The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.12.2015 23:28  Сравнения языков программирования с позиции безопасности написанного на них кода

Компания Veracode опубликовала результаты исследования зависимости числа уязвимостей в коде от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью.

В соответствии с опубликованным отчётом, каждые четыре из пяти приложений на PHP, ASP и ColdFusion не проходят как минимум один из десяти тестов OWASP на безопасность. В частности, при тестировании Veracode в 86% всех приложений на PHP выявлена как минимум одна XSS-уязвимость (Cross-Site Scripting), в 56% - проблемы подстановки SQL-запросов, 61% - возможность подстановки кода, 50% - утечки информации, 73% - проблемы с шифрованием, 58% - проблемы с аутентификацией, 67% - выход за пределы дозволенных директорий. В более современных языках, таких как .NET и Java, данные показатели почти в два раза ниже. Что касается тестов OWASP, то все десять тестов прошли только 19% приложений на PHP (для сравнения все тесты OWASP прошли 60% программ на C/C++).

Рейтинг платформ по числу критических уязвимостей в коде выглядит следующим образом:

  • Classic ASP - 1686 проблем на мегабайт кода (из них критических 1112)
  • ColdFusion - 262 проблем на мегабайт кода (из них критических 227)
  • PHP - 184 проблем на мегабайт кода (из них критических 47)
  • Java - 51 проблем на мегабайт кода(из них критических 5.2)
  • .NET - 32 проблем на мегабайт кода (из них критических 9.7)
  • C++ - 26 проблем на мегабайт кода (из них критических 8.8)
  • iOS - 23 проблем на мегабайт кода (из них критических 0.9)
  • Android - 11 проблем на мегабайт кода (из них критических 0.4)
  • JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)


  1. Главная ссылка к новости (http://www.marketwired.com/pre...)
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: lang, php, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, омномномнимус, 23:52, 04/12/2015 [ответить] [смотреть все]
  • +10 +/
    средняя температура по больнице
     
     
  • 2.2, Анончег, 00:07, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    А разве Жабка не победила? Подождём что скажет Изя.
     
  • 2.55, Меломан1, 19:16, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –5 +/
    Всегда считал, что PHP это лазейка для злоумышленников, а по этой статистике ока... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Аноним, 13:12, 06/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Эффект неуловимого Джо Может быть, это как-то связано с тем, что HTML это НЕ яз... весь текст скрыт [показать]
     
  • 3.113, Аноним, 20:01, 08/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Это связано с тем, что очень мало публично доступных ресурсов на этих технология... весь текст скрыт [показать]
     
  • 1.3, MPEG LA, 00:08, 05/12/2015 [ответить] [смотреть все]  
  • +27 +/
    Смешали в кучу языки, платформы и операционные системы. Крутое сравнение
     
  • 1.4, Anonim, 00:13, 05/12/2015 [ответить] [смотреть все]  
  • +/
    Я даже не слышал о языках программирования Android и iOS. :( А вообще да, JS идеален. Кстати, выборка проводилась ведь в великом и ужасном вебе, никаких низменных технологий прикладного программирования не попало в эту великолепную выборку, я надеюсь?
     
     
  • 2.12, Аноним, 00:46, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Dalvik ART же да, это не совсем JAVA, если кто не знал Objective-C, не ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Дмитрий, 00:58, 05/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    У меня есть коллега программист, который по роду службы пишет исключительно на C... весь текст скрыт [показать]
     
  • 3.28, Нанобот, 10:27, 05/12/2015 [^] [ответить] [смотреть все]  
  • +/
    не разница такая же, как между системным блоком и процессором... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 12:50, 05/12/2015 [^] [ответить] [смотреть все]  
  • +/
    А ведь многие домохозяйки называют процессором именно системный блок.
     
     
  • 5.60, Stax, 00:04, 06/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Домохозяйки и монитор компьютером считали, мониторы плоскими не стали Впрочем... весь текст скрыт [показать]
     
  • 5.108, анон с лора, 10:09, 08/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    О, вот и поколение соросовских учебников подтянулось Процессор - сокращение о... весь текст скрыт [показать]
     
  • 4.45, Аноним, 14:52, 05/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Как бы кроме ЯЗЫКА есть еще среда исполнения и или виртуальная машина Сам по се... весь текст скрыт [показать]
     
  • 1.5, A.Stahl, 00:14, 05/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Ява-программисты настолько тупы что даже при всех своих проверках диапазонов, мусоросборщиках и прочих костылях пишут в 2 раза больше ахинеи, чем плюсовики, которым приходится следить за бОльшим количеством нюансов.
    Всё ясно.
    Не ясно только что такое iOS и Android в этой таблице. Предлагаю эти данные игнорировать.
     
     
  • 2.8, all_glory_to_the_hypnotoad, 00:27, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    всё просто, там и так данные пользователей п ся вендором, потому чать ошибок в ... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, qwerty, 10:49, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да ладно Что там за проблемы с безопасностью на Spring или EJB Все SQL запр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, qwerty, 15:18, 05/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Ещё можно отметить узкие места в Generics шаблоны по Cи-шному , там неоднозначн... весь текст скрыт [показать]
     
     
  • 4.109, Кирилл, 16:35, 08/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Обобщения Явы не имеют ничего общего с шаблонами ЦПП.
     
  • 2.40, Аноним, 12:57, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если выкинуть из списка 7-ю и 8-ю строчки, то вполне себе адекватная оценка.
     
     
  • 3.43, all_glory_to_the_hypnotoad, 13:11, 05/12/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Это то в тексте который состоит всего из 3х строчек Ну вот так и получаются стр... весь текст скрыт [показать]
     
     
  • 4.94, GrammarNarziss, 08:50, 07/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    "из трёх", позорище
     
  • 2.47, Аноним, 15:30, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Наверное плюсы более многословны чем java а оценка привязана к размеру кода Н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, all_glory_to_the_hypnotoad, 15:55, 05/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    не придумали ещё более многословного фреймворка с традициями разработки на нём к... весь текст скрыт [показать]
     
     
  • 4.54, lolka, 19:03, 05/12/2015 [^] [ответить] [смотреть все]  
  • +/
    На ABAP'е программировать не доводилось?
     
  • 2.96, Michael Shigorin, 11:04, 07/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Знаю весьма умных явистов Но сам язык, как мне кажется, изначально дизайнили б... весь текст скрыт [показать] [показать ветку]
     
  • 2.98, Аноним, 11:10, 07/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    При этом по критическим ошибкам плюсы обгоняют Так же веселит наезд на java в п... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, тоже Аноним, 00:15, 05/12/2015 [ответить] [смотреть все]  
  • +2 +/
    Интересно, как считали "все приложения на PHP". Если каждую Джумлу и каждый ВордПресс на каждом сайте за отдельное приложение - странно, что статистика уязвимостей не уперлась в 99,9999...
     
  • 1.7, all_glory_to_the_hypnotoad, 00:26, 05/12/2015 [ответить] [смотреть все]  
  • +/
    > наибольшее число связанных с безопасностью ошибок, присутствует в коде проектов на ASP, ColdFusion и PHP ... PHP указан как приносящий наибольшие проблемы с безопасностью.

    Вот так новость.

     
  • 1.9, АнониМ, 00:32, 05/12/2015 [ответить] [смотреть все]  
  • +/
    зачем эту рекламную хню сюда тащить?
     
  • 1.10, Аноним, 00:41, 05/12/2015 [ответить] [смотреть все]  
  • +/
    А руби где?
     
     
  • 2.11, A.Stahl, 00:46, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Хреновый из тебя поэт, если ты не знаешь где...
     
  • 2.56, Аноним, 20:24, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ... и Perl
     
  • 2.65, robux, 08:09, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ... и Python
     
     
  • 3.68, myhand, 12:21, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    ынтырпрайс не пишет на python - он пишет на пыхыпы.
     
  • 3.97, Michael Shigorin, 11:06, 07/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Либо не участвовали в забеге, либо не победили Даже не знаю, чему больше радов... весь текст скрыт [показать]
     
     
  • 4.102, myhand, 15:46, 07/12/2015 [^] [ответить] [смотреть все]  
  • +/
    It summarizes information about applications written in 11 of the most popular p... весь текст скрыт [показать]
     
     
  • 5.104, Michael Shigorin, 20:30, 07/12/2015 [^] [ответить] [смотреть все]  
  • +/
    > Руби точно есть.

    Да, уже позже заметил, но всяко спасибо.

     
  • 1.13, Аноним, 00:49, 05/12/2015 [ответить] [смотреть все]  
  • +/
    Все на раст!
     
     
  • 2.41, Аноним, 13:02, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага, и рекламный слоган можно Кто не перешёл на раст, тот - Ну или наобо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 03:55, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    больше для свифта подходит, не?
     
  • 1.15, Ordu, 01:12, 05/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Я вот не въехал, на каком основании они делают вывод о причинно-следственной связи? Они тупо посчитали какую-то статистику, исходя из наблюдений, но... Допустим, в C++ меньше приложений имеют проблемы с криптографией -- это потому что C++ программисты лучше владеют криптографическими либами, или потому что C++ программисты реже пользуются криптографией?
    Короче "британские учёные постановили..."
     
     
  • 2.24, all_glory_to_the_hypnotoad, 03:54, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    это потому, что с с инженеры имеют бОльший профессиональный кругозор и в общем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Ordu, 17:48, 05/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Да-да, и я о том же Можно придумать тысячи различных объяснений корреляции Но ... весь текст скрыт [показать]
     
     
  • 4.62, all_glory_to_the_hypnotoad, 02:28, 06/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Чревато бывает если объяснение придумано не мной, а какими-то другими людьми Во... весь текст скрыт [показать]
     
     
  • 5.73, Ordu, 13:59, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    То есть, когда вы сами подменяете наблюдаемую корреляцию причинно-следственной с... весь текст скрыт [показать]
     
     
  • 6.81, all_glory_to_the_hypnotoad, 19:51, 06/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Факт нельзя подменить, его можно только дополнить И вы правильно делаете, что п... весь текст скрыт [показать]
     
     
  • 7.83, Ordu, 22:06, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Где вы здесь видите факт Статистика -- это не факт, а результат обработки факто... весь текст скрыт [показать]
     
  • 3.110, Кирилл, 16:39, 08/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    С чего вы это взяли Это только в рф считается, что уметь чистить зубы ректально... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.16, george, 01:19, 05/12/2015 [ответить] [смотреть все]  
  • +/
    Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер который таки научился нечто большее чем alert('HelloWorld') ? Что то я не уверен в объективности данных
     
     
  • 2.26, Аноним, 07:50, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    кстати, из js потихоньку делают приличный язык Переменные с нормальной видимост... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, Онотоле, 19:00, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Почти все, кроме ленивый вычислений можно было делать и на старом яваскрипте, а ... весь текст скрыт [показать]
     
     
  • 4.85, george, 22:31, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А по моему таки коллбеки очень мощная технология, не даром же она перекочевала е... весь текст скрыт [показать]
     
     
  • 5.100, Ури, 14:19, 07/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    В мире программирования это еще 50 лет назад называлось лямбдами Колбеки, бля ... весь текст скрыт [показать]
     
     
  • 6.101, ..., 15:40, 07/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Угу А за пределами лиспа и, до не таких далеких времен, всей изотеричной функци... весь текст скрыт [показать]
     
  • 6.103, george, 15:46, 07/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Лямбды это лямбды, а коллбеки это коллбеки, не путайте кислое с пресным
     
  • 3.84, george, 22:29, 06/12/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Да, я с вами согласен, жабаскрипт стоял мертвым камнем лет так эдак с десять сн... весь текст скрыт [показать]
     
  • 2.33, qwerty, 10:51, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Забавное утверждение учитывая появление HTML5 приложений популярность которых то... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.86, george, 22:33, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Какое отношение имеет HTML5 к джаваскрипту ... весь текст скрыт [показать]
     
  • 2.34, qwerty, 10:51, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    FirefoxOS значит это тоже Hello World Или сервер на node js ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.87, george, 22:37, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А еще есть Node OS для особо утонченных душевных организаций Nodejs - очень узк... весь текст скрыт [показать]
     
  • 3.91, george, 00:38, 07/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    И к слову о Firefox OS он реализован на C и Java а своистоперделки да которые ... весь текст скрыт [показать]
     
     
  • 4.92, george, 00:47, 07/12/2015 [^] [ответить] [смотреть все]  
  • +/
    И нода кстати ноже написана на сиплюсах, другое дело что она поддерживает синтак... весь текст скрыт [показать]
     
  • 1.18, Аноним, 01:38, 05/12/2015 [ответить] [смотреть все]  
  • –1 +/
    слесаря тоже считают что самая ломающаяся машина - Урал здесь показан рейтинг не... весь текст скрыт [показать]
     
     
  • 2.19, Аноним, 01:55, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    То, что PHP и JS в разных углах, не смутило? Отличная логика!
     
     
  • 3.29, анонимус, 10:42, 05/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А что нода уже набрала такую-же распространенность как и php? Что-то я не вижу.
     
     
  • 4.31, Аноним, 10:47, 05/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Это здесь причем? Он про популярность языков, а не платформ.
     
  • 1.20, L29Ah, 02:07, 05/12/2015 [ответить] [смотреть все]  
  • +1 +/
    > JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)

    Объясните мне, что это за попугаи. Пока в целом выглядит как бред робомаркетолога.

     
     
  • 2.21, L29Ah, 02:26, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что нажать чтобы скачать raw data?
     
  • 2.79, Онотоле, 19:14, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну так на JS UI пилят, какие критические проблемы могут быть с ним?
     
  • 1.25, Виталий Паляница, 04:22, 05/12/2015 [ответить] [смотреть все]  
  • –1 +/
    Я правильно понял, JSP засунул всех в зад?
     
     
  • 2.30, Нанобот, 10:46, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    после того, как они свои замеры поделили на мегабайт кода, результат стал близки... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, Disaron, 09:39, 05/12/2015 [ответить] [смотреть все]  
  • –1 +/
    Отчет почитать, так у PHP самое высокое качество кода. ага.

    Маркетологи они такие маркетологи.

     
  • 1.35, Alex, 11:13, 05/12/2015 [ответить] [смотреть все]  
  • +/
    Проблем не приносит то, что широко не используется. Всё логично.
     
  • 1.36, Аноним, 12:23, 05/12/2015 [ответить] [смотреть все]  
  • +/
    Это потому что реальная безопасность всё равно реалищуется на сервере, а не в бр... весь текст скрыт [показать]
     
     
  • 2.38, Аноним, 12:40, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А если бэкенд на node.js например?
     
     
  • 3.80, Онотоле, 19:16, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Он только только стал популярным, бэкэнд на ноде, да и большой серьезности пока ... весь текст скрыт [показать]
     
  • 3.88, george, 22:38, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    > А если бэкенд на node.js например?

    Ага, и фронтенд на ассемблере))))

     
  • 2.89, george, 22:45, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Можно даже сказать что не безопасность а вообще вся логика приложения ... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, FSA, 12:38, 05/12/2015 [ответить] [смотреть все]  
  • –1 +/
    А для PHP режим сторогой типизации рассматривали? Он в 7.0 появился.
     
     
  • 2.42, Аноним, 13:09, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И уже появились тонны приложений эту самую в PHP 7 0 строгую типизацию использую... весь текст скрыт [показать] [показать ветку]
     
  • 2.51, Kodir, 16:31, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    похапэхе строгая типизация - как запорожцу антикрыло Поганый язык можно вылеч... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, Аноним, 14:42, 05/12/2015 [ответить] [смотреть все]  
  • –1 +/
    Эрлангу капец?
    А пхп 7й вышел. Он теперь всех поревет!
     
     
  • 2.116, Аноним, 22:27, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    нормально Эрлангу на днях - следующий майор релиз будет с новым возможно комп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, Michael Shigorin, 01:34, 10/12/2015 [^] [ответить] [смотреть все]  
  • +/
    На ём и делали систему управления кластером для Ломоносова доклады были на hi... весь текст скрыт [показать]
     
  • 1.48, nc, 15:35, 05/12/2015 [ответить] [смотреть все]  
  • +2 +/
    UML должен быть самый безопасный! Нарисовал заказчику диаграмму на доске, а на вопрос "а где же программа" - всегда можно сказать: ну, программа - это же небезопасно! Мы всегда заботимся о безопасности наших клиентов!
     
     
  • 2.117, Аноним, 22:29, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    не путаем CASE и ЯП, реализующий выхлоп оных, посредством приложения рук прогр... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Kodir, 16:30, 05/12/2015 [ответить] [смотреть все]  
  • –5 +/
    Чушь собачья Во-первых, не NET, а скорее C , а во-вторых, сипиписная таймбомба... весь текст скрыт [показать]
     
     
  • 2.57, lolka, 21:37, 05/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А при программировании пользоваться мозгом не пробовали Дожились Выросло покол... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.105, Аноним, 21:31, 07/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Зато потом лет через 5 откапывают дыру в безопасности, которая возникла из-за ум... весь текст скрыт [показать]
     
     
  • 4.106, Evgen, 07:35, 08/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Если руки кривы и выходят каракули, то авторучка в этом не виновата Что, трудно... весь текст скрыт [показать]
     
     
  • 5.112, Кирилл, 16:44, 08/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Потому что ей можно не учиться И будет работать И это не косяк неуча, а косяк ... весь текст скрыт [показать]
     
  • 3.111, Кирилл, 16:43, 08/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем о нём каждый раз помнить В чём сакральный смысл ... весь текст скрыт [показать]
     
  • 1.53, Аноним, 18:43, 05/12/2015 [ответить] [смотреть все]  
  • –1 +/
    В более современных языках, таких как NET и Java, данные показатели почти в два... весь текст скрыт [показать]
     
  • 1.58, m_messiah, 22:31, 05/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Интересное соотношение - уязвимости на мегабайт кода. На Си например надо гору кода написать чтобы что-то получить тоже самое, что на одном из вышеперечисленных, но ведь это не может автоматически значить, что он безопаснее (там другие критерии надо использовать)
     
  • 1.59, Аноним, 23:22, 05/12/2015 [ответить] [смотреть все]  
  • +3 +/
    SQL надо было добавить, а то как то не полный обзор.
    PS. Buzinga
     
  • 1.61, Аноно, 00:17, 06/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Android и iOS стали языками программирования ... Даешь для корректности сравнения языки Windows и x86!
     
  • 1.64, myhand, 04:05, 06/12/2015 [ответить] [смотреть все]  
  • +/
    It summarizes information about applications written in 11 of the most popular programming languages, including Java, .NET, .iOS, Android, C/C++, JavaScript, PHP, ColdFusion, Ruby and COBOL.

    COBOL, Карл!

     
     
  • 2.66, ZloySergant, 10:36, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А вы что, не в курсе, что, если считать количество написанных строк на ЯП в год,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, myhand, 12:20, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Я конечно слыхал о том, что legacy на COBOL еще весьма живо, но конкретно ваше з... весь текст скрыт [показать]
     
     
  • 4.71, ZloySergant, 13:34, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    К примеру http www drdobbs com architecture-and-design is-your-next-language-... весь текст скрыт [показать]
     
     
  • 5.74, myhand, 15:38, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы текст читали, или как обычно Ну где там _сравнение_ Откуда вообще оценка ... весь текст скрыт [показать]
     
     
  • 6.75, ZloySergant, 16:16, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Читал, и даже имею представление о том, кто его автор Козявка - из доклада Da... весь текст скрыт [показать]
     
     
  • 7.82, myhand, 21:15, 06/12/2015 [^] [ответить] [смотреть все]  
  • +/
    На указанной странице весь опус лень читать нет ссылок на доклад, увы кстати,... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.72, Аноним, 13:40, 06/12/2015 [ответить] [смотреть все]  
  • +/
    С каких это пор языки с защитой от переполнения и прочего стали опаснее языков с... весь текст скрыт [показать]
     
     
  • 2.76, IZh., 17:08, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Подозреваю, что дело тут в пороге вхождения Кодить на скриптовых и высокоуровне... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, IZh., 17:11, 06/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чем проще язык, тем больше соблазна побыстрее запилить основной code path А п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, george, 23:00, 06/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Я вам так скажу по личному опыту, приходит проджект манагер и говорит - нужно запилить вот такой вот функционал за 3 часа, и совершенно прогнозируемо что в дальнейшем будут и иньекции и кросс сайт скриптинг но всем как обычно. Я за качество кода в противовес количеству, но это противоречит практике большинства веб студий и вообще веб проектов тк они все построены на человекочасах а никак не на качестве кода. Ты можешь юзать серверные плейсхолдеры + именуемые списки входящих индексов вместо mysql_real_escape_string()  и ты получишь 100%ную защиту от инъекций, но после этого скорее всего в вашей фирме отпадут все джуниоры потому как SQL запрос больше не дебажится, и тебя за это просто уволят. Так что дело всеже не в ЯП а в том как его используют.
     
  • 1.99, Licom v salate, 11:36, 07/12/2015 [ответить] [смотреть все]  
  • +/
    влияние безалаберности на выбор языка программирования?
     
     
  • 2.107, Evgen, 07:57, 08/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > влияние безалаберности на выбор языка программирования?

    Именно так! Влияние способа заточки ножа на кол-во отрезанных пальцев.
    Идиоты, сэр...

     
  • 2.115, Аноним, 22:23, 09/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    дык пэхэпы, жабоскрипт, руби на бидоне - благодаря JIT недавнему - в теории... весь текст скрыт [показать] [показать ветку]
     
  • 1.114, Аноним, 22:22, 09/12/2015 [ответить] [смотреть все]  
  • +/
    платформы, языки программирования - смешались кони в кучу причем включая разные... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor