, и усидчивость... и всё равно, даже опытные программисты могут допустить типичную (a=b) вместо (a==b). В python, кстати, такой вариант исключён. Да, в python не нужно думать о куче мелких вещей, отвлекаться на них, поэтому и вероятностть допустить ошибки в своём варианте обработки структуры - меньше. Потому что их просто нет, можно делать простые вещи { 'a': 'b', 'c': {'d': ['e',4]}} легко и не задумываясь - разработчикb python уже подумали над тем, чтобы сделать их более-менее эффективными, они работают у многих и не вызывают проблем, и им можно доверять. Своим реализциям простых вещей можно доверять только после годов проб и ошибок. > Но вот даже если применить к PHP всевозможные акселераторы то быстрее и безопаснее чем C/C++ > он все равно не станет даже на OpenBSD. Никто не пишет идеальный и безопасный код, ни на python, ни на c. Речь только о том, что в пяти очевидных наглядных конструкциях допустить ошибку сложнее, чем в группе нагромождений. > И да, веб-сервисы в виде модуля Apache и управляющего отдельного процесса, существуют и нормально поддерживаются разработчиками. И их разработчиков можно посчитать поимённо. Но у тех разработчиков нет ни времени, ни интереса писать веб-панели. И много-много чего ещё у них писать желания нет. Чтобы сделать что-то на C и особенно C++, нужно больше усилий, больше квалификации, больше внимания. А людей со встроенным безошибочным лексическим анализатором я пока не встречал - ошибаются все. И речь идёт только об уменьшении рисков.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Прощай, безопасность. >> Конечно PHP куда безопаснее C/C++ это конечно шутка. > Я тут уже наблюдал некоторых, с явным нервным тиком. Потому что все > они совершали одну и ту же ошибку - заикались со мной > о PHP. >> И конечно OpenBSD наше все, за нею несомненно безопасное будущие > будущие, будущие, шпи... > Как раз для C/C++ кода OpenBSD - помощник, потому что опции компилятора > по умолчанию защищают от некоторых ошибкок. PHP-модели поведения не поможет уже > ничего. >> лезть не должно. И по факту, если на C/C++ добавить множество >> дополнительных проверок для повышения безопасности то такое ПО все равно будет >> работать быстрее чем аналогичный вариант ПО на PHP в данном контексте > Если у васи почтовый ящик будет генерироваться 0.2 сек вместо 0.1 сек, > он это не заметит. А если от его имени будут отправляться > письма "наташка, ты дура!" - заметит. > Если на каком-нибудь python это будет занимать 50 простых строк, то на > C - 400 сложных. И отлаживать их будет значительно сложнее. Вместо > простого, скучного и не самого быстрого списка/словаря будут жутко эффективные для > компьютера но страшно нечитаемые для человека структуры данных. > Это сложнее отлаживать, и больше шанс допустить ошибку. Нужна и более высокая > квалификация, и внимательность, и усидчивость... и всё равно, даже опытные программисты > могут допустить типичную (a=b) вместо (a==b). В python, кстати, такой вариант > исключён. > Да, в python не нужно думать о куче мелких вещей, отвлекаться на > них, поэтому и вероятностть допустить ошибки в своём варианте обработки структуры > - меньше. Потому что их просто нет, можно делать простые вещи > { 'a': 'b', 'c': {'d': ['e',4]}} легко и не задумываясь - > разработчикb python уже подумали над тем, чтобы сделать их более-менее эффективными, > они работают у многих и не вызывают проблем, и им можно > доверять. Своим реализциям простых вещей можно доверять только после годов проб > и ошибок. >> Но вот даже если применить к PHP всевозможные акселераторы то быстрее и безопаснее чем C/C++ >> он все равно не станет даже на OpenBSD. > Никто не пишет идеальный и безопасный код, ни на python, ни на > c. Речь только о том, что в пяти очевидных наглядных конструкциях > допустить ошибку сложнее, чем в группе нагромождений. >> И да, веб-сервисы в виде модуля Apache и управляющего отдельного процесса, существуют и нормально поддерживаются разработчиками. > И их разработчиков можно посчитать поимённо. Но у тех разработчиков нет ни > времени, ни интереса писать веб-панели. И много-много чего ещё у них > писать желания нет. > Чтобы сделать что-то на C и особенно C++, нужно больше усилий, больше > квалификации, больше внимания. А людей со встроенным безошибочным лексическим анализатором > я пока не встречал - ошибаются все. И речь идёт только > об уменьшении рисков.
	Введите код, изображенный на картинке: