The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.12.2015 23:28  Сравнения языков программирования с позиции безопасности написанного на них кода

Компания Veracode опубликовала результаты исследования зависимости числа уязвимостей в коде от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью.

В соответствии с опубликованным отчётом, каждые четыре из пяти приложений на PHP, ASP и ColdFusion не проходят как минимум один из десяти тестов OWASP на безопасность. В частности, при тестировании Veracode в 86% всех приложений на PHP выявлена как минимум одна XSS-уязвимость (Cross-Site Scripting), в 56% - проблемы подстановки SQL-запросов, 61% - возможность подстановки кода, 50% - утечки информации, 73% - проблемы с шифрованием, 58% - проблемы с аутентификацией, 67% - выход за пределы дозволенных директорий. В более современных языках, таких как .NET и Java, данные показатели почти в два раза ниже. Что касается тестов OWASP, то все десять тестов прошли только 19% приложений на PHP (для сравнения все тесты OWASP прошли 60% программ на C/C++).

Рейтинг платформ по числу критических уязвимостей в коде выглядит следующим образом:

  • Classic ASP - 1686 проблем на мегабайт кода (из них критических 1112)
  • ColdFusion - 262 проблем на мегабайт кода (из них критических 227)
  • PHP - 184 проблем на мегабайт кода (из них критических 47)
  • Java - 51 проблем на мегабайт кода(из них критических 5.2)
  • .NET - 32 проблем на мегабайт кода (из них критических 9.7)
  • C++ - 26 проблем на мегабайт кода (из них критических 8.8)
  • iOS - 23 проблем на мегабайт кода (из них критических 0.9)
  • Android - 11 проблем на мегабайт кода (из них критических 0.4)
  • JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)


  1. Главная ссылка к новости (http://www.marketwired.com/pre...)
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: lang, php, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, омномномнимус (?), 23:52, 04/12/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +10 +/
    средняя температура по больнице
     
     
  • 2.2, Анончег (?), 00:07, 05/12/2015 [^] [ответить]    [к модератору]
  • +1 +/
    А разве Жабка не победила? Подождём что скажет Изя.
     
  • 2.55, Меломан1 (?), 19:16, 05/12/2015 [^] [ответить]     [к модератору]
  • –5 +/
    Всегда считал, что PHP это лазейка для злоумышленников, а по этой статистике ока... весь текст скрыт [показать]
     
     
  • 3.69, Аноним (-), 13:12, 06/12/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Эффект неуловимого Джо Может быть, это как-то связано с тем, что HTML это НЕ яз... весь текст скрыт [показать]
     
  • 3.113, Аноним (-), 20:01, 08/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Это связано с тем, что очень мало публично доступных ресурсов на этих технология... весь текст скрыт [показать]
     
  • 1.3, MPEG LA (ok), 00:08, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +27 +/
    Смешали в кучу языки, платформы и операционные системы. Крутое сравнение
     
  • 1.4, Anonim (??), 00:13, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я даже не слышал о языках программирования Android и iOS. :( А вообще да, JS идеален. Кстати, выборка проводилась ведь в великом и ужасном вебе, никаких низменных технологий прикладного программирования не попало в эту великолепную выборку, я надеюсь?
     
     
  • 2.12, Аноним (-), 00:46, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Android

    Dalvik/ART же (да, это не совсем JAVA, если кто не знал).

    >> iOS

    Objective-C, не?

     
     
  • 3.14, Дмитрий (??), 00:58, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    У меня есть коллега программист, который по роду службы пишет исключительно на C++ под Андроид. Для него это просто Линукс.
     
  • 3.28, Нанобот (ok), 10:27, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >> iOS
    >Objective-C, не?

    не. разница такая же, как между системным блоком и процессором

     
     
  • 4.39, Аноним (-), 12:50, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    А ведь многие домохозяйки называют процессором именно системный блок.
     
     
  • 5.60, Stax (ok), 00:04, 06/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Домохозяйки и монитор "компьютером" считали, мониторы плоскими не стали.
    Впрочем их фантазии-таки были воплощены в лице iMac :)
     
  • 5.108, анон с лора (?), 10:09, 08/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    О, вот и поколение соросовских учебников подтянулось. "Процессор" - сокращение от "процессорный блок" (прикинь, раньше он не был "системным"), и порождено оно отнюдь не домохозяйками.
     
  • 4.45, Аноним (-), 14:52, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Как бы кроме ЯЗЫКА есть еще среда исполнения и/или виртуальная машина. Сам по себе голый язык неинтересен в плане оценки безопасности. Ваш, КО.
     
  • 1.5, A.Stahl (ok), 00:14, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ява-программисты настолько тупы что даже при всех своих проверках диапазонов, мусоросборщиках и прочих костылях пишут в 2 раза больше ахинеи, чем плюсовики, которым приходится следить за бОльшим количеством нюансов.
    Всё ясно.
    Не ясно только что такое iOS и Android в этой таблице. Предлагаю эти данные игнорировать.
     
     
  • 2.8, all_glory_to_the_hypnotoad (ok), 00:27, 05/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    всё просто, там и так данные пользователей п ся вендором, потому чать ошибок в ... весь текст скрыт [показать]
     
  • 2.32, qwerty (??), 10:49, 05/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Да ладно Что там за проблемы с безопасностью на Spring или EJB Все SQL запр... весь текст скрыт [показать]
     
     
  • 3.46, qwerty (??), 15:18, 05/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Ещё можно отметить узкие места в Generics шаблоны по Cи-шному , там неоднозначн... весь текст скрыт [показать]
     
     
  • 4.109, Кирилл (??), 16:35, 08/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Обобщения Явы не имеют ничего общего с шаблонами ЦПП.
     
  • 2.40, Аноним (-), 12:57, 05/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Если выкинуть из списка 7-ю и 8-ю строчки, то вполне себе адекватная оценка.
     
     
  • 3.43, all_glory_to_the_hypnotoad (ok), 13:11, 05/12/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Это то в тексте который состоит всего из 3х строчек Ну вот так и получаются стр... весь текст скрыт [показать]
     
     
  • 4.94, GrammarNarziss (?), 08:50, 07/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    "из трёх", позорище
     
  • 2.47, Аноним (-), 15:30, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Наверное плюсы более многословны чем java (а оценка привязана к размеру кода). Но все равно как-то очень большой разрыв получается.
     
     
  • 3.49, all_glory_to_the_hypnotoad (ok), 15:55, 05/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Наверное плюсы более многословны чем java

    не придумали ещё более многословного фреймворка с традициями разработки на нём кода чем ява.

     
     
  • 4.54, lolka (?), 19:03, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    На ABAP'е программировать не доводилось?
     
  • 2.96, Michael Shigorin (ok), 11:04, 07/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >  Ява-программисты настолько тупы

    Знаю весьма умных явистов.  Но сам язык, как мне кажется, изначально дизайнили более под манагеров и предсказуемые (пусть огромные, пусть толпой) сроки.

     
  • 2.98, Аноним (-), 11:10, 07/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    При этом по критическим ошибкам плюсы обгоняют.
    Так же веселит наезд на java в первой строчке таблицы...
     
  • 1.6, тоже Аноним (ok), 00:15, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Интересно, как считали "все приложения на PHP". Если каждую Джумлу и каждый ВордПресс на каждом сайте за отдельное приложение - странно, что статистика уязвимостей не уперлась в 99,9999...
     
  • 1.7, all_glory_to_the_hypnotoad (ok), 00:26, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > наибольшее число связанных с безопасностью ошибок, присутствует в коде проектов на ASP, ColdFusion и PHP ... PHP указан как приносящий наибольшие проблемы с безопасностью.

    Вот так новость.

     
  • 1.9, АнониМ (ok), 00:32, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    зачем эту рекламную хню сюда тащить?
     
  • 1.10, Аноним (-), 00:41, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А руби где?
     
     
  • 2.11, A.Stahl (ok), 00:46, 05/12/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    Хреновый из тебя поэт, если ты не знаешь где...
     
  • 2.56, Аноним (-), 20:24, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    ... и Perl
     
  • 2.65, robux (ok), 08:09, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    ... и Python
     
     
  • 3.68, myhand (ok), 12:21, 06/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    ынтырпрайс не пишет на python - он пишет на пыхыпы.
     
  • 3.97, Michael Shigorin (ok), 11:06, 07/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > А руби где?
    > ... и Perl
    > ... и Python

    Либо не участвовали в забеге, либо не победили.  Даже не знаю, чему больше радоваться (это если принимать данные всерьёз, не имея собственных).

     
     
  • 4.102, myhand (ok), 15:46, 07/12/2015 [^] [ответить]     [к модератору]  
  • +/
    It summarizes information about applications written in 11 of the most popular p... весь текст скрыт [показать]
     
     
  • 5.104, Michael Shigorin (ok), 20:30, 07/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Руби точно есть.

    Да, уже позже заметил, но всяко спасибо.

     
  • 1.13, Аноним (-), 00:49, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Все на раст!
     
     
  • 2.41, Аноним (-), 13:02, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Ага, и рекламный слоган можно: "Кто не перешёл на раст, тот - ...!" Ну или наоборот: "Кто сидит на раст, тот - ...!" Это уж кому как нравится:)
     
     
  • 3.63, Аноним (-), 03:55, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    больше для свифта подходит, не?
     
  • 1.15, Ordu (ok), 01:12, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я вот не въехал, на каком основании они делают вывод о причинно-следственной связи? Они тупо посчитали какую-то статистику, исходя из наблюдений, но... Допустим, в C++ меньше приложений имеют проблемы с криптографией -- это потому что C++ программисты лучше владеют криптографическими либами, или потому что C++ программисты реже пользуются криптографией?
    Короче "британские учёные постановили..."
     
     
  • 2.24, all_glory_to_the_hypnotoad (ok), 03:54, 05/12/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    это потому, что с с инженеры имеют бОльший профессиональный кругозор и в общем... весь текст скрыт [показать]
     
     
  • 3.52, Ordu (ok), 17:48, 05/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Да-да, и я о том же Можно придумать тысячи различных объяснений корреляции Но ... весь текст скрыт [показать]
     
     
  • 4.62, all_glory_to_the_hypnotoad (ok), 02:28, 06/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Чревато бывает если объяснение придумано не мной, а какими-то другими людьми Во... весь текст скрыт [показать]
     
     
  • 5.73, Ordu (ok), 13:59, 06/12/2015 [^] [ответить]     [к модератору]  
  • +/
    То есть, когда вы сами подменяете наблюдаемую корреляцию причинно-следственной с... весь текст скрыт [показать]
     
     
  • 6.81, all_glory_to_the_hypnotoad (ok), 19:51, 06/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Факт нельзя подменить, его можно только дополнить И вы правильно делаете, что п... весь текст скрыт [показать]
     
     
  • 7.83, Ordu (ok), 22:06, 06/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Где вы здесь видите факт Статистика -- это не факт, а результат обработки факто... весь текст скрыт [показать]
     
  • 3.110, Кирилл (??), 16:39, 08/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    С чего вы это взяли Это только в рф считается, что уметь чистить зубы ректально... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.16, george (??), 01:19, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Реклама джаваскрипта? Из которого рано или поздно все равно уходит любой программер который таки научился нечто большее чем alert('HelloWorld') ? Что то я не уверен в объективности данных
     
     
  • 2.26, Аноним (-), 07:50, 05/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    кстати, из js потихоньку делают приличный язык. Переменные с нормальной видимостью, константы, интерполяция строк, ленивые вычисления, промисы, и т.д.
     
     
  • 3.78, Онотоле (ok), 19:00, 06/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Почти все, кроме ленивый вычислений можно было делать и на старом яваскрипте, а yield появился скорей больше для того чтобы все таки избавиться от калбеков.
     
     
  • 4.85, george (??), 22:31, 06/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А по моему таки коллбеки очень мощная технология, не даром же она перекочевала е... весь текст скрыт [показать]
     
     
  • 5.100, Ури (?), 14:19, 07/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    В мире программирования это еще 50 лет назад называлось лямбдами.

    Колбеки, бля. Хотя что я хочу от джавоскриптеров...

     
     
  • 6.101, ... (?), 15:40, 07/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Угу А за пределами лиспа и, до не таких далеких времен, всей изотеричной функци... весь текст скрыт [показать]
     
  • 6.103, george (??), 15:46, 07/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Лямбды это лямбды, а коллбеки это коллбеки, не путайте кислое с пресным
     
  • 3.84, george (??), 22:29, 06/12/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Да, я с вами согласен, жабаскрипт стоял мертвым камнем лет так эдак с десять сн... весь текст скрыт [показать]
     
  • 2.33, qwerty (??), 10:51, 05/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Забавное утверждение учитывая появление HTML5 приложений популярность которых то... весь текст скрыт [показать]
     
     
  • 3.86, george (??), 22:33, 06/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Какое отношение имеет HTML5 к джаваскрипту ... весь текст скрыт [показать]
     
  • 2.34, qwerty (??), 10:51, 05/12/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    FirefoxOS значит это тоже Hello World Или сервер на node js ... весь текст скрыт [показать]
     
     
  • 3.87, george (??), 22:37, 06/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А еще есть Node OS для особо утонченных душевных организаций Nodejs - очень узк... весь текст скрыт [показать]
     
  • 3.91, george (??), 00:38, 07/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    И к слову о Firefox OS он реализован на C и Java а своистоперделки да которые ... весь текст скрыт [показать]
     
     
  • 4.92, george (??), 00:47, 07/12/2015 [^] [ответить]     [к модератору]  
  • +/
    И нода кстати ноже написана на сиплюсах, другое дело что она поддерживает синтак... весь текст скрыт [показать]
     
     ....нить скрыта, показать (13)

  • 1.18, Аноним (-), 01:38, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    слесаря тоже считают что самая ломающаяся машина - Урал

    здесь показан рейтинг не безопасности а распространённости

     
     
  • 2.19, Аноним (-), 01:55, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    То, что PHP и JS в разных углах, не смутило? Отличная логика!
     
     
  • 3.29, анонимус (??), 10:42, 05/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    А что нода уже набрала такую-же распространенность как и php? Что-то я не вижу.
     
     
  • 4.31, Аноним (-), 10:47, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Это здесь причем? Он про популярность языков, а не платформ.
     
  • 1.20, L29Ah (?), 02:07, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)

    Объясните мне, что это за попугаи. Пока в целом выглядит как бред робомаркетолога.

     
     
  • 2.21, L29Ah (?), 02:26, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Что нажать чтобы скачать raw data?
     
  • 2.79, Онотоле (ok), 19:14, 06/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну так на JS UI пилят, какие критические проблемы могут быть с ним?
     
  • 1.25, Виталий Паляница (?), 04:22, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я правильно понял, JSP засунул всех в зад?
     
     
  • 2.30, Нанобот (ok), 10:46, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    после того, как они свои замеры поделили на мегабайт кода, результат стал близкий к random()
    так что, отвечая на твой вопрос: нет, ты неправильно понял
     
  • 1.27, Disaron (??), 09:39, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Отчет почитать, так у PHP самое высокое качество кода. ага.

    Маркетологи они такие маркетологи.

     
  • 1.35, Alex (??), 11:13, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Проблем не приносит то, что широко не используется. Всё логично.
     
  • 1.36, Аноним (-), 12:23, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > JavaScript - 8 проблем на мегабайт кода (из них критических 0.09)

    Это потому что реальная безопасность всё равно реалищуется на сервере, а не в браузере?

     
     
  • 2.38, Аноним (-), 12:40, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    А если бэкенд на node.js например?
     
     
  • 3.80, Онотоле (ok), 19:16, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Он только только стал популярным, бэкэнд на ноде, да и большой серьезности пока не обрел.
     
  • 3.88, george (??), 22:38, 06/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > А если бэкенд на node.js например?

    Ага, и фронтенд на ассемблере))))

     
  • 2.89, george (??), 22:45, 06/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Можно даже сказать что не безопасность а вообще вся логика приложения ... весь текст скрыт [показать]
     
  • 1.37, FSA (??), 12:38, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А для PHP режим сторогой типизации рассматривали? Он в 7.0 появился.
     
     
  • 2.42, Аноним (-), 13:09, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    И уже появились тонны приложений эту самую в PHP 7.0 строгую типизацию использующие? Или в чём тогда рассматривать?
     
  • 2.51, Kodir (ok), 16:31, 05/12/2015 [^] [ответить]    [к модератору]  
  • +/
    похапэхе "строгая типизация" - как запорожцу антикрыло. Поганый язык можно вылечить только полной ампутацией из Тырнета.
     
  • 1.44, Аноним (-), 14:42, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Эрлангу капец?
    А пхп 7й вышел. Он теперь всех поревет!
     
     
  • 2.116, Аноним (-), 22:27, 09/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    нормально Эрлангу на днях - следующий майор релиз будет с новым возможно комп... весь текст скрыт [показать]
     
     
  • 3.118, Michael Shigorin (ok), 01:34, 10/12/2015 [^] [ответить]     [к модератору]  
  • +/
    На ём и делали систему управления кластером для Ломоносова доклады были на hi... весь текст скрыт [показать]
     
  • 1.48, nc (ok), 15:35, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    UML должен быть самый безопасный! Нарисовал заказчику диаграмму на доске, а на вопрос "а где же программа" - всегда можно сказать: ну, программа - это же небезопасно! Мы всегда заботимся о безопасности наших клиентов!
     
     
  • 2.117, Аноним (-), 22:29, 09/12/2015 [^] [ответить]     [к модератору]  
  • +/
    не путаем CASE и ЯП, реализующий выхлоп оных, посредством приложения рук прогр... весь текст скрыт [показать]
     
  • 1.50, Kodir (ok), 16:30, 05/12/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Чушь собачья Во-первых, не NET, а скорее C , а во-вторых, сипиписная таймбомба... весь текст скрыт [показать]
     
     
  • 2.57, lolka (?), 21:37, 05/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А при программировании пользоваться мозгом не пробовали? Дожились. Выросло поколение, которое не мыслит жизни без сборщика мусора.
     
     
  • 3.105, Аноним (-), 21:31, 07/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Зато потом лет через 5 откапывают дыру в безопасности, которая возникла из-за умелого обращения с указателями.
     
     
  • 4.106, Evgen (??), 07:35, 08/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Если руки кривы и выходят каракули, то авторучка в этом не виновата Что, трудно... весь текст скрыт [показать]
     
     
  • 5.112, Кирилл (??), 16:44, 08/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Потому что ей можно не учиться И будет работать И это не косяк неуча, а косяк ... весь текст скрыт [показать]
     
  • 3.111, Кирилл (??), 16:43, 08/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > А при программировании пользоваться мозгом не пробовали? Дожились. Выросло поколение,
    > которое не мыслит жизни без сборщика мусора.

    Зачем о нём каждый раз помнить? В чём сакральный смысл?

     
  • 1.53, Аноним (-), 18:43, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    В более современных языках, таких как .NET и Java, данные показатели почти в два раза ниже.

    ММММММ

     
  • 1.58, m_messiah (ok), 22:31, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Интересное соотношение - уязвимости на мегабайт кода. На Си например надо гору кода написать чтобы что-то получить тоже самое, что на одном из вышеперечисленных, но ведь это не может автоматически значить, что он безопаснее (там другие критерии надо использовать)
     
  • 1.59, Аноним (-), 23:22, 05/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    SQL надо было добавить, а то как то не полный обзор.
    PS. Buzinga
     
  • 1.61, Аноно (?), 00:17, 06/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Android и iOS стали языками программирования ... Даешь для корректности сравнения языки Windows и x86!
     
  • 1.64, myhand (ok), 04:05, 06/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    It summarizes information about applications written in 11 of the most popular programming languages, including Java, .NET, .iOS, Android, C/C++, JavaScript, PHP, ColdFusion, Ruby and COBOL.

    COBOL, Карл!

     
     
  • 2.66, ZloySergant (ok), 10:36, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >COBOL, Карл!

    А вы что, не в курсе, что, если считать количество написанных строк на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)

     
     
  • 3.67, myhand (ok), 12:20, 06/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Я конечно слыхал о том, что legacy на COBOL еще весьма живо, но конкретно ваше з... весь текст скрыт [показать]
     
     
  • 4.71, ZloySergant (ok), 13:34, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >>>COBOL, Карл!
    >> А вы что, не в курсе, что, если считать количество написанных строк
    >> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)
    > Я конечно слыхал о том, что legacy на COBOL еще весьма живо,
    > но конкретно ваше заявление
    > вопиет о пруфлинке.  Не такой уж даже C, к примеру, лаконичный
    > чтоб не уделать
    > кобол как бох черепаху количеством быдлокода.

    К примеру:
    http://www.drdobbs.com/architecture-and-design/is-your-next-language-cobol/21

     
     
  • 5.74, myhand (ok), 15:38, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >>>>COBOL, Карл!
    >>> А вы что, не в курсе, что, если считать количество написанных строк
    >>> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)
    >> [...] вопиет о пруфлинке.  [...]
    > К примеру:
    > http://www.drdobbs.com/architecture-and-design/is-your-next-language-cobol/21

    Вы текст читали, или как обычно?

    Ну где там _сравнение_?  Откуда вообще оценка "Billions of lines of new
    Cobol code"?  Впечатление что эта козявка - из носу целиком.

     
     
  • 6.75, ZloySergant (ok), 16:16, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >>>>>COBOL, Карл!
    >>>> А вы что, не в курсе, что, если считать количество написанных строк
    >>>> на ЯП в год, COBOL все еще самый популярный ЯП в мире? :)
    >>> [...] вопиет о пруфлинке.  [...]
    >> К примеру:
    >> http://www.drdobbs.com/architecture-and-design/is-your-next-language-cobol/21
    > Вы текст читали, или как обычно?

    Читал, и даже имею представление о том, кто его автор.

    > Откуда вообще оценка "Billions of lines of new
    > Cobol code"?  Впечатление что эта козявка - из носу целиком.

    "Козявка" - из доклада Datamonitor за 2008 г. Если название фирмы ничего не говорит - не мои проблемы.

     
     
  • 7.82, myhand (ok), 21:15, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > "Козявка" - из доклада Datamonitor за 2008 г.

    На указанной странице (весь опус лень читать) нет ссылок на доклад, увы (кстати, самая
    поздняя цитированная дата - 1997).  Да мне ж не жалко, просто доказательств (даже в виде
    ссылок на какие-то обзоры) так и не увидел.


     
  • 1.72, Аноним (-), 13:40, 06/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    С каких это пор языки с защитой от переполнения и прочего стали опаснее языков с ручным управлением памяти. Я уже молчу про такие !"языки" как iOS и Android
     
     
  • 2.76, IZh. (?), 17:08, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Подозреваю, что дело тут в пороге вхождения. Кодить на скриптовых и высокоуровневых языках проще, чем на плюсах, вот и кодют тут всякие...

    Можно, например, взять ассемблер -- "опаснее" языка сложнее найти. Шаг вправо, шаг влево, и кирдык. Но из-за его сложности, на нём пишут меньше "программистов". И тщательнее отлаживают. В результате и качество кода выше.

    А если взять всякие PHP/JS/..., где половина кодеров думает "А... ворнинг какой-то. Работает же, и хрен с ним", то чему удивляться?

     
  • 2.77, IZh. (?), 17:11, 06/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Чем проще язык, тем больше соблазна побыстрее "запилить" основной code path. А проверять ошибки будем как-нибудь потом, если время останется. Надо же основные фичи реализовать.
     
     
  • 3.90, george (??), 23:00, 06/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Я вам так скажу по личному опыту, приходит проджект манагер и говорит - нужно запилить вот такой вот функционал за 3 часа, и совершенно прогнозируемо что в дальнейшем будут и иньекции и кросс сайт скриптинг но всем как обычно. Я за качество кода в противовес количеству, но это противоречит практике большинства веб студий и вообще веб проектов тк они все построены на человекочасах а никак не на качестве кода. Ты можешь юзать серверные плейсхолдеры + именуемые списки входящих индексов вместо mysql_real_escape_string()  и ты получишь 100%ную защиту от инъекций, но после этого скорее всего в вашей фирме отпадут все джуниоры потому как SQL запрос больше не дебажится, и тебя за это просто уволят. Так что дело всеже не в ЯП а в том как его используют.
     
  • 1.99, Licom v salate (?), 11:36, 07/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    влияние безалаберности на выбор языка программирования?
     
     
  • 2.107, Evgen (??), 07:57, 08/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > влияние безалаберности на выбор языка программирования?

    Именно так! Влияние способа заточки ножа на кол-во отрезанных пальцев.
    Идиоты, сэр...

     
  • 2.115, Аноним (-), 22:23, 09/12/2015 [^] [ответить]    [к модератору]  
  • +/
    дык !
    пэхэпы, жабоскрипт, руби. )
    на бидоне - благодаря JIT недавнему - в теории можно почти на уровне жабы и .нет ваять Небольшие вещицы :) а вот остальное - пц.
     
  • 1.114, Аноним (-), 22:22, 09/12/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    платформы, языки программирования - смешались кони в кучу причем включая разные... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor