The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Анализ зависимости безопасности кода от используемого языка программирования

20.12.2020 18:46

Компания Veracode, специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала результаты сравнения языков программирования в контексте безопасности написанного на них кода. Отчёт подготовлен на основе результатов статического анализа более 130 тысяч приложений.

Проблемы с безопасностью были выявлены в 76% проверенных приложений, при этом у 24% приложений найденные проблемы были отнесены к категории опасных. В каждом третьем приложении большая часть проблем была вызвана использованием стороннего кода и внешних библиотек. В разрезе языков программирования опасные проблемы найдены в 59% проанализированных приложений на языке С++, 52.6% приложений на PHP, 25% - .NET, 23.8% - Java, 9.6% - Python и 8.6% - JavaScript.

При рассмотрении всех ошибок наиболее проблемным оказался код на PHP - чаще всего в приложениях встречается межсайтовый скриптинг (74.6%), проблемы с шифрованием (71.6%), проблемы с выходом за границы базового каталога (64.6%), утечки информации (63.3%), проблемы с инициализацией непроверенными данными (61.7%) и возможность подстановки кода (48%).

В проектах на С++ чаще всего встречаются проблемы, связанные с некорректной обработкой ошибок (66.5%) и работой с буферами (46.8%). В коде на Java лидируют проблемы с подстановкой символа перевода строки (64.4%) и проблемы с качеством кода (54.3%). В приложениях на Python на первое место вынесены проблемы с криптографией (35%) и межсайтовый скриптинг (22.2%). В JavaScript лидируют межсайтовый скриптинг (31.5%) и ошибки при управлении учётными записями (29.6%).



  1. Главная ссылка к новости (https://www.veracode.com/blog/...)
  2. OpenNews: Сравнения языков программирования с позиции безопасности написанного на них кода
  3. OpenNews: Исследование показало, что 84% приложений содержат потенциальные проблемы с безопасностью
  4. OpenNews: Международная статистика уязвимостей WEB-приложений за 2008 год
  5. OpenNews: Почтовый сервер Sendmail удостоился 'A' рейтинга безопасности
  6. OpenNews: Оценка типичных проблем с безопасностью для различных языков программирования
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54289-security
Ключевые слова: security, lang
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (157) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:53, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Какие-то языки ни о чём выбраны. Где хайповые языки? Где Rust, Go, Haskell, Ada?
     
     
  • 2.3, Анонимно (ok), 18:58, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +47 +/
    На этих языках еще нечего анализировать, кроме хайпа
     
     
  • 3.6, mos87 (ok), 19:02, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    is it safe?
     
  • 3.10, Аноним (10), 19:05, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Хайп Ada был году в 1980 наверное. И хаскеля тогда же. Так что "еще" тут слабо применимо.
     
     
  • 4.48, Ordu (ok), 23:47, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве haskell не в начале 90-х появился?
     
     
  • 5.97, n00by (ok), 10:45, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это побочный эффект от ленивых вычислений.
     
     
  • 6.106, Ordu (ok), 12:34, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это побочный эффект от ленивых вычислений.

    Но ведь основная фишка функционального программирования -- отсутствие побочных эффектов.

     
     
  • 7.115, n00by (ok), 14:10, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В том что и дело. Наблюдаемый результат работы алгоритма суть побочный эффект.
     
  • 4.72, OpenEcho (?), 02:30, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не спорьте... вот ниже вся история и наглядно

    https://www.youtube.com/watch?v=Og847HVwRSI

     
  • 2.7, Аноним (-), 19:04, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    > Haskell, Ada
    > хайповые

    Дед, ты опять забыл принять свои таблетки?

     
     
  • 3.19, Аноним (1), 19:36, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ещё хуже. Мне прописали вводить смузи. Запамятовал вот, пропустил процедуру. Пойду на Nim водить.
     
     
  • 4.21, lockywolf (ok), 19:51, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Попробуй lean
     
  • 2.11, lockywolf (ok), 19:09, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Cobol и basic.
     
  • 2.93, Аноним (93), 10:15, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ada - хайповый?
     
     
  • 3.107, Соня Мармеладова (?), 12:40, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он не только хайповый, но и самый опасный: два 737х уконтропупили на нем.
     

  • 1.2, iPony129412 (?), 18:55, 20/12/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –7 +/
     
     
  • 2.8, mos87 (ok), 19:04, 20/12/2020 Скрыто модератором
  • +6 +/
     

  • 1.4, Аноним (-), 18:58, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а swift ?
     
  • 1.5, mos87 (ok), 19:01, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    сферические анализы кала в вакууме
     
     
  • 2.135, Секрет (?), 01:07, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На яве и нете, если плохое качество кода впереди, значит уровень разработчика не очень, значит и в принципе все дубовые ошибки в комплекте :)
     

  • 1.9, Аноним (9), 19:05, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Как я и говорил, безопасность -- это не про похапешников. Самый позорный показатель по всему айти в целом.
     
     
  • 2.12, Бел аноним (?), 19:12, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, бест практис не сильно распространены и язык более популярный чем остальные в списке. Закономерно
     
     
  • 3.14, Аноним (14), 19:16, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Заказчику работ не нужны practices
     
  • 3.17, Аноним (9), 19:28, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > язык более популярный чем остальные в списке

    Откуда дровишки? Есть хотя бы один рейтинг популярности ЯП, где бы пыха обгоняла яву, пихон или жс?

    Проблема пыха в том, что он одним своим неконсистентным дизайном не располагает к написанию качественного кода. Адская мешанина высокоуровневой Java и низкоуровневого Си. Ну и будем честны, в индустрии "создания сайтов быстро под ключ" работают преимущественно студенты [юрфака].

    Борьбу с SQL-инъекциями пыхеры освоили позже всех, помню году в 2007 я заходил на любой сайт на пыхе, подставлял апостроф к айдишнику чего-либо (index.php?id=123') и получал sql syntax error для каждого второго пыхо-сайта, без преувеличений.

     
     
  • 4.29, Нитрофос (?), 20:23, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    денис_борисов.jpg
     
  • 4.30, Lex (??), 20:47, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ставить жабу по популярности в один ряд с питоном и жс :)
    Даже интересно, если не считать разработку под андройд( в которой даба стремительно летит на свалку ), то какова будет реальная «популярность» джавы.
     
     
  • 5.58, Урри (ok), 00:40, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какая, какая - очень большая. Начиная с корпоративного сектора, которым пользуются миллиарды и десятки тысяч это кодят.
     
     
  • 6.127, Lex (??), 22:39, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Т е в этом рейтинге в популярность джава не зачсчитывается разработка приложен... большой текст свёрнут, показать
     
     
  • 7.133, Тариф Анонимище (?), 23:41, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты тут для самоуспокоения пишешь?
    Как видишь, желающих нет обсуждать подростковые эмоциональные тексты.
    Сходи погугли, наберись немного знаний о предмете, о котором тут пытаешься вещать.
     
     
  • 8.149, Lex (??), 13:24, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, просто забавляют тормозА, до сих пор всерьез считающие жабу сурьезным ынтеп... текст свёрнут, показать
     
     
  • 9.154, max (??), 00:09, 24/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Автомобилями думаешь тоже никто не пользуется, потому что у тебя его нет ... текст свёрнут, показать
     
  • 5.71, вынь всего и вся (?), 02:05, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Умозаключение из области - "Я в тот лес не ходил, но там точно деревьев нет".
    Реальность такова, что ты в этом вопросе полностью некомпетентен.
    Сходи чтоли на сайты поиска вакансий и глянь потребность в жава разработчиках.
    Рынок требует их больше, нежели они есть в наличии.
    Также жава плотно соприкасается с веб-разработкой и более чем каждый второй жава разраб знает стек вебтехнологии хттп, жс. цсс, и еще есть там же сишники и много других толковых эникейщиков.
     
  • 5.87, msgod (?), 09:47, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сразу видно иксперда опеннетовского
     
  • 4.160, Аноним (160), 14:41, 27/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда дровишки С Это утверждение примерно десятилетней давности, сейчас мн... большой текст свёрнут, показать
     
  • 2.33, Аноним (33), 21:07, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто доля пхп большая, а у остальных значительно меньше. И при чем тут безопасность
     
     
  • 3.37, PHPexpert (?), 21:44, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Доля пхп значительно меньше жабы. Правильно было бы спросить - что в списке языков программирования делает PHP?
     
  • 2.77, Аноним (77), 03:34, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причем здесь языки и техника програмирования (XSS), можно что С++, что пыхтоне, что на жаве слабать XSS ...
    Ну "да" на С++ сплошь и рядом веб приложения бацают :)
    Сравнивать ПЫХ и С++ это Apples vs Oranges
     
     
  • 3.85, Аноним (85), 09:40, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Apples vs Oranges

    Apples vs Seeds

     

  • 1.13, анонимит (?), 19:16, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ха-ха. походу исследование отражает умственные способности их использующих
     
     
  • 2.42, nonon (?), 22:07, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    C++? Слабые умственные способности?
    Что-то путаешь
     

  • 1.15, Vkni (ok), 19:18, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Это, конечно, такая средняя температура по больнице. Качество программ сильно зависит от того, кто же именно пишет эти программы, а не от языка, если экосистема достаточно развита.

    То есть, в любом случае, когда мы пишем программу, она проходит наш внутренний QC, потом QC конторы (если она есть). И финальный результат - количество ошибок, зависит от этого фильтра. На примере С++ - люди могли прогнать AFL, Valgrind, кучу программ для статического анализа и т.д.

    А в чём же роль языка? А в том, что сразу после первого раунда кодирования, у нас получается более или менее глючная программа. Например, на Хаскеле она скорее всего вылетать не будет, а на Питоне - скорее всего найдутся какие-то неправильно вызываемые функции.

    Но любой программист в конечном итоге протестирует программу до того уровня, к которому он привык, прежде чем "отправлять на золото". Поэтому итоговая программа на Питоне будет настолько же глючной, как и на Хаскеле. Просто если она достаточно сложна, то программист потратит кучу времени на тестирование и отладку Питонной версии. А если нет, то, наоборот, Хаскель затянет этап проектирования своими типами.

     
     
  • 2.34, ЧеловекКамелКейс (?), 21:12, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это просто статистика, никто не делает прямых выводов. Но как правило, такая статистика показывает влияние совокупности факторов(какие программисты используют язык, для каких проектов используют язык). К примеру, если в большинстве прпоектов проблемой является баффер оверфлоу это скорее всего плюсы или чистый Си. Это не потому что большинство програмимистов на Си тупые, а потому что у языка есть свои специфичные особенности, которые не сильно обозреваются программистами самоучками. Так что, финальный результат зависит не только от "этого фильтра".
     
     
  • 3.41, Ковид2024 (?), 21:59, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это просто статистика, никто не делает прямых выводов

    Роспотребпозор делает: https://pashev.me/posts/rospotrebnadzor

     
  • 3.47, Аноним84701 (ok), 23:12, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это просто статистика, никто не делает прямых выводов. Но как правило, такая
    > статистика показывает влияние совокупности факторов(какие программисты используют язык, для каких проектов используют язык).

    Статистика-то может и показывает, но есть некоторые сомнения в абсолютно одинаковом качестве анализаторов для разных ЯП (какие-то просто развиваются дольше или командой более квалифицированных специалистов или просто имеют повышенный приоритет в финансировании).

    А существенно различающееся качество анализа будет, скорее всего, вносить искажения вплоть до  "> ± лапоть".


     
  • 3.65, Vkni (ok), 01:23, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это просто статистика, никто не делает прямых выводов.

    Тогда на кой чёрт статистика нужна? :-)

    > Это не потому что большинство програмимистов на Си тупые, а потому
    > что у языка есть свои специфичные особенности, которые не сильно обозреваются
    > программистами самоучками. Так что, финальный результат зависит не только от "этого
    > фильтра".

    Переполнение буфера ловится Valgrin, разными программами для статического анализа, правильными примитивами (std::string, например). Проблема в том, что большая часть программистов этим не заморачивается, а языком Цэ пользуется.

     

  • 1.16, анонимуслинус (?), 19:24, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    все что тут описано в принципе не проблемы языков. Тут проблемы писателей. И как говориться ошибаются все, но одно есть точно, ошибки на плюсах сложнее засечь, особенно новичкам и особенно когда спрос на дешевую работу, что равно новички. а так еще чаще применение языков не в той сфере где нужно. ну плюсы отдельная тема. сам создатель думаю не знает всех фич и опасностей языка, так как комбинаций миллионы. раст думаю так же еще не показал всей "красы" из-за недостатка кода. и ошибок думаю будет не меньше, причем из-за писателей , а не языка.
     
     
  • 2.24, Аноним (24), 20:05, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблемы C++ от того, что его упорно смешивают с Си. Как правило указатели используется там, где без них можно обойтись и швыряют их через всю программу. Естественно, что надёжность в данном случае как у Си в котором почти всё отдаётся на откуп программисту.
     
     
  • 3.27, анонимуслинус (?), 20:20, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проблемы C++ от того, что его упорно смешивают с Си. Как правило
    > указатели используется там, где без них можно обойтись и швыряют их
    > через всю программу. Естественно, что надёжность в данном случае как у
    > Си в котором почти всё отдаётся на откуп программисту.

    он тем и хорош , что все под контроль программисту. Проблемы с программистами, нужен хороший уровень знаний и владения языком и тогда он покажет больше раста или го, но таких не так много. управлять вручную большим комбайном кода программы(большой проект) оч сложно и тесты не выявляют всего. это плюсы, тут с этим хуже всего. но когда получается , то программа будет отменной.

     
     
  • 4.64, АЛМНКАГОГ (?), 01:15, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > он тем и хорош , что все под контроль программисту.

    В C отнюдь не всё на деле "под контроль программисту". Это всего лишь довольно лживый (и успешный) пропагандистский лозунг, призванный заставить пользоваться C. А на деле - множество разных ситуаций потери контроля. Так в частности ни в C, ни в C++ так ничего за много лет и не сделано против полной потери контроля в случае хотя бы простого арифметического переполнения... Нет даже простого способа обнаружить такое переполнение. В C++ вводятся совершенно дурацкие вещи, но данная проблема не решается.

     
     
  • 5.78, Аноним (24), 03:39, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > хотя бы простого арифметического переполнения...

    Ну так далеко не в каждой архитектуре есть способ обнаружить такое переполнение. Есть вполне стандартные конструкции для проверки переполнения, которые для компилятора не сложно превратить в проверку флага на x86. Да придётся делать проверку каждой операции, только хардкор.

     
     
  • 6.148, АЛМНКАГОГ (?), 12:11, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну так далеко не в каждой архитектуре есть способ обнаружить такое переполнение.
    > Есть вполне стандартные конструкции для проверки переполнения,
    > которые для компилятора не сложно превратить в проверку флага на x86.

    С каждой строкой
    нагнетается сайенс
    хоть и не хокку.

     
  • 4.67, Vkni (ok), 01:33, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > он тем и хорош , что все под контроль программисту.

    Есть чудесная статья "What every compiler writer should know about programmers" про то, что делают современные компиляторы из "портативного ассемблера". Например, сейчас, de facto, запрещены программы с Undefined Behavior, заточенные специально под конкретное поведение конкретного железа.

    В качестве дальнейшего чтения могу предложить "C Is Not a Low-level Language".

     
     
  • 5.70, АЛМНКАГОГ (?), 01:44, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Undefined Behavior, заточенные специально под конкретное
    > поведение конкретного железа.

    А при чём здесь железо?
    Потеря контроля она и есть потеря контроля. "Железо" не поможет в такой ситуации. Поведение  имеет программа на C, а когда она его не имеет... >:-)

     
     
  • 6.137, Vkni (ok), 01:46, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почитайте статью Для примера - под AIX POWER вы можете разыменовывать NULL - он... большой текст свёрнут, показать
     
     
  • 7.139, АЛМНКАГОГ (?), 02:13, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    NULL не указывает "на нулевую страницу". Вы не поняли - железо ни при чём. Если у вас обнаружилось, что NULL "указывает на нулевую страницу", то это не "особенности железа". (скорее, это баг компилятора, поскольку оказывается, что NULL указывает на вполне правильную память и объект, который может оказаться и нужным). Для справки: NULL не обязан быть представлен нулевыми битами и определённо не должен быть представлен нулевым физическим адресом, если по этому адресу допустимо и возможно будет необходимо обращаться.
     
  • 7.142, АЛМНКАГОГ (?), 02:43, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    - Смешное заявление программа работает, но не работает При чём заметьте... большой текст свёрнут, показать
     
     
  • 8.150, Ordu (ok), 03:36, 23/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да Если взять компилятор из 80-х, будет работать Если отключить оптимизации в ... большой текст свёрнут, показать
     
     
  • 9.151, АЛМНКАГОГ (?), 12:25, 23/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О, адвокат Файрфокса подтянулся, тоже то ещё вредоносное поделие Что-то мне каж... большой текст свёрнут, показать
     
     
  • 10.152, Ordu (ok), 14:05, 23/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я что-то сказал в защиту фф Где Когда Слабо найти хотя бы одну ссылку на мою ... большой текст свёрнут, показать
     
     
  • 11.155, АЛМНКАГОГ (?), 03:25, 26/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы читали вышенаписанное Там про NULL И он не нулевой физический адрес, как мн... текст свёрнут, показать
     
     
  • 12.156, АЛМНКАГОГ (?), 03:47, 26/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати обоснование выше приведённого примера с нулями из тех, с которыми ... текст свёрнут, показать
     
  • 12.157, n00by (ok), 09:17, 26/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На современном железе программы работают с виртуальными адресами И дело не в яз... текст свёрнут, показать
     
     
  • 13.162, АЛМНКАГОГ (?), 02:20, 28/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть один широко известный Адрес, который надо было бояться придётся следовать ... текст свёрнут, показать
     
     
  • 14.163, n00by (ok), 09:20, 28/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Абырвалг ... текст свёрнут, показать
     
  • 12.158, Ordu (ok), 11:54, 26/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, там обсуждается под контроль программиста NULL взят в качестве при... большой текст свёрнут, показать
     
     
  • 13.161, АЛМНКАГОГ (?), 02:12, 28/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых вам к Нам следует обращаться отнюдь не ты Никакого примера с перепо... большой текст свёрнут, показать
     
     
  • 14.164, Ordu (ok), 12:41, 28/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ох блин, спасибо, вот уважил старика Как я надеялся, что ты прочитаешь, и ты пр... текст свёрнут, показать
     
  • 3.68, АЛМНКАГОГ (?), 01:33, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблемы C++ от того, что его упорно смешивают с Си.

    Проблемы у C и C++ в том, что даже вроде бы успешно работающая в тестах программа зачастую может оказаться всё же неправильной. И бывает довольно сложно сказать что либо по поводу правильности выдаваемого конечного результата (не известного заранее) >:-)

     
     
  • 4.117, PnD (??), 15:18, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По моему опыту всё, на чём я и не только писал могло оказаться неправильным И... большой текст свёрнут, показать
     
     
  • 5.132, Myyx (?), 22:58, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну так гёдель же еще 100 лет тому назад ...
    так шо не парься все ошибаются и я тоже (черт. рекурсия)
     
  • 5.143, АЛМНКАГОГ (?), 03:19, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > По моему опыту всё, на чём я (и не только) писал могло
    > оказаться неправильным.

    Могло, может быть. Но только годное и работоспособное не могло. То, на чём вы писали. Кроме может быть C. :-)
    То, что вы писали - это уже очень другое.

     
     
  • 6.144, АЛМНКАГОГ (?), 03:22, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кроме может быть C. :-)

    ...а также, извините, Питона, Явы, Perl, Go... >:-)
    (тот ещё набор)...

     
  • 2.50, GG (ok), 00:01, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем.

    У всех языков есть проблемы.
    У похапе проблемы — это фича.
    Фича питона — класть поменьше проблем в дизайн.

     
     
  • 3.54, анонимуслинус (?), 00:14, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Не совсем.
    > У всех языков есть проблемы.
    > У похапе проблемы — это фича.
    > Фича питона — класть поменьше проблем в дизайн.

    питон вообще довольно приятный язык, особенно в малых дозах. Не так как на нем пишут целые комбайны. я знаю есть цитон и джит, но он не для этого, даже если прост и довольно удобен. ну php прославился давно, чаще правда из-за криводелов.

     
  • 3.59, Урри (ok), 00:42, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Фича питона — класть поменьше проблем в дизайн.

    В который - второй или третий?

     
  • 2.89, Аноним (89), 09:55, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    проверяется при помощи функции file_exists(), которая автоматически выполняет десериализацию метаданных из файлов Phar (PHP Archive) при обработке путей, начинающихся с "phar://", что позволяет применить технику атаки "Phar deserialization". Организовав загрузку специально оформленного Phar-файла под видом вложения, злоумышленник может добиться выполнения своего кода на сервере. Так как функция file_exists() определяет MIME-тип по содержимому, а не по расширению, возможна передача phar-файла под видом картинки (например, phar-файл будет разобран, если его передать как evil.jpg)
     

     ....большая нить свёрнута, показать (30)

  • 1.18, имя_ (?), 19:31, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    таблица - теплое с мягким, все как мы любим
     
  • 1.20, Аноним (20), 19:45, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чота Лиспа не увидел))
     
  • 1.22, Аноним (22), 19:55, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Фрактааааал! Твой выход!
     
  • 1.23, n242name (?), 19:57, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Поржал, особенно с JS. 7% code quality. А почему так? Потому что любая дичь в коде происходит в песочнице и почти не влияет на безопасность?
    И какой смысл тогда этого анализа для оценки ЯЗЫКА!?

    Хорошо там сверху написано: "сферические анализы кала в вакууме"

     
     
  • 2.25, Аноним (25), 20:07, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, очень странно, что JS весь в белом и на коне. Хотя в реальной жизни проблем с ним примерно столько же, сколько и с пыхом.
     
     
  • 3.28, Аноним (28), 20:21, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так на жсе, в среднем по больнице, не пишут то, что пишут на сях.
     
     
  • 4.31, Дима (??), 20:50, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Справедливости ради JavaScript давно уже стал достаточно универсальным языком, на котором вполне можно писать, как программы для ПК, так и приложения для смартфонов, не говоря уж об его использования на бэкенде. Мне кажется, что в ближайшие годы JavaScript вполне себе потеснит PHP, но прав ли я покажет время)
     
     
  • 5.35, Аноним (35), 21:18, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мне кажется что JS лет столько же, сколько PHP, а толку в плане "становления универсальным" нету.
    Во-первых, оно настолько невменяемо спроектировано, что производительность любого варианта JS ниже плинтуса.
    Во-вторых, встроенная рантайм библиотека настолько скудная, что горами появляются всякие лефтпады.
    В-третьих, язык вообще непригоден для написания универсальных приложений, его испохабили промисами и прочим "счастьем", годным только для куцых окружений браузеров.
     
     
  • 6.39, Аноним (9), 21:54, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > невменяемо спроектировано

    Спроектировано вменяемо. Если не согласен -- приводи конкретные примеры.

    > производительность любого варианта JS ниже плинтуса

    Производительность V8 уделывает остальные скриптовые языки, поскольку использует JIT-компиляцию.

    > встроенная рантайм библиотека настолько скудная

    Встроенная рантайм-библиотека покрывает большинство задач. Например, конкретно лефтпад уже давно есть в виде String.prototype.padStart.

    > язык вообще непригоден для написания универсальных приложений

    Язык вообще пригоден для написания универсальных приложений. Если не согласен -- приводи конкретные аргументы. Промисы так и вообще изначально появились не в яваскрипте, да и пригодились далеко за пределами браузера.

     
     
  • 7.60, Урри (ok), 00:47, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Спроектировано вменяемо. Если не согласен -- приводи конкретные примеры.

    https://github.com/denysdovhan/wtfjs

     
     
  • 8.63, Аноним (9), 01:02, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что это Список 171 прикольных 187 вопросов для собеседования В реальном... текст свёрнут, показать
     
     
  • 9.73, n242name (?), 02:35, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот именно, оно - натуральное ковно, в реальном коде этого ковна никогда не буде... текст свёрнут, показать
     
     
  • 10.75, Аноним (9), 03:20, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Берешь гитхаб и ищешь реальные примеры по реальному коду, где бы кому-либо пункт... текст свёрнут, показать
     
  • 8.81, Аноним (81), 08:40, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И чем оно отличается от какого-нибудь Undefined behaviour с c ... текст свёрнут, показать
     
     
  • 9.92, Аноним (92), 10:07, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отличается тем что в ecmascript это определенное и стандартизованное поведение... текст свёрнут, показать
     
     
  • 10.124, Аноним (81), 21:34, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ведь это лучше, чем рулетка UB в плюсах ... текст свёрнут, показать
     
  • 8.90, Аноним (89), 10:01, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Используйте typescript ... текст свёрнут, показать
     
  • 8.145, Аноним (92), 10:46, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    там большинство вопросов уровня 0 3 0 2 и 2 2 ... текст свёрнут, показать
     
  • 6.126, нитрол (ok), 22:12, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подскажите, каким языком вы обычно заменяете JavaScript в случаях и местах, когда непрофессиональные  или начинающие разработчики останавливают свой выбор на JavaScript? Часто приходится писать универсальные приложения и хотелось бы понимать куда стоит развиваться, ибо, как я понял по комментариям и аргументам, надо бежать от JavaScript.
     
     
  • 7.136, Дима (??), 01:08, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно стремится к JavaScript! Суровая правда жизни в том, что в веб-разработке на коне будут те, кто углубленно осваивал JavaScript в свое время. Оглянитесь и поймите, что IT-сфера семимильными шагами движется в направлении все большего развития веб-сервисов и веб-приложений.
     
  • 5.51, GG (ok), 00:05, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Уже года три как потеснил, с разморозкой.

    И вместе с теснением притащил в свои ряды толпы говнокодеров.
    Но хотя бы он не такой костыльный, в отличие от пыхи.

     
     
  • 6.56, Gemorroj (ok), 00:37, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    влажные мечты ньюфага)
     
  • 5.146, Аноним (92), 10:53, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не надо писать на js большие программы, используйти строго статически типизированный typescript
     
  • 3.69, Аноним (69), 01:34, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Да, очень странно, что JS весь в белом и на коне. Хотя в реальной жизни проблем с ним примерно столько же, сколько и с пыхом.

    Тут смотря что с чем сравнивать.
    Похоже для php анализатор гоняли на WordPress с плагинами, для плюсов на прошивке ардуины, а для js взяли nodejs.
    Вот и результаты.

     

     ....большая нить свёрнута, показать (20)

  • 1.26, InuYasha (??), 20:17, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да уж, какой-то малосвязанный и сложно восрпинимаемый список. Однако, многие моменты он отражает верно.
    Посмешило "Code Quality" в .Net. Время идёт, а Это не меняется )
     
  • 1.32, Аноним (32), 21:01, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А раста нет, потому что на нём студенты пишут хеллоуворлды.
     
     
  • 2.43, Аноним (43), 22:17, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет, потому что он является безопасным языком.
     
     
  • 3.44, Аноним (44), 22:26, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не является.
     

  • 1.36, Kuromi (ok), 21:36, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Зашел почитать комментарии про Rust.
     
     
  • 2.128, Аноним (128), 22:40, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А чего читать - нет проблем. Почитай лучше про остальные языки как там все плохо у них.
     

  • 1.38, Анон666 (?), 21:50, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Ну что phpшники? Стало лучше ваше поделие? В каждой версии говорите что вот теперь заживем. 5ая версия мол была не очень а 7 и 8 огонь. Хотя в свое время и 5ую нахваливали. Фрактал плохого дизайна уже не исправить, надо бы закапать но на чем тогда кодить неумехам без желания учиться? А таких всегда много, и пока их много этот ужасный язык со смертельными детскими болячками будет существовать. Может такие аналитические статьи заставят хоть чуть чуть задуматься пхп погромистов с синдромом утенка, и они захотят наконец посмотреть на другие языки а не ждать волшебных изменений в новых версиях.
     
     
  • 2.46, Аноним (46), 23:10, 20/12/2020 [^] [^^] [^^^] [ответить]  
  • –17 +/
    > и они захотят наконец посмотреть на другие языки

    И на что смотреть? Какой язык может заменить пхп? Была куча взрослых закапывателей (но - "закопать"), но как-то отсохли и отпали.

     
     
  • 3.52, anon22 (?), 00:07, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Если небольшой проект - нода и реакт, javascript же все равно учить надо? Если крупный проект - react/angular + java/kotlin spring. Четкое разделение бекенда и фронта, а не мешанина phpшного кода. Плюс нормальные инструменты для отладки java. Плюс нормальная производительность. Нечеловеческий цикл жизни php приложения не позволяет писать сложную бизнес логику. Лично постоянно сталкиваюсь с пхп проектами на работе - и на каждом совещании только и разговоров как что-то на php развалилось и испортило жизнь клиенту. Бизнесу пофиг, им главное не качество. Php отделы растут быстро, создавая глючные проекты и для их поддержки  набирают еще пыхеров. А совместными усилиями они создают еще больше глючных проектов. Им плевать на архитектуру и качество кода. Пхпшник решивший поднять свой скилл и улучшить качество кода неизбежно будет смотреть на другие языки. И это приведет к переходу на другой язык, ну или он не осилит и будет говорить что пыха тоже крута и у каждого инструмента свое предназначение(с). По факту пыха везде смотрится и работает плохо, ну и статья это подтверждает. А закапыватели не отсохли, просто им пофиг на это поделие. Как было пофиг и мне пока я не стал по работе с ним сталкиваться.(я реально думал что php давно и успешно умер, но нет... пока есть программисты без желания учиться - будет и популярность php)
     
     
  • 4.57, Gemorroj (ok), 00:39, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –11 +/
    какая каша в голове у этих смузихлебных манагеров, которые нихера не знают про пхп)
    давай-давай, придумывай еще сказочки про ужасный пхп, о которм ты ничего не знаешь, но бесишься из-за его популярности)
     
     
  • 5.61, Урри (ok), 00:55, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да ладно тебе - тут все гораздо хуже. Он же предлагает ноту и жабоскрипт на бекэнд.
    Сразу ясно, что это какой-то школьник, который ни разу в жизни ничего в продакшен не писал.

    А пхп да, ужасен. Хотя альтернатив ему нет.

     
     
  • 6.91, PHPexpert (?), 10:02, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как эксперт по пхп подтверждаю - альтернатив просто нет. Есть решения в чем-то лучшие, есть решения лучшие во всём. А есть пхп. Все понимают что это плохая штука, но никто не может сделать альтернативу. Да и зачем делать альтернативу плохому инструменту - если можно не делать, и использовать хорошие инструменты?

    Все альтернативы умерли - thymeleaf, mustache, freeMarker. Где они все? Многие пытались, но ни у кого не получилось.

     
     
  • 7.95, msgod (?), 10:33, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Перечислил шаблонизаторы.

    Ниче что шаблонизатор это всего лишь либа?
    Я могу любой из них заюзать что в спринге что под сервлет в томкате.
    Но зачем?
    Рендер страниц давно перенесен на фронт. И беку достаточно отдавать модели по ресту, а уж рисовать страницу это дело фронта

     
     
  • 8.98, PHPexpert (?), 10:51, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шаблонизатор это не просто либа Это целый язык программирования Откройте hh, в... текст свёрнут, показать
     
     
  • 9.99, msgod (ok), 11:29, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем шаблонизатору выполнять что то кроме рендера страницы перед тем как ее отд... текст свёрнут, показать
     
     
  • 10.101, PHPexpert (?), 11:36, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Данные шаблонизатору отдает низлежащий стек В случае jvm там множество варианто... текст свёрнут, показать
     
  • 9.100, msgod (ok), 11:35, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что тут сказать Jsp jsf в ЕЕ лет 20, SpringMVC в спринге не меньше Они вх... текст свёрнут, показать
     
     
  • 10.102, PHPexpert (?), 11:51, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это фреймворки java, а не freemarker Всё равно что сравнивать фреймворки на C н... текст свёрнут, показать
     
     
  • 11.104, msgod (ok), 12:09, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну тебе же нужен был аналог ларавеля Чтопизкаропки Они и есть аналог При этом... текст свёрнут, показать
     
     
  • 12.105, PHPexpert (?), 12:15, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне точно не нужен И это не аналог, я уже объяснил Если надо использовать асин... текст свёрнут, показать
     
  • 4.74, n242name (?), 02:52, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Если небольшой проект - нода и реакт, javascript же все равно учить
    > надо? Если крупный проект - react/angular + java/kotlin spring. Четкое разделение

    Javascript учить НЕ НАДО, но к сожалению придется, пока не переедем на WebAssembly и какой-нибудь Blazor и аналоги.

     
     
  • 5.76, Аноним (9), 03:25, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > пока не переедем на WebAssembly

    Мусье не в курсе, что WebAssembly не создавался, как замена яваскрипту?

     
     
  • 6.109, n242name (?), 13:28, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> пока не переедем на WebAssembly
    > Мусье не в курсе, что WebAssembly не создавался, как замена яваскрипту?

    зато будет использоваться как замена - 100%

    доступ к DOM у него уже есть

    Telerik и прочие уже клепают контролы

    все к этому и движется


     
     
  • 7.116, Аноним (9), 14:29, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У WebAssembly нет доступа к дому, мань Он лишь в состоянии вызывать функции, ко... большой текст свёрнут, показать
     
     
  • 8.118, n242name (?), 15:22, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Байндинги в самих фреймворках не проблема Да сделаны че... текст свёрнут, показать
     
     
  • 9.119, Аноним (9), 15:41, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и протестируй, а затем уже предлагай Чем больше WebAssembly зависит от брау... большой текст свёрнут, показать
     
     
  • 10.134, n242name (?), 00:05, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    1 не для скорости, а для платформы 2 не будет он на порядки быстрее, тупит DOM... текст свёрнут, показать
     
     
  • 11.138, Аноним (9), 01:49, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно И это -- один из редчайших случаев, когда wasm реально применяется та... большой текст свёрнут, показать
     
     
  • 12.140, n242name (?), 02:13, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тем, что TypeScript это все еще JS если надо объяснять чем JS плох, то дафай дос... текст свёрнут, показать
     
     
  • 13.141, Аноним (9), 02:24, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, слиться любой может А ты вот попробуй не сливаться и реально попытайся о... текст свёрнут, показать
     
  • 8.125, Ordu (ok), 21:37, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хочу спросить, для повышения образованности А почему бы не закинуть в wasm стро... текст свёрнут, показать
     
  • 5.96, msgod (ok), 10:40, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ts, dart.
    Ангуляр и вполне умеет
     
     
  • 6.110, n242name (?), 13:32, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ts, dart.
    > Ангуляр и вполне умеет

    TS - кастрат, потому что под капотом это тот же JS, там из нормального только типизация.

    Dart - это дно, может мышки и будут жрать кактус, но это с рождения кактус.

    P.S. у меня больше веры в ржавого, чем в дарт.

     
  • 3.53, GG (ok), 00:08, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Заменить в чём?

    Если в роли инструмента для клепания сайтов, то любой скриптовый язык с нормальным фреймворком фору даст пыхе на сто лет вперёд.
    Если в роли затычки для мамкиных говнокодеров, то лучше пусть на своей пыхе и продолжают говнокодить, их так очень легко фильтровать от программистов.

     
     
  • 4.62, Урри (ok), 00:57, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А можно примеры нормальных фреймворков? Таких, что бы были не хуже и не медленнее пхп.
    И еще, желательно, чтобы писать было не медленнее и не сложнее.
     
     
  • 5.66, GG (ok), 01:26, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А можно примеры нормальных фреймворков? Таких, что бы были не хуже и
    > не медленнее пхп.
    > И еще, желательно, чтобы писать было не медленнее и не сложнее.

    Тебе фляжки с джангой для чего-то не хватает?
    Медленность упирается в говнокод, сложные вычисления без использования предназначенных для этого библиотек и говнокод.

    В синтетике питон в сто раз медленнее, на практике он в пять раз быстрее.
    Потому что синтетику решает специальная библиотека на сишечке, а кривых запросов в базу меньше.

     
     
  • 6.84, son (?), 09:18, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    самый медленный язык в мире(php) в последней версии ускорили на 10%, теперь php бояре выбирают платформу "не медленее php". Это не сложно - все еще любая другая платформа быстрее пыхи. И лучше конечно-же. Другие платформы же не создавались для умственно отсталых.
     
  • 5.108, msgod (ok), 12:57, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любой асинхронный фреймворк на питоне, го или яве работает в десятки или сотни раз быстрее пхп.
    Даже синхронный джанго быстрее
     
  • 3.114, Gogi (??), 14:02, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот ты утёнок! У нас что, ASP.NET отменили?? Причём ламерам можно начать с BASIC, профи сразу прыгнут в C#.
     
     
  • 4.147, hex (??), 11:43, 22/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ASP.NET это винда и проприетарщина. Не забываем на каком мы ресурсе, а вот про ASP.NET забываем.. забываем...
     
  • 2.86, Аноним (85), 09:45, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На одной работе вот была необходимость запилить костыль на PHP, кодеры, которые всю жизнь дальше делфи ничего не видели, даже проверку параметра через isset и т.п. не сделали, при чем тут язык.
     

     ....большая нить свёрнута, показать (34)

  • 1.40, Fracta1L (ok), 21:55, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    > В проектах на С++ чаще всего встречаются проблемы, связанные с некорректной ... работой с буферами (46.8%)

    Дырявые плюсовики в принципе не умеют работать с буферами, потому что дырявые

     
     
  • 2.103, Аноним (103), 12:03, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    пишу на плюсах, ни про какие буфера ни разу не слышал. массивы знаю, память знаю, вектор знаю, буфера - не знаю. сиськи что ли
     
     
  • 3.159, Косплеер Фрактала (?), 16:08, 26/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что дырявый...
     

  • 1.45, Аноним (45), 22:57, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как на JS написать уязвимость вида "Directory traversal"? Какие директории у клиента в браузере?
     
     
  • 2.55, Аноним (9), 00:31, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Твои представления о том, что JS может выполняться исключительно в браузере, устарели еще в 90-ых. Даже в Проводнике Windows 98 боковая панель с голубоватым уголком была написана на диалекте яваскрипта (JScript).
     

  • 1.49, Аноним (49), 23:51, 20/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видимо опять сравнили количество ошибок в helloword'ах в песочнице с операционными системами и опять открывают амкрику: если ничего не делать, то ничего и не сломается.
     
  • 1.79, Аноним (79), 06:51, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто-нибудь понял от чего эти проценты взяты? Что символизируют эти циферки и с какого потолка они взяты?

    Где можно посмотреть кол-во ошибок на каждые 1000 строк кода по каждому языку?

     
  • 1.80, Аноним (80), 08:21, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > наиболее проблемным оказался код на PHP

    Кто хотя бы раз видел код на PHP, поймёт (там люди тупо выживают - не до безопасности).

     
     
  • 2.88, Аноним (85), 09:48, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какие заказчики, такие и исполнители, такой и код. Поспешишь - людей насмешишь, скупой платит дважды, Васька слушает - да ест.
     
     
  • 3.113, Gogi (??), 13:58, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У семи нянек дитя без глаза. Кто рано встаёт, тобу бог подаёт.

    Итак, симпозиум народного фольклора считается открытым! :))

     
  • 2.129, Аноним (128), 22:43, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кто хочет соскакивает.
     

  • 1.82, th3m3 (ok), 09:02, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >наиболее проблемным оказался код на PHP

    Это и так все давно знали.

     
     
  • 2.94, Аноним (93), 10:19, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лучшие сишные дырени в PHP :)
     
     
  • 3.130, Аноним (128), 22:44, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какая-то реклама притона для взрослых?
     

  • 1.112, Gogi (??), 13:57, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эта rовностатистика трещит по всем швам:

    1. НЕ ТОЛЬКО язык влияет на секурность, но корреляция конечно же есть. Примерно процентов на 30.
    2. Безопасность - это больше про людей - те самые 70%. Очевидно, что если анализировать FOSS-проекты, то и аудитория там соответствующая - энтузазисты разного пошиба.
    3. Без статистики по реально профессиональному коду, говорить о языках вообще незачем. Вот если среди профи посмотреть "секурность кода" - тогда да, можно поговорить о языке и насколько хорошо он помогает прогеру избегать проблем.

    > наиболее проблемным оказался код на PHP

    Кто б удивлялся! За такое г**** берутся лишь ламо, да и язык написан таким же долбоклюем. Так что похапэха - безусловное днищще ИТ.

     
     
  • 2.121, Ordu (ok), 17:24, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты на себя-то глянь, да Откуда ты взял корреляцию в 30 Из головы выдумал Пок... большой текст свёрнут, показать
     

  • 1.120, Аноним (120), 17:19, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Правильный заголовок: PHP признан самым небезопасным языком.
     
  • 1.122, Аноним (122), 19:57, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ниочем. Анализ на уровне отписки студента первого курса по предмету мат. статистики. На троечку.

    Распилили бабло и сделали отписку.

     
  • 1.123, Аноним (122), 19:58, 21/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Раст самый безопастный. Нет кода - нет ошибок.
     
     
  • 2.131, Аноним (128), 22:46, 21/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Code less error too ...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру