|
2.4, metallic (?), 19:10, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>26. Использование заведомо глючной платформы (Windows, PHP, и т.п.)
и какая же альтернатива ПХП у нас есть?
| |
|
|
|
|
6.18, vitek (??), 23:35, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Есть рельсы, есть джанго, вполне достойная замена пыхпыху
ага. есть шпалы.. :-D
а если нужно что-то попроще?
| |
6.37, User294 (ok), 15:20, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Есть рельсы, есть джанго, вполне достойная замена пыхпыху
И где примеры достойных приложений на этой достойной замене?Ну хоть что-то не позорнее PHPBB V3, SMF, WordPress, Joomla, ... - оно, простите, где?А то воплей о крутости много а результата почему-то почти ноль.Есть горстка никому не нужных уродцев написаных на "крутом" языке.На этом все и заканчивается почему-то.У меня такое подозрение что "дело было не в бобине - долбо%# сидел в кабине".То есть облажаться можно на любом языке и в любой системе.Дураки умудряются обойти любую защиту от дурака.В языках программирования - в частности.А специалисты даже на нифига не безопасных сях напишут надежный код который хрен сломаешь.
| |
|
5.29, Eratothene (?), 09:02, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Python, Perl
А также Java EE.
Ну а для сильнозагруженных и ресурсоограниченных есть: С++ server pages, KLONE.
| |
|
6.32, vitek (??), 10:15, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
j2ee - это corba, ejb, jsp, jsf,...? и без сервера приложений это имеет смысл?
с питоном - может ещё и соглашусь... а вот всё остальное альтернативой можно назвать с большой натяжкой.
| |
6.38, User294 (ok), 15:23, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Python, Perl
>А также Java EE.
>Ну а для сильнозагруженных и ресурсоограниченных есть: С++ server pages, KLONE.
По наблюдениям - на питоне есть относительно небольшое число довольно уродливых приблуд(назовите плиз аналоги на питоне упомянутых веб-приложений?).Остальное вообще днем с огнем не найдешь (разве что у некоторых корпоративщиков и бизнеса, традиционно падких на всякое дерьмо, лишь бы сделано было побыстрее).
| |
|
7.48, none (??), 11:12, 18/01/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
>По наблюдениям - на питоне есть относительно небольшое число довольно уродливых приблуд(назовите
>плиз аналоги на питоне упомянутых веб-приложений?).Остальное вообще днем с огнем не
>найдешь (разве что у некоторых корпоративщиков и бизнеса, традиционно падких на
>всякое дерьмо, лишь бы сделано было побыстрее).
http://wiki.python.org/moin/ContentManagementSystems
http://www.google.com/Top/Computers/Programming/Languages/Python/WWW/Web_Fram
http://ru.wikipedia.org/wiki/Использование_Python
1. я не питонщик.
2. вы читали код каких-нибудь CMS на php?, а мне приходилось, хотя я и не php-шник :)
читал Joomla, WordPress, osTube, какие-то отечественные, уж и не помню какие, их нынче тонны, и составлял баг-репорты. osTube в свое время порадовала: бажного кода больше, чем нормального. И давно уже сложилось такое мнение, что все криворукие программеры и пионеры сидят на пхп в силу его легкости освоения, а массовое распространения пхп, этому еще больше поспасобствовало.
Сугубо на мой взгляд, пхп это и есть то дерьмо, на котором можно сделать как попало и побыстрее.
| |
|
|
|
|
|
4.39, User294 (ok), 15:28, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>aspx :)
На ЭТОМ почему-то традиционно написаны... САМЫЕ УРОДСКИЕ И СТРАШНЫЕ сайты.Например ни 1 нормального форума на ЭТОМ я вообще не встречал за всю жизнь.Ну а интернет-магазины на ЭТОМ отличаются по жизни тормозами, глюками и убогостью.Как пример - chip&dip например.Убойно тормозной веб-магазин.Крайне мучителен в использовании - пока заказ оформишь, 7 потов сойдет.Да еще страницы часто загружаются раза с 3-го.Или вебмани с их недоношенным аяксом когда невзирая на мнимую аяксность оно все-равно мелькает и перегружается полностью в половине случаев.Нормальных веб-приложений на aspx которые было бы реально юзать без тошноты я еще не видел честно говоря.Отлично понимаю почему MS в вебе - такие лузеры.Они не умеют его готовить.А aspx в итоге юзают видимо только наиболее убогие мозгом... (ну во всяком случае глядя на результат такой вывод напрашивается)
| |
|
|
2.7, RapteR (ok), 20:02, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>26. Использование заведомо глючной платформы (Windows, PHP, и т.п.)
Не удачный сексуальный опят с PHP? Почему у меня нет таких проблем?
Я считаю большинство проблем PHP связанно с тем, что ледивые девелоперы используют всякие фреймворки, библиотеки и прочую не нужную хрень копирую за одно себе ошибки других кодеров. По этому я против всяких там CMS и прочих гадостей "все в одном", зачем нужен бесполезный код?
| |
|
3.9, tesseract (?), 20:20, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Точно даёшь 100% нативный код. Каждому веб-сайту по собственному веб-серверу! Фрэймворки кстати снижают число ошибок, а не повышают их. У каждого программиста свой фрэймворк - в голове. Любой исполнимый файл - уже фрэймворк, он же практически в ОС исполняется. Хотя это не отменяет дебилизма в использовании PHP на крупных порталах, это всё-таки скотч, а не сварка.
| |
3.49, none (??), 11:30, 18/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Не удачный сексуальный опят с PHP? Почему у меня нет таких проблем?
>
>Я считаю большинство проблем PHP связанно с тем, что ледивые девелоперы используют
>всякие фреймворки, библиотеки и прочую не нужную хрень копирую за одно
>себе ошибки других кодеров. По этому я против всяких там CMS
>и прочих гадостей "все в одном", зачем нужен бесполезный код?
согласился бы, если бы пхп-шники сами не ломали свое поделие, причем у них это удается с завидной частотой и лихачеством. Про 5.2.7 помолчим... а вот в том году, по моему где-то в четвертой ветке (поправте если ошибаюсь) они сломали mkdir, когда толи при отсутствии на конце папки слеша, толи при наличии, папка не создавалась. Откатитываться назад было очень не желательно, т.к. в прошлой версии были критические уязвимости, а исправленной версии еще не предвиделось. До сих пор помню тот чудный секс...
| |
|
|
1.3, Аноним (14), 18:49, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Неспособность,Неспособность,Неспособность...
они ошибки анализируют? по-моему пальцем тыкают в недостатки программиста...
| |
|
2.5, tesseract (?), 19:24, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Неспособность,Неспособность,Неспособность...
>они ошибки анализируют? по-моему пальцем тыкают в недостатки программиста...
А программы флудерасты что-ли пишут? ИМХО это ошибки критичны больше как раз для *nix систем, в винде баги по другому пишутся :-)
| |
|
3.8, busik (?), 20:13, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Неспособность,Неспособность,Неспособность...
>>они ошибки анализируют? по-моему пальцем тыкают в недостатки программиста...
>
>А программы флудерасты что-ли пишут? ИМХО это ошибки критичны больше как раз
>для *nix систем, в винде баги по другому пишутся :-)
Ага. С большой буквы.
| |
3.11, vitek (??), 22:38, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
> в винде баги по другому пишутся :-)
там они не пишутся.. там они бесплатным бонусом идут.
| |
|
|
1.12, Аноним (12), 22:41, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
все зависит от квалификации специалиста
и только частично от средств реализации
| |
|
2.16, vitek (??), 23:26, 13/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>все зависит от квалификации специалиста
>и только частично от средств реализации
истину глаголишь.... хороший спец и проблемы найдет, и пути их решения предложит.
многих таких встречал... приятно работать.
| |
2.40, User294 (ok), 15:45, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>все зависит от квалификации специалиста
>и только частично от средств реализации
Плохому танцору вечно ноги мешают.Простите, то есть, PHP, винды или что там еще.Хотя в принципе ни винды ни PHP сами по себе не запрещают написать все качественно и по уму.Если чье-то приложение под виндой валидирует все данные - вы и там его не сломаете нифига.И работать оно там как-то будет.Равно как на рельсах и под *nix можно родить уродливое решето запросто.А уж сколько на "безопасной" Java болтается у бизнесменов всякого дырявого фуфла полностью доверяющего входным данным от пользователя и писанного теми кто о шифровании знает только то что если на глаз не понятно что это - значит вроде как секурно... =).А так - например видел несколько смешных логических ошибок в нескольких биллинговых системах очень крупных компаний.При этом вообще пофигу на чем этот биллинг написан.А вот попадание для компании получается нефиговое, особенно когда юзверги (многие из которых не тупее тех кто биллинг писал) находят там смешные логические ляпы и начинается халява.Которая обнаруживается ессно лишь когда орды абонентов начинают откровенно наглеть :)
| |
|
3.42, geekkoo (ok), 15:58, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>можно родить уродливое решето запросто.А уж сколько на "безопасной" Java болтается
>у бизнесменов всякого дырявого фуфла полностью доверяющего входным данным от пользователя
>и писанного теми кто о шифровании знает только то что если
>на глаз не понятно что это - значит вроде как секурно...
>=).А так - например видел несколько смешных логических ошибок в нескольких
>биллинговых системах очень крупных компаний.При этом вообще пофигу на чем этот
>биллинг написан.А вот попадание для компании получается нефиговое, особенно когда юзверги
>(многие из которых не тупее тех кто биллинг писал) находят там
>смешные логические ляпы и начинается халява.Которая обнаруживается ессно лишь когда орды
>абонентов начинают откровенно наглеть :)
Ну, это жизнь. Эволюция. Т.е. видимо биллинг вначале заказали какому-то одному программеру, он его написал в соотвтествии с техзаданием, получил бабло и свалил. Потом до прова постепенно стало доходить, что в техзадании было заявлено чё-то не то, и они наняли другого программиста (парвый к этому моменту изрядно покрутел и уже начал предлагать предварительно записываться к нему на приём с предложениями о работе), чтобы тот доработала программу в соответствии с новыми веяниями. Тот не разобравшись, написал решение для конкретного случая не разобрав остальные возможные варианты ... И так далее ...
В этой связи хочется добавить, что только GPL обеспечивает нормальную обратную связь, кторая может предотвратить накопление патогенных мутаций ...
| |
|
4.43, pavel_simple (??), 16:11, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>В этой связи хочется добавить, что только GPL обеспечивает нормальную обратную связь,
>кторая может предотвратить накопление патогенных мутаций ...
красиво сказал
| |
|
5.44, Andrey Mitrofanov (?), 17:02, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>В этой связи хочется добавить, что только GPL обеспечивает нормальную обратную связь,
>>кторая может предотвратить накопление патогенных мутаций ...
>красиво сказал
И неправильно.
Не "только GPL", а "GPL + управление проектом + модель разарботки + поддерживаемое/-ющее жизнеспособное сообщество + свободные коммуникации + $и.т.д".
Как-то так... :-j "Но и в этом случае сомнения не покидают меня."(ТМ)
| |
|
|
|
|
1.15, pavlinux (ok), 23:16, 13/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Особо понравились:
> # Использование ненадежных или рискованных криптографических алгоритмов;
> # CWE-330: Использование предсказуемых случайных значений;
Может кто подскажет, надежные и не рискованные криптоалгоритмы?
Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, ващще, по полу катаются!!!
А так же, уравнение создания НЕпредсказуемых случайных значений?
Один видел, размером с холодильник, на газоразрядных лампах...
| |
|
|
|
4.20, vitek (??), 00:40, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
дык это твоя идея при копировании местами полоску менять?
лучше в mcedit кодировки вставь... или скажи куда присобачить, то сам вставлю.. через iconv.. ни хрена заявленная не работает:-D
ещё вот хочу через fuse базы данных монтировать и этим mcedit (или ещё чем) править... что-то идеи как это правильно в дереве отразить кончились... что скажешь?
| |
|
|
2.21, ll (?), 01:18, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Может кто подскажет, надежные и не рискованные криптоалгоритмы?
>>Наши ФСБшники от слов Camellia и Blowfish ржут как кони, а от AES, ващще, по полу >>катаются!!!
Вы хотите сказать, что ваши фсбшники способны вскрыть данные алгоритмы, в не зависимости от длинны пароля, за разумное время? Батенька, назвали бы тогда уж альтернативу какую :)
| |
|
|
4.23, pavlinux (ok), 01:27, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Кстати, многими любимый ГОСТ 2004, на эллептич крывых... тоже засада, ....... ладно, и так много наболтал
| |
|
5.25, ll (?), 01:55, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Кстати, многими любимый ГОСТ 2004, на эллептич крывых... тоже засада, ....... ладно,
> и так много наболтал
RSA то хоть можно пользоваться? Или паника не избежна? :)
| |
5.35, atom (?), 12:37, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Кстати, многими любимый ГОСТ 2004, на эллептич крывых... тоже засада, ....... ладно,
> и так много наболтал
Балабол. Каждый может нафантазировать что ФСБ все читает, пишет и следит за каждым. А еще в России самые секретистые и стрАААшные разработки, лучшее оружие, спецслужбы и армия. Просто это все на столько секретно, что никто не видел и не увидит никогда. Параноики ,kznm.
| |
|
|
|
2.41, User294 (ok), 15:54, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А так же, уравнение создания НЕпредсказуемых случайных значений?
Павлин, скажи пожалуйста - если нечто описывается каким-то уравнением, какое ж оно тогда, нафиг, случайное?!Хорошая у тебя трава, забористая.Наверное ФСБшники с тобой щедро поделились =)
А так - подсказываю: шум с микрофонного входа звуковухи можно считать до некоторой степени случайным.Тепловой шум - этот вообще качественная штука и вокруг его хоть отбавляй.Усиливай, цифруй, вот тебе и рандом.Хотя и требующий каких-то аппаратных довесков.
| |
|
3.47, xxx (??), 17:12, 15/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>А так же, уравнение создания НЕпредсказуемых случайных значений?
>
>Павлин, скажи пожалуйста - если нечто описывается каким-то уравнением, какое ж оно
>тогда, нафиг, случайное?!Хорошая у тебя трава, забористая.Наверное ФСБшники с тобой щедро
>поделились =)
По-моему он специально "НЕ" выделил и знак вопроса поставил, чтобы отметить, что уравнения дающие непредсказуемые значения - бред. Другое дело, что где это он видел чтобы говорилось, что уравнения дают случайные значения. В большинстве источников прямо оговорено что последовательность псевдослучайна, и лишь период огромен.
>А так - подсказываю: шум с микрофонного входа звуковухи можно считать до некоторой степени случайным.
Насколько я знаю в /dev/urandom появляются значния сгенерированные на основе поступления прерываний, ввода с клавиатуры, мышки, мусора в памяти и т. д. По-моему тоже достаточно случайно, или как знатоки в ФСБ считают?
| |
|
|
1.30, Аноним (14), 09:29, 14/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>>Неспособность сохранения целостной структуры SQL запроса, что может привести к подстановке злоумышленником SQL запроса (SQL Injection);
SQL - зло. Точнее не зло, а просто инструмент используемый не по назначению.
Его ж придумывали для конечного пользователя, в рассчете, что серкретарши будут запросами таскать данные с базы данных. Но в связи с общей деградацией человеческого материала, SQL прихватили себе программисты и понеслась бодяга с бесконечными snprintf и их распарсиванием на сревере.
Вместо того, чтобы юзать нормальное API ...
| |
|
2.34, geekkoo (ok), 12:11, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Это какие такие "нормальное API" для запросов в БД ?
Как в BerkeleyDB, например.
| |
|
3.36, Аноним (-), 14:51, 14/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Где-то так. То что SQL изначально не был turing-complete уже четко очерчивает область его применения (сравните с sieve, который тоже не полон). Это потом его уже стали раздувать до размеров полноценного языка, откуда и возникли все эти injections. В смысле, выразительной мощи языка уже стало хватать для всяких пакостей.
| |
|
|
|