The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Сравнения языков программирования с позиции безопасности нап..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от opennews (?), 04-Дек-15, 23:52 
Компания Veracode опубликовала (http://www.marketwired.com/press-release/four-out-five-appli...) результаты исследования (https://info.veracode.com/state-of-software-security-report-...) зависимости числа уязвимостей в коде в зависимости от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок, присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью.

В соответствии с опубликованным отчётом, каждые четыре из пяти приложений на PHP, ASP и ColdFusion не проходят как минимум один из демяти тестов  OWASP  на безопасность. В частности, при тестировании Veracode в 86% всех приложений на PHP выявлена как  минимум по одной XSS-уязвимости (Cross-Site Scripting), в 56% проблемы подстановки SQL-запросов, 61% - возможность подстановки кода, 50% - утечки информации, 73% - проблемы с шифрованием,  58% - проблемы с аутентификацией, 67% - выход за пределы дозволенных директорий.  В более современных языках, таких как .NET и Java, данные показатели почти в два раза ниже. Что касается тестов  OWASP, то все десть тестов прошли только  19%  приложений на PHP, для сравнения все тесты прошли 60% программ на C/C++.


Список платформ по числу критических уязвимостей в коде выглядит следующим образом:

-  Classic ASP - 1686 проблем на мегабайт кода (из них критических 1112)
-  ColdFusion -  262 проблем на мегабайт кода (из них критических 227)
-  PHP - 184 проблем на мегабайт кода (из них критических 47)
-  Java - 51 проблем на мегабайт кода(из них критических 5.2)
-  .NET - 32 проблем на мегабайт кода (из них критических 9.7)
-  C++ - 26 проблем на мегабайт кода (из них критических 8.8)
-  iOS - 23 проблем на мегабайт кода (из них критических 0.9)
-  Android - 11 проблем на мегабайт кода (из них критических 0.4)
-  JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)

<center><a href="https://info.veracode.com/state-of-software-security-report-... src="https://www.opennet.ru/opennews/pics_base/0_1449262313.png&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>


URL: http://www.marketwired.com/press-release/four-out-five-appli...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43458

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Сравнения языков программирования с позиции безопасности нап..."  +10 +/
Сообщение от омномномнимус (?), 04-Дек-15, 23:52 
средняя температура по больнице
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Анончег (?), 05-Дек-15, 00:07 
А разве Жабка не победила? Подождём что скажет Изя.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "Сравнения языков программирования с позиции безопасности нап..."  –5 +/
Сообщение от Меломан1 (?), 05-Дек-15, 19:16 
Всегда считал, что PHP это лазейка для злоумышленников, а по этой статистике оказывается все не так плохо. А сайты на Microsoft ASP и .NET хоть и имеют дырявый код, но вломов практически нет. И почему-то про HTML5 нет ни слова. Кто как хочет, так и делает статистику. Не объективная статистика.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

69. "Сравнения языков программирования с позиции безопасности нап..."  +4 +/
Сообщение от Аноним (-), 06-Дек-15, 13:12 
> А сайты на Microsoft ASP и .NET хоть и имеют дырявый код, но вломов практически нет.

Эффект неуловимого Джо?
> И почему-то про HTML5 нет ни слова.

Может быть, это как-то связано с тем, что HTML это НЕ язык программирования?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

113. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 08-Дек-15, 20:01 
> А сайты на Microsoft ASP и .NET хоть и имеют дырявый код, но вломов практически нет.

Это связано с тем, что очень мало публично доступных ресурсов на этих технологиях. В основном это всё используется в интранетах за семью NATами и без публичных IP.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

3. "Сравнения языков программирования с позиции безопасности нап..."  +27 +/
Сообщение от MPEG LA (ok), 05-Дек-15, 00:08 
Смешали в кучу языки, платформы и операционные системы. Крутое сравнение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Anonim (??), 05-Дек-15, 00:13 
Я даже не слышал о языках программирования Android и iOS. :( А вообще да, JS идеален. Кстати, выборка проводилась ведь в великом и ужасном вебе, никаких низменных технологий прикладного программирования не попало в эту великолепную выборку, я надеюсь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 00:46 
>> Android

Dalvik/ART же (да, это не совсем JAVA, если кто не знал).

>> iOS

Objective-C, не?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Дмитрийemail (??), 05-Дек-15, 00:58 
У меня есть коллега программист, который по роду службы пишет исключительно на C++ под Андроид. Для него это просто Линукс.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Нанобот (ok), 05-Дек-15, 10:27 
>> iOS
>Objective-C, не?

не. разница такая же, как между системным блоком и процессором

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

39. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 12:50 
А ведь многие домохозяйки называют процессором именно системный блок.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

60. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Stax (ok), 06-Дек-15, 00:04 
Домохозяйки и монитор "компьютером" считали, мониторы плоскими не стали.
Впрочем их фантазии-таки были воплощены в лице iMac :)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

108. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от анон с лора (?), 08-Дек-15, 10:09 
О, вот и поколение соросовских учебников подтянулось. "Процессор" - сокращение от "процессорный блок" (прикинь, раньше он не был "системным"), и порождено оно отнюдь не домохозяйками.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

119. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от rytiutio (?), 08-Дек-19, 10:50 
"А ведь многие домохозяйки называют процессором именно системный блок."

Всё правильно они называют, со своей т. зрения. Во вселенной домохощяек действительно есть неведомый жителям айтишной "Фселенной", кухонный процессор - а все что зудит и вибрирует как процессор кухни - этот процессор и есть. Тут ньютоновская космология заканчивается и начинается квантовая относительность в виде текстового процессора, запущенного на системнике кухонного, дабы чиркуть пару строк безотрывно от сериала.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноним (-), 05-Дек-15, 14:52 
Как бы кроме ЯЗЫКА есть еще среда исполнения и/или виртуальная машина. Сам по себе голый язык неинтересен в плане оценки безопасности. Ваш, КО.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

5. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от A.Stahl (ok), 05-Дек-15, 00:14 
Ява-программисты настолько тупы что даже при всех своих проверках диапазонов, мусоросборщиках и прочих костылях пишут в 2 раза больше ахинеи, чем плюсовики, которым приходится следить за бОльшим количеством нюансов.
Всё ясно.
Не ясно только что такое iOS и Android в этой таблице. Предлагаю эти данные игнорировать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 05-Дек-15, 00:27 
> Не ясно только что такое iOS и Android в этой таблице. Предлагаю эти данные игнорировать.

всё просто, там и так данные пользователей п..ся вендором, потому чать ошибок в приложениях отсутствует как класс.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

32. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от qwerty (??), 05-Дек-15, 10:49 
Да ладно. =) Что там за проблемы с безопасностью на Spring или EJB? Все SQL запросы экранированы или вообще на Criteria API. Все проверки это дело коллекций на этапе компиляции, а скорее даже в самой IDE. Работы с null в идеале нет совсем, как и преобразование типов. Если неправильно разграничивают права доступа в веб-приложениях, то это уже просто невнимательность.
Пожалуй ошибки могут быть только в синхронизации (лишняя или её отсутствие), чтении бинарных данных без фиксированного шага и проверки длины массива и подобном. Правда как допустить ошибку используя встроенный фрэймворк для работы с потоками вместо wait/notify не совсем понятно.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

46. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от qwerty (??), 05-Дек-15, 15:18 
Ещё можно отметить узкие места в Generics (шаблоны по Cи-шному), там неоднозначность бывает при перегрузке функций, неоднозначность при перегрузке методом в совместимыми типами параметров. Использование велосипедов вместо встроенных инструментов, которые внутри часто используют native реализации функций на C/C++. Использование более тяжелых операция вместо легких аналогов (в основном при работе со строками или Stream) Конечно можно ещё отметить незакрытие close() потоков/ресурсов, но это слишком простая операция.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

109. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Кирилл (??), 08-Дек-15, 16:35 
Обобщения Явы не имеют ничего общего с шаблонами ЦПП.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

40. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Аноним (-), 05-Дек-15, 12:57 
Если выкинуть из списка 7-ю и 8-ю строчки, то вполне себе адекватная оценка.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

43. "Сравнения языков программирования с позиции безопасности нап..."  +2 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 05-Дек-15, 13:11 
> Если выкинуть из списка 7-ю и 8-ю строчки

Это то в тексте который состоит всего из 3х строчек? Ну вот так и получаются странные вещи у разработчиков которые считают что за них должны думать gc, ide и т.д.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

94. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от GrammarNarziss (?), 07-Дек-15, 08:50 
"из трёх", позорище
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 15:30 
Наверное плюсы более многословны чем java (а оценка привязана к размеру кода). Но все равно как-то очень большой разрыв получается.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

49. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 05-Дек-15, 15:55 
> Наверное плюсы более многословны чем java

не придумали ещё более многословного фреймворка с традициями разработки на нём кода чем ява.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от lolka (?), 05-Дек-15, 19:03 
На ABAP'е программировать не доводилось?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

96. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Дек-15, 11:04 
>  Ява-программисты настолько тупы

Знаю весьма умных явистов.  Но сам язык, как мне кажется, изначально дизайнили более под манагеров и предсказуемые (пусть огромные, пусть толпой) сроки.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

98. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Аноним (-), 07-Дек-15, 11:10 
При этом по критическим ошибкам плюсы обгоняют.
Так же веселит наезд на java в первой строчке таблицы...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Сравнения языков программирования с позиции безопасности нап..."  +2 +/
Сообщение от тоже Анонимemail (ok), 05-Дек-15, 00:15 
Интересно, как считали "все приложения на PHP". Если каждую Джумлу и каждый ВордПресс на каждом сайте за отдельное приложение - странно, что статистика уязвимостей не уперлась в 99,9999...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 05-Дек-15, 00:26 
> наибольшее число связанных с безопасностью ошибок, присутствует в коде проектов на ASP, ColdFusion и PHP ... PHP указан как приносящий наибольшие проблемы с безопасностью.

Вот так новость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от АнониМ (ok), 05-Дек-15, 00:32 
зачем эту рекламную хню сюда тащить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 00:41 
А руби где?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Сравнения языков программирования с позиции безопасности нап..."  +7 +/
Сообщение от A.Stahl (ok), 05-Дек-15, 00:46 
Хреновый из тебя поэт, если ты не знаешь где...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

56. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноним (-), 05-Дек-15, 20:24 
... и Perl
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

65. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от robux (ok), 06-Дек-15, 08:09 
... и Python
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

68. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от myhand (ok), 06-Дек-15, 12:21 
ынтырпрайс не пишет на python - он пишет на пыхыпы.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

97. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Дек-15, 11:06 
> А руби где?
> ... и Perl
> ... и Python

Либо не участвовали в забеге, либо не победили.  Даже не знаю, чему больше радоваться (это если принимать данные всерьёз, не имея собственных).

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

102. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от myhand (ok), 07-Дек-15, 15:46 
> Либо не участвовали в забеге, либо не победили.

It summarizes information about applications written in 11 of the most popular programming languages, including Java, .NET, .iOS, Android, C/C++, JavaScript, PHP, ColdFusion, Ruby and COBOL.

Руби точно есть.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

104. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Дек-15, 20:30 
> Руби точно есть.

Да, уже позже заметил, но всяко спасибо.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

13. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 00:49 
Все на раст!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 13:02 
Ага, и рекламный слоган можно: "Кто не перешёл на раст, тот - ...!" Ну или наоборот: "Кто сидит на раст, тот - ...!" Это уж кому как нравится:)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

63. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 06-Дек-15, 03:55 
больше для свифта подходит, не?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

15. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Orduemail (ok), 05-Дек-15, 01:12 
Я вот не въехал, на каком основании они делают вывод о причинно-следственной связи? Они тупо посчитали какую-то статистику, исходя из наблюдений, но... Допустим, в C++ меньше приложений имеют проблемы с криптографией -- это потому что C++ программисты лучше владеют криптографическими либами, или потому что C++ программисты реже пользуются криптографией?
Короче "британские учёные постановили..."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Сравнения языков программирования с позиции безопасности нап..."  +2 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 05-Дек-15, 03:54 
> Допустим, в C++ меньше приложений имеют проблемы с криптографией -- это потому что C++ программисты лучше владеют криптографическими либами, или потому что C++ программисты реже пользуются криптографией?

это потому, что с/с++ инженеры имеют бОльший профессиональный кругозор и в общем он качественно глубже остальных. "проблема с криптографией" заключается в неправильном дизайне фичи. Была тут недавно новость о вирусе который шифрует диск и следом новость о том как автор налажал - пример как можно правильно впоспользоваться библиотекой и полностью свести на нет использование криптографии в приложении. Хотя, конечно, авторы обзора могли подразумевать что угодно.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

52. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Orduemail (ok), 05-Дек-15, 17:48 
> это потому, что с/с++ инженеры имеют ...

Да-да, и я о том же. Можно придумать тысячи различных объяснений корреляции. Но такие фантазии чреваты. Если посмотреть на статистику пожаров, можно увидеть в ней прямую корреляцию, связь между количеством пожарных расчётов, тушивших пожар, и ущербом причинённым пожаром. Но попытка заменить связь корреляционную на причинно-следственную грозит тем, что мы придём к выводу, что присутствие пожарных на пожаре увеличивает ущерб. Вот Veracode, судя по использованию глагола affect, делает именно это. А вы втираете мне тут что-то про "профессиональный кругозор".

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

62. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 06-Дек-15, 02:28 
> Можно придумать тысячи различных объяснений корреляции. Но такие фантазии чреваты.

Чревато бывает если объяснение придумано не мной, а какими-то другими людьми.

> ... мы придём к выводу, что присутствие пожарных на пожаре увеличивает ущерб.

Вот я потому и пишу выше, что такое возможно если объяснение придумано не мной.

> Вот Veracode, судя по использованию глагола affect, делает именно это

Они как-то посчитали статистику и показали результаты. Статистика местами спорная, похоже что она не всюду нормирована на контрольную выборку и имеет смещения. Но, тем не менее, это в основном статистика без объяснений почему оно так вышло.

Ты же прекрасно видишь в каком смысле используется глагол affected, он вообще никаким способом не может указывать на наличие причинно-следственной связи. Есть тест, как предикат преминяемый к приложению, и посчитанный процент выборки на котором он зафейлился (affected т.е.). Нужно изрядно упороться чтобы увидеть здесь отсылки к причинно-следственным связям.

Вот что бывает когда выводы и объяснения делаю не я.

> А вы втираете мне тут что-то про "профессиональный кругозор".

Я вам втираю объяснение почерпанное из множества источников разного рода. Все же, например, ожидают что пых будет в заднице по любому параметру связанному с качеством - ну оно так и получилось же. С кругозом примерно такая же фигня, только не настолько всем очевидная.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

73. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Orduemail (ok), 06-Дек-15, 13:59 
> Чревато бывает если объяснение придумано не мной, а какими-то другими людьми.

То есть, когда вы сами подменяете наблюдаемую корреляцию причинно-следственной связью, то вам это кажется более валидным, нежели когда это делает кто-то другой? Любопытный выверт психики.

> Ты же прекрасно видишь в каком смысле используется глагол affected, он вообще никаким
> способом не может указывать на наличие причинно-следственной связи.

В каком интересно? Если им был хотелось передать смысл глагола associate (или connect, link, bound, ...), то было глупо использовать для этого глагол affect, который вообще-то говорит о наличии прямого влияния субъекта предложения на объект, то есть о причинно-следственной связи.

> Я вам втираю объяснение почерпанное из множества источников разного рода.

Втирайте дальше. Но чуточку пониже и нежнее, если вам не сложно.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

81. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 06-Дек-15, 19:51 
> То есть, когда вы сами подменяете наблюдаемую корреляцию причинно-следственной связью ... Любопытный выверт психики.

Факт нельзя подменить, его можно только дополнить. И вы правильно делаете, что пытаетесь искать разрешение придуманного вами же выверта в психологии, только заходите не с той стороны. Причина, по которой вы упорно хотите видеть здесь какую-то подмену, находится в вас.

> ... глупо использовать для этого глагол affect, который вообще-то говорит о наличии прямого влияния субъекта предложения на объект, то есть о причинно-следственной связи.

Формально применение предиката можно записать как {Pred [m] -> bool}. И таки да, если вдруг оказалось что {Pred[m] -> true}, то в самом деле предикат оказал влияние на объект. Употребление 'affected' здесь более чем корректно и за этим affected не стоит никакого иного глупобого смысла.

А корреляция возникает если, например, два предиката [Pred1, Pred2] применяют к выборке и видят что оба значения имеют тенденцию меняться одновременно. В таких случаях говорят, что Pred1 и Pred2 коррелируют между собой. В статье выше этого нигде нет, никакие корреляции не рассматриваются и не устанавливают никаких причинно-следственных связей.

Весь этот бред 'они делают вывод о причинно-следственной связи' твоя личная шиза, от глупости или действительно от шизы.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

83. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Orduemail (ok), 06-Дек-15, 22:06 
> Факт нельзя подменить, его можно только дополнить.

Где вы здесь видите факт? Статистика -- это не факт, а результат обработки фактов. Ваши утверждения про C++-программистов -- это тоже результат обработки каких-то там только вам известных фактов. Не надо демонстрировать свой кругозор, путая тёплое с мягким: неубедительно выходит.


> Весь этот бред 'они делают вывод о причинно-следственной связи' твоя личная шиза, от
> глупости или действительно от шизы.

О да, детка, давай перейдём на ad hominem, раз уж иначе ничего убедительного сказать не удаётся. Не стесняйся, давай сразу русским матерным, я от него кончаю.

> Формально применение предиката можно записать ...

Вот вы это зачем всё пишите? Чтобы похвастаться своим кругозором, продемонстрировав знакомство с матлогикой и исчислением предикатов? Молодца! Вы отлично помните программу первого курса!
Но я, простите, не считаю эту демонстрацию поводом повторять свои высказывания о том, почему слово affected тут совершенно неуместно. Между прочим столь же неуместно, как и ваши слова про "предикат, влияющий на объект": предикат вообще ни на что не влияет, он существует исключительно в воображении человека. Вы никогда не думали хоть немного расширить свой кругозор за границы C++, с тем чтобы, например, не путать окружающую вас реальность с содержимым вашей головы?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

110. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Кирилл (??), 08-Дек-15, 16:39 
>> Допустим, в C++ меньше приложений имеют проблемы с криптографией -- это потому что C++ программисты лучше владеют криптографическими либами, или потому что C++ программисты реже пользуются криптографией?
> это потому, что с/с++ инженеры имеют бОльший профессиональный кругозор

С чего вы это взяли? Это только в рф считается, что уметь чистить зубы ректально это больше знать о чистке зубов.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

16. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от georgeemail (??), 05-Дек-15, 01:19 
Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер который таки научился нечто большее чем alert('HelloWorld') ? Что то я не уверен в объективности данных
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Сравнения языков программирования с позиции безопасности нап..."  +2 +/
Сообщение от Аноним (-), 05-Дек-15, 07:50 
кстати, из js потихоньку делают приличный язык. Переменные с нормальной видимостью, константы, интерполяция строк, ленивые вычисления, промисы, и т.д.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

78. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Онотоле (ok), 06-Дек-15, 19:00 
Почти все, кроме ленивый вычислений можно было делать и на старом яваскрипте, а yield появился скорей больше для того чтобы все таки избавиться от калбеков.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

85. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 06-Дек-15, 22:31 
> Почти все, кроме ленивый вычислений можно было делать и на старом яваскрипте,
> а yield появился скорей больше для того чтобы все таки избавиться
> от калбеков.

А по моему таки коллбеки очень мощная технология, не даром же она перекочевала еще и в пхп, что в принципе вообще редкость чтобы из жабаскрипта хоть чтото хоть куда то перекочевало.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

100. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Ури (?), 07-Дек-15, 14:19 
В мире программирования это еще 50 лет назад называлось лямбдами.

Колбеки, бля. Хотя что я хочу от джавоскриптеров...

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

101. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от ... (?), 07-Дек-15, 15:40 
Угу.
А за пределами лиспа и, до не таких далеких времен, всей изотеричной функциональщины, можно пример?
В С никогда не слышал чтоб указатели на функцию лямбдами звали. А вот как callback-и  их используют.
В С++ лямбды завезли не так давно, а не к ночи помянутый MFC на callback-ах таки был.
В Java интерфейсами как callback-ами пользовались, и про лямбды тоже не так давно узнали.
В Python лямды есть. Но чтобы пользовались ими как call-back-ами - не видел. Правда не так много я его видел.

Так что callback-и далеко не всегда лямбды. По моему мнению, конечно.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

103. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от georgeemail (??), 07-Дек-15, 15:46 
Лямбды это лямбды, а коллбеки это коллбеки, не путайте кислое с пресным
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

84. "Сравнения языков программирования с позиции безопасности нап..."  –2 +/
Сообщение от georgeemail (??), 06-Дек-15, 22:29 
Да, я  с вами согласен, жабаскрипт стоял мертвым камнем лет так эдак с десять(снежок на нем рисовали, и прочие свистоперделки), и сейчас действительно его начали развивать, по крайней мере мне последняя редакция ECMA script понравилась, понемногу присматриваюсь, вдруг таки разовьется в полноценный язык, но пока я всеже не готов тратить свое время и остаюсь преверженцем class based объектной ориентированности(С++/Java/PHP) прототипы как то не мое.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от qwerty (??), 05-Дек-15, 10:51 
> Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер
> который таки научился нечто большее чем alert('HelloWorld') ? Что то я
> не уверен в объективности данных

Забавное утверждение учитывая появление HTML5 приложений популярность которых только растёт с каждым днем.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

86. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 06-Дек-15, 22:33 
>> Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер
>> который таки научился нечто большее чем alert('HelloWorld') ? Что то я
>> не уверен в объективности данных
> Забавное утверждение учитывая появление HTML5 приложений популярность которых только
> растёт с каждым днем.

Какое отношение имеет HTML5 к джаваскрипту?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Сравнения языков программирования с позиции безопасности нап..."  –2 +/
Сообщение от qwerty (??), 05-Дек-15, 10:51 
> Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер
> который таки научился нечто большее чем alert('HelloWorld') ? Что то я
> не уверен в объективности данных

FirefoxOS значит это тоже Hello World? Или сервер на node.js?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

87. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 06-Дек-15, 22:37 
>> Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер
>> который таки научился нечто большее чем alert('HelloWorld') ? Что то я
>> не уверен в объективности данных
> FirefoxOS значит это тоже Hello World? Или сервер на node.js?

А еще есть Node OS для особо утонченных душевных организаций) Nodejs - очень узкоспециализированная вещь, и лично я ее не считаю конкурентом полноценному веб серверу, это скорее развитие идеи разделения веб приложений на фронт енд и бек енд. Еще могли сюда же добавить монгу, если уж зашла речь о альтернативных к LAMP платформам.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

91. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 07-Дек-15, 00:38 
>> Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер
>> который таки научился нечто большее чем alert('HelloWorld') ? Что то я
>> не уверен в объективности данных
> FirefoxOS значит это тоже Hello World? Или сервер на node.js?

И к слову о Firefox OS он реализован на C++ и Java а своистоперделки да(которые если даже выпилить операционка продолжит загружаться) - на жабаскрипте

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

92. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от georgeemail (??), 07-Дек-15, 00:47 
>>> Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер
>>> который таки научился нечто большее чем alert('HelloWorld') ? Что то я
>>> не уверен в объективности данных
>> FirefoxOS значит это тоже Hello World? Или сервер на node.js?
> И к слову о Firefox OS он реализован на C++ и Java
> а своистоперделки да(которые если даже выпилить операционка продолжит загружаться) - на
> жабаскрипте

И нода кстати ноже написана на сиплюсах, другое дело что она поддерживает синтаксис джаваскрипта, но причем тут это я что то с трудом понимаю.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

18. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Аноним (-), 05-Дек-15, 01:38 
слесаря тоже считают что самая ломающаяся машина - Урал

здесь показан рейтинг не безопасности а распространённости

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноним (-), 05-Дек-15, 01:55 
То, что PHP и JS в разных углах, не смутило? Отличная логика!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от анонимус (??), 05-Дек-15, 10:42 
А что нода уже набрала такую-же распространенность как и php? Что-то я не вижу.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноним (-), 05-Дек-15, 10:47 
Это здесь причем? Он про популярность языков, а не платформ.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

20. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от L29Ah (?), 05-Дек-15, 02:07 
> JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)

Объясните мне, что это за попугаи. Пока в целом выглядит как бред робомаркетолога.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от L29Ah (?), 05-Дек-15, 02:26 
Что нажать чтобы скачать raw data?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

79. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Онотоле (ok), 06-Дек-15, 19:14 
Ну так на JS UI пилят, какие критические проблемы могут быть с ним?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Виталий Паляница (?), 05-Дек-15, 04:22 
Я правильно понял, JSP засунул всех в зад?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Нанобот (ok), 05-Дек-15, 10:46 
после того, как они свои замеры поделили на мегабайт кода, результат стал близкий к random()
так что, отвечая на твой вопрос: нет, ты неправильно понял
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Disaron (??), 05-Дек-15, 09:39 
Отчет почитать, так у PHP самое высокое качество кода. ага.

Маркетологи они такие маркетологи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Alex (??), 05-Дек-15, 11:13 
Проблем не приносит то, что широко не используется. Всё логично.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 12:23 
> JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)

Это потому что реальная безопасность всё равно реалищуется на сервере, а не в браузере?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 05-Дек-15, 12:40 
А если бэкенд на node.js например?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

80. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Онотоле (ok), 06-Дек-15, 19:16 
Он только только стал популярным, бэкэнд на ноде, да и большой серьезности пока не обрел.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

88. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 06-Дек-15, 22:38 
> А если бэкенд на node.js например?

Ага, и фронтенд на ассемблере))))

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

89. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 06-Дек-15, 22:45 
>> JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)
> Это потому что реальная безопасность всё равно реалищуется на сервере, а не
> в браузере?

Можно даже сказать что не безопасность а вообще вся логика приложения)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от FSA (??), 05-Дек-15, 12:38 
А для PHP режим сторогой типизации рассматривали? Он в 7.0 появился.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноним (-), 05-Дек-15, 13:09 
И уже появились тонны приложений эту самую в PHP 7.0 строгую типизацию использующие? Или в чём тогда рассматривать?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

51. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Kodir (ok), 05-Дек-15, 16:31 
похапэхе "строгая типизация" - как запорожцу антикрыло. Поганый язык можно вылечить только полной ампутацией из Тырнета.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Аноним (-), 05-Дек-15, 14:42 
Эрлангу капец?
А пхп 7й вышел. Он теперь всех поревет!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноним (-), 09-Дек-15, 22:27 
> Эрлангу капец?
> А пхп 7й вышел. Он теперь всех поревет!

нормально Эрлангу )
на днях - следующий майор релиз будет с новым(возможно)компилером :)
он вместе с адой и хаскелем - главный в тройке hardware/software fault-proof/resistant ЯП, подпираемый снизу всеми тремя ветвями паскалей(щитаем модулу-2 за один из них ;)

на эпл или смаллталк - Большую 24/7/365 HA-систему писать непросто(или на D или на форте ;)
а на эрланг, если руки(а точнее - голова)привыкнет - можно накатаывать оч. быстро, особенно если готовые наработки/либы есть.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

118. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Дек-15, 01:34 
> а на эрланг, если руки(а точнее - голова)привыкнет - можно накатаывать оч.
> быстро, особенно если готовые наработки/либы есть.

На ём и делали систему управления кластером для "Ломоносова" (доклады были на highload).

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

48. "Сравнения языков программирования с позиции безопасности нап..."  +2 +/
Сообщение от nc (ok), 05-Дек-15, 15:35 
UML должен быть самый безопасный! Нарисовал заказчику диаграмму на доске, а на вопрос "а где же программа" - всегда можно сказать: ну, программа - это же небезопасно! Мы всегда заботимся о безопасности наших клиентов!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 09-Дек-15, 22:29 
> UML должен быть самый безопасный! Нарисовал заказчику диаграмму на доске, а на
> вопрос "а где же программа" - всегда можно сказать: ну, программа
> - это же небезопасно! Мы всегда заботимся о безопасности наших клиентов!

не путаем CASE и ЯП, реализующий "выхлоп" оных, посредством приложения рук программистов, после того как софтверные инженеры потрудились.
одно - другому не мешает, впрочем и без друг дружки - плохо работает в разработке ПО.


Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Сравнения языков программирования с позиции безопасности нап..."  –5 +/
Сообщение от Kodir (ok), 05-Дек-15, 16:30 
> .NET - 32 проблем
> C++ - 26

Чушь собачья. Во-первых, не .NET, а скорее C#, а во-вторых, сипиписная таймбомба сама по себе проблема в 100 баллов! Цэшарп на порядок уменьшает количество тухляка в коде.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от lolka (?), 05-Дек-15, 21:37 
А при программировании пользоваться мозгом не пробовали? Дожились. Выросло поколение, которое не мыслит жизни без сборщика мусора.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

105. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 07-Дек-15, 21:31 
Зато потом лет через 5 откапывают дыру в безопасности, которая возникла из-за умелого обращения с указателями.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

106. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Evgen (??), 08-Дек-15, 07:35 
> Зато потом лет через 5 откапывают дыру в безопасности, которая возникла из-за
> умелого обращения с указателями.

Если руки кривы и выходят каракули, то авторучка в этом не виновата. Что, трудно свой аллокатор-заглушку сделать, чтобы он показывал утечку памяти? Чего только люди не придумают, лишь бы не учиться грамотной работе с указателями

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

112. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Кирилл (??), 08-Дек-15, 16:44 
>> Зато потом лет через 5 откапывают дыру в безопасности, которая возникла из-за
>> умелого обращения с указателями.
> Если руки кривы и выходят каракули, то авторучка в этом не виновата.
> Что, трудно свой аллокатор-заглушку сделать, чтобы он показывал утечку памяти? Чего
> только люди не придумают, лишь бы не учиться грамотной работе с
> указателями

Потому что ей можно не учиться. И будет работать. И это не косяк неуча, а косяк языка.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

111. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Кирилл (??), 08-Дек-15, 16:43 
> А при программировании пользоваться мозгом не пробовали? Дожились. Выросло поколение,
> которое не мыслит жизни без сборщика мусора.

Зачем о нём каждый раз помнить? В чём сакральный смысл?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

53. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от Аноним (-), 05-Дек-15, 18:43 
В более современных языках, таких как .NET и Java, данные показатели почти в два раза ниже.

ММММММ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от m_messiah (ok), 05-Дек-15, 22:31 
Интересное соотношение - уязвимости на мегабайт кода. На Си например надо гору кода написать чтобы что-то получить тоже самое, что на одном из вышеперечисленных, но ведь это не может автоматически значить, что он безопаснее (там другие критерии надо использовать)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Сравнения языков программирования с позиции безопасности нап..."  +3 +/
Сообщение от Аноним (-), 05-Дек-15, 23:22 
SQL надо было добавить, а то как то не полный обзор.
PS. Buzinga
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Сравнения языков программирования с позиции безопасности нап..."  +1 +/
Сообщение от Аноно (?), 06-Дек-15, 00:17 
Android и iOS стали языками программирования ... Даешь для корректности сравнения языки Windows и x86!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от myhand (ok), 06-Дек-15, 04:05 
It summarizes information about applications written in 11 of the most popular programming languages, including Java, .NET, .iOS, Android, C/C++, JavaScript, PHP, ColdFusion, Ruby and COBOL.

COBOL, Карл!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от ZloySergant (ok), 06-Дек-15, 10:36 
>COBOL, Карл!

А вы что, не в курсе, что, если считать количество написанных строк на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

67. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от myhand (ok), 06-Дек-15, 12:20 
>>COBOL, Карл!
> А вы что, не в курсе, что, если считать количество написанных строк
> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)

Я конечно слыхал о том, что legacy на COBOL еще весьма живо, но конкретно ваше заявление
вопиет о пруфлинке.  Не такой уж даже C, к примеру, лаконичный чтоб не уделать
кобол как бох черепаху количеством быдлокода.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

71. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от ZloySergant (ok), 06-Дек-15, 13:34 
>>>COBOL, Карл!
>> А вы что, не в курсе, что, если считать количество написанных строк
>> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)
> Я конечно слыхал о том, что legacy на COBOL еще весьма живо,
> но конкретно ваше заявление
> вопиет о пруфлинке.  Не такой уж даже C, к примеру, лаконичный
> чтоб не уделать
> кобол как бох черепаху количеством быдлокода.

К примеру:
http://www.drdobbs.com/architecture-and-design/is-your-next-...

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от myhand (ok), 06-Дек-15, 15:38 
>>>>COBOL, Карл!
>>> А вы что, не в курсе, что, если считать количество написанных строк
>>> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)
>> [...] вопиет о пруфлинке.  [...]
> К примеру:
> http://www.drdobbs.com/architecture-and-design/is-your-next-...

Вы текст читали, или как обычно?

Ну где там _сравнение_?  Откуда вообще оценка "Billions of lines of new
Cobol code"?  Впечатление что эта козявка - из носу целиком.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

75. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от ZloySergant (ok), 06-Дек-15, 16:16 
>>>>>COBOL, Карл!
>>>> А вы что, не в курсе, что, если считать количество написанных строк
>>>> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)
>>> [...] вопиет о пруфлинке.  [...]
>> К примеру:
>> http://www.drdobbs.com/architecture-and-design/is-your-next-...
> Вы текст читали, или как обычно?

Читал, и даже имею представление о том, кто его автор.

> Откуда вообще оценка "Billions of lines of new
> Cobol code"?  Впечатление что эта козявка - из носу целиком.

"Козявка" - из доклада Datamonitor за 2008 г. Если название фирмы ничего не говорит - не мои проблемы.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

82. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от myhand (ok), 06-Дек-15, 21:15 
> "Козявка" - из доклада Datamonitor за 2008 г.

На указанной странице (весь опус лень читать) нет ссылок на доклад, увы (кстати, самая
поздняя цитированная дата - 1997).  Да мне ж не жалко, просто доказательств (даже в виде
ссылок на какие-то обзоры) так и не увидел.


Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

72. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 06-Дек-15, 13:40 
С каких это пор языки с защитой от переполнения и прочего стали опаснее языков с ручным управлением памяти. Я уже молчу про такие !"языки" как iOS и Android
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от IZh. (?), 06-Дек-15, 17:08 
Подозреваю, что дело тут в пороге вхождения. Кодить на скриптовых и высокоуровневых языках проще, чем на плюсах, вот и кодют тут всякие...

Можно, например, взять ассемблер -- "опаснее" языка сложнее найти. Шаг вправо, шаг влево, и кирдык. Но из-за его сложности, на нём пишут меньше "программистов". И тщательнее отлаживают. В результате и качество кода выше.

А если взять всякие PHP/JS/..., где половина кодеров думает "А... ворнинг какой-то. Работает же, и хрен с ним", то чему удивляться?

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

77. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от IZh. (?), 06-Дек-15, 17:11 
Чем проще язык, тем больше соблазна побыстрее "запилить" основной code path. А проверять ошибки будем как-нибудь потом, если время останется. Надо же основные фичи реализовать.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

90. "Сравнения языков программирования с позиции безопасности нап..."  –1 +/
Сообщение от georgeemail (??), 06-Дек-15, 23:00 
Я вам так скажу по личному опыту, приходит проджект манагер и говорит - нужно запилить вот такой вот функционал за 3 часа, и совершенно прогнозируемо что в дальнейшем будут и иньекции и кросс сайт скриптинг но всем как обычно. Я за качество кода в противовес количеству, но это противоречит практике большинства веб студий и вообще веб проектов тк они все построены на человекочасах а никак не на качестве кода. Ты можешь юзать серверные плейсхолдеры + именуемые списки входящих индексов вместо mysql_real_escape_string()  и ты получишь 100%ную защиту от инъекций, но после этого скорее всего в вашей фирме отпадут все джуниоры потому как SQL запрос больше не дебажится, и тебя за это просто уволят. Так что дело всеже не в ЯП а в том как его используют.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

99. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Licom v salate (?), 07-Дек-15, 11:36 
влияние безалаберности на выбор языка программирования?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Evgen (??), 08-Дек-15, 07:57 
> влияние безалаберности на выбор языка программирования?

Именно так! Влияние способа заточки ножа на кол-во отрезанных пальцев.
Идиоты, сэр...

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

115. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 09-Дек-15, 22:23 
дык !
пэхэпы, жабоскрипт, руби. )
на бидоне - благодаря JIT недавнему - в теории можно почти на уровне жабы и .нет ваять Небольшие вещицы :) а вот остальное - пц.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

114. "Сравнения языков программирования с позиции безопасности нап..."  +/
Сообщение от Аноним (-), 09-Дек-15, 22:22 
платформы, языки программирования - смешались кони в кучу.
причем включая разные реализации друг дружки(feat level) и версии :)
в целом "высоконадежных" ЯП в списке нету НИ ОДНОГО :)
и если о умеренном примнении C++ с оговорками там где тербуется "надежность" - можно говорить, то за остальное - канделябром по макушке и "пейсателей" и тех кто их нанял и тех кто всем этим бардаком рулит и владеет(аналогично за ущерб(жизням или леньгам)вследствие - отдельно).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру