https://www.opennet.ru/openforum/vsluhforumID3/105782.html Компания Veracode опубликовала (http://www.marketwired.com/press-release/four-out-five-applications-written-web-scripting-languages-fail-owasp-top-10-upon-first-2079011.htm) результаты исследования (https://info.veracode.com/state-of-software-security-report-volume6-pt2.html) зависимости числа уязвимостей в коде в зависимости от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок, присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью. <br><br><br><br>В соответствии с опубликованным отчётом, каждые четыре из пяти приложений на PHP, ASP и ColdFusion не проходят как минимум один из демяти тестов OWASP на безопасность. В час https://www.opennet.ru/openforum/vsluhforumID3/105782.html#119 Sun, 08 Dec 2019 07:50:43 GMT "А ведь многие домохозяйки называют процессором именно системный блок."<br><br>Всё правильно они называют, со своей т. зрения. Во вселенной домохощяек действительно есть неведомый жителям айтишной "Фселенной", кухонный процессор - а все что зудит и вибрирует как процессор кухни - этот процессор и есть. Тут ньютоновская космология заканчивается и начинается квантовая относительность в виде текстового процессора, запущенного на системнике кухонного, дабы чиркуть пару строк безотрывно от сериала.<br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#118 Wed, 09 Dec 2015 22:34:53 GMT &gt; а на эрланг, если руки(а точнее - голова)привыкнет - можно накатаывать оч. <br>&gt; быстро, особенно если готовые наработки/либы есть.<br><br>На ём и делали систему управления кластером для "Ломоносова" (доклады были на highload).<br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#117 Wed, 09 Dec 2015 19:29:28 GMT &gt; UML должен быть самый безопасный! Нарисовал заказчику диаграмму на доске, а на <br>&gt; вопрос "а где же программа" - всегда можно сказать: ну, программа <br>&gt; - это же небезопасно! Мы всегда заботимся о безопасности наших клиентов! <br><br>не путаем CASE и ЯП, реализующий "выхлоп" оных, посредством приложения рук программистов, после того как софтверные инженеры потрудились.<br>одно - другому не мешает, впрочем и без друг дружки - плохо работает в разработке ПО. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#116 Wed, 09 Dec 2015 19:27:42 GMT &gt; Эрлангу капец?<br>&gt; А пхп 7й вышел. Он теперь всех поревет!<br><br>нормально Эрлангу ) <br>на днях - следующий майор релиз будет с новым(возможно)компилером :)<br>он вместе с адой и хаскелем - главный в тройке hardware/software fault-proof/resistant ЯП, подпираемый снизу всеми тремя ветвями паскалей(щитаем модулу-2 за один из них ;)<br><br>на эпл или смаллталк - Большую 24/7/365 HA-систему писать непросто(или на D или на форте ;)<br>а на эрланг, если руки(а точнее - голова)привыкнет - можно накатаывать оч. быстро, особенно если готовые наработки/либы есть.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#115 Wed, 09 Dec 2015 19:23:22 GMT дык !<br>пэхэпы, жабоскрипт, руби. )<br>на бидоне - благодаря JIT недавнему - в теории можно почти на уровне жабы и .нет ваять Небольшие вещицы :) а вот остальное - пц.<br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#114 Wed, 09 Dec 2015 19:22:18 GMT платформы, языки программирования - смешались кони в кучу.<br>причем включая разные реализации друг дружки(feat level) и версии :)<br>в целом "высоконадежных" ЯП в списке нету НИ ОДНОГО :)<br>и если о умеренном примнении C++ с оговорками там где тербуется "надежность" - можно говорить, то за остальное - канделябром по макушке и "пейсателей" и тех кто их нанял и тех кто всем этим бардаком рулит и владеет(аналогично за ущерб(жизням или леньгам)вследствие - отдельно).<br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#113 Tue, 08 Dec 2015 17:01:17 GMT &gt; А сайты на Microsoft ASP и .NET хоть и имеют дырявый код, но вломов практически нет.<br><br>Это связано с тем, что очень мало публично доступных ресурсов на этих технологиях. В основном это всё используется в интранетах за семью NATами и без публичных IP.<br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#112 Tue, 08 Dec 2015 13:44:17 GMT &gt;&gt; Зато потом лет через 5 откапывают дыру в безопасности, которая возникла из-за <br>&gt;&gt; умелого обращения с указателями.<br>&gt; Если руки кривы и выходят каракули, то авторучка в этом не виновата. <br>&gt; Что, трудно свой аллокатор-заглушку сделать, чтобы он показывал утечку памяти? Чего <br>&gt; только люди не придумают, лишь бы не учиться грамотной работе с <br>&gt; указателями <br><br>Потому что ей можно не учиться. И будет работать. И это не косяк неуча, а косяк языка.<br> https://www.opennet.ru/openforum/vsluhforumID3/105782.html#111 Tue, 08 Dec 2015 13:43:01 GMT &gt; А при программировании пользоваться мозгом не пробовали? Дожились. Выросло поколение, <br>&gt; которое не мыслит жизни без сборщика мусора.<br><br>Зачем о нём каждый раз помнить? В чём сакральный смысл?<br>