forum.opennet.ru

"Анализ зависимости безопасности кода от используемого языка программирования"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Анализ зависимости безопасности кода от используемого языка ..."	+/–
Сообщение от Аноним (116), 21-Дек-20, 14:29
У WebAssembly нет доступа к дому, мань. Он лишь в состоянии вызывать функции, которые предоставил ему загрузчик на JavaScript. И, если речь идет не о числодробилках, очень сомнительно, что в обычных формошлепских сценариях WebAssembly будет быстрее, чем JavaScript, поскольку данные, при пересечении границы между WebAssembly и JavaScript, должны (де)кодироваться. Хочешь отправить в wasm строку и получить результат в виде строки? Задекодируй родную яваскриптовую строку из WTF-16 в UTF-8, вызови функцию в wasm, а теперь получи результат, перекодировав его из UTF-8 обратно в WTF-16. В итоге wasm-приложуха будет работать медленнее. Та же проблема у нативных модулей NodeJS, поэтому, например, парсинг XML работает существенно быстрее, если его написали на чистом JS, а не воспользовались сишным libxml2 через врапперы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Анализ зависимости безопасности кода от используемого языка программирования, opennews, 20-Дек-20, 18:53 [смотреть все]

Какие-то языки ни о чём выбраны Где хайповые языки Где Rust, Go, Haskell, Ada , Аноним, 20-Дек-20, 18:53 (1) //
- На этих языках еще нечего анализировать, кроме хайпа, Анонимно, 20-Дек-20, 18:58 (3) //
  - is it safe , mos87, 20-Дек-20, 19:02 (6)
  - Хайп Ada был году в 1980 наверное И хаскеля тогда же Так что еще тут слабо п, Аноним, 20-Дек-20, 19:05 (10) //
    - Разве haskell не в начале 90-х появился , Ordu, 20-Дек-20, 23:47 (48)
      - Это побочный эффект от ленивых вычислений , n00by, 21-Дек-20, 10:45 (97)
        
        Но ведь основная фишка функционального программирования -- отсутствие побочных э, Ordu, 21-Дек-20, 12:34 (106)
        
        В том что и дело Наблюдаемый результат работы алгоритма суть побочный эффект , n00by, 21-Дек-20, 14:10 (115)
    - Не спорьте вот ниже вся история и наглядноhttps www youtube com watch v Og8, OpenEcho, 21-Дек-20, 02:30 (72)
- Дед, ты опять забыл принять свои таблетки , Аноним, 20-Дек-20, 19:04 (7) //
  - Ещё хуже Мне прописали вводить смузи Запамятовал вот, пропустил процедуру Пой, Аноним, 20-Дек-20, 19:36 (19) //
    - Попробуй lean, lockywolf, 20-Дек-20, 19:51 (21)
- Cobol и basic , lockywolf, 20-Дек-20, 19:09 (11)
- Ada - хайповый , Аноним, 21-Дек-20, 10:15 (93) //
  - Он не только хайповый, но и самый опасный два 737х уконтропупили на нем , Соня Мармеладова, 21-Дек-20, 12:40 (107)
128073 128076 129320 С 10133 10133 , iPony129412, 20-Дек-20, 18:55 (2) //
- дзюбишь , mos87, 20-Дек-20, 19:04 (8)
а swift , Аноним, 20-Дек-20, 18:58 (4)
сферические анализы кала в вакууме, mos87, 20-Дек-20, 19:01 (5) //
- На яве и нете, если плохое качество кода впереди, значит уровень разработчика не, Секрет, 22-Дек-20, 01:07 (135)
Как я и говорил, безопасность -- это не про похапешников Самый позорный показат, Аноним, 20-Дек-20, 19:05 (9) //
- Ну да, бест практис не сильно распространены и язык более популярный чем остальн, Бел аноним, 20-Дек-20, 19:12 (12) //
  - Заказчику работ не нужны practices, Аноним, 20-Дек-20, 19:16 (14)
  - Откуда дровишки Есть хотя бы один рейтинг популярности ЯП, где бы пыха обгоняла, Аноним, 20-Дек-20, 19:28 (17) //
    - денис_борисов jpg, Нитрофос, 20-Дек-20, 20:23 (29)
    - Ставить жабу по популярности в один ряд с питоном и жс Даже интересно, если не, Lex, 20-Дек-20, 20:47 (30)
      - Какая, какая - очень большая Начиная с корпоративного сектора, которым пользуют, Урри, 21-Дек-20, 00:40 (58)
        
        Т е в этом рейтинге в популярность джава не зачсчитывается разработка приложен, Lex, 21-Дек-20, 22:39 (127)
        
        Ты тут для самоуспокоения пишешь Как видишь, желающих нет обсуждать подростковые, Тариф Анонимище, 21-Дек-20, 23:41 (133)
        
        Нет, просто забавляют тормозА, до сих пор всерьез считающие жабу сурьезным ынтеп, Lex, 22-Дек-20, 13:24 (149)
        
        Автомобилями думаешь тоже никто не пользуется, потому что у тебя его нет , max, 24-Дек-20, 00:09 (154)
      - Умозаключение из области - Я в тот лес не ходил, но там точно деревьев нет Реа, вынь всего и вся, 21-Дек-20, 02:05 (71)
      - Сразу видно иксперда опеннетовского, msgod, 21-Дек-20, 09:47 (87)
    - Откуда дровишки С Это утверждение примерно десятилетней давности, сейчас мно, Аноним, 27-Дек-20, 14:41 (160)
- Просто доля пхп большая, а у остальных значительно меньше И при чем тут безопас, Аноним, 20-Дек-20, 21:07 (33) //
  - Доля пхп значительно меньше жабы Правильно было бы спросить - что в списке язык, PHPexpert, 20-Дек-20, 21:44 (37)
- Причем здесь языки и техника програмирования XSS , можно что С , что пыхтоне, , Аноним, 21-Дек-20, 03:34 (77) //
  - Apples vs Seeds, Аноним, 21-Дек-20, 09:40 (85)
ха-ха походу исследование отражает умственные способности их использующих, анонимит, 20-Дек-20, 19:16 (13) //
- C Слабые умственные способности Что-то путаешь , nonon, 20-Дек-20, 22:07 (42)
Это, конечно, такая средняя температура по больнице Качество программ сильно за, Vkni, 20-Дек-20, 19:18 (15) //
- Это просто статистика, никто не делает прямых выводов Но как правило, такая ста, ЧеловекКамелКейс, 20-Дек-20, 21:12 (34) //
  - Роспотребпозор делает https pashev me posts rospotrebnadzor, Ковид2024, 20-Дек-20, 21:59 (41)
  - Статистика-то может и показывает, но есть некоторые сомнения в абсолютно одинако, Аноним84701, 20-Дек-20, 23:12 (47)
  - Тогда на кой чёрт статистика нужна - Переполнение буфера ловится Valgrin, разн, Vkni, 21-Дек-20, 01:23 (65)
все что тут описано в принципе не проблемы языков Тут проблемы писателей И как, анонимуслинус, 20-Дек-20, 19:24 (16) //
- Проблемы C от того, что его упорно смешивают с Си Как правило указатели испол, Аноним, 20-Дек-20, 20:05 (24) //
  - он тем и хорош , что все под контроль программисту Проблемы с программистами, н, анонимуслинус, 20-Дек-20, 20:20 (27) //
    - В C отнюдь не всё на деле под контроль программисту Это всего лишь довольно л, АЛМНКАГОГ, 21-Дек-20, 01:15 (64)
      - Ну так далеко не в каждой архитектуре есть способ обнаружить такое переполнение , Аноним, 21-Дек-20, 03:39 (78)
        
        С каждой строкойнагнетается сайенсхоть и не хокку , АЛМНКАГОГ, 22-Дек-20, 12:11 (148)
    - Есть чудесная статья What every compiler writer should know about programmers , Vkni, 21-Дек-20, 01:33 (67)
      - А при чём здесь железо Потеря контроля она и есть потеря контроля Железо не п, АЛМНКАГОГ, 21-Дек-20, 01:44 (70)
        
        Почитайте статью Для примера - под AIX POWER вы можете разыменовывать NULL - он, Vkni, 22-Дек-20, 01:46 (137)
        
        NULL не указывает на нулевую страницу Вы не поняли - железо ни при чём Если , АЛМНКАГОГ, 22-Дек-20, 02:13 (139)
        - Смешное заявление программа работает, но не работает При чём заметьте , АЛМНКАГОГ, 22-Дек-20, 02:43 (142)
        
        Да Если взять компилятор из 80-х, будет работать Если отключить оптимизации в , Ordu, 23-Дек-20, 03:36 (150)
        
        О, адвокат Файрфокса подтянулся, тоже то ещё вредоносное поделие Что-то мне каже, АЛМНКАГОГ, 23-Дек-20, 12:25 (151)
        
        Я что-то сказал в защиту фф Где Когда Слабо найти хотя бы одну ссылку на мою , Ordu, 23-Дек-20, 14:05 (152)
        
        Вы читали вышенаписанное Там про NULL И он не нулевой физический адрес, как мн, АЛМНКАГОГ, 26-Дек-20, 03:25 (155)
        
        Вот кстати обоснование выше приведённого примера с нулями из тех, с которыми , АЛМНКАГОГ, 26-Дек-20, 03:47 (156)
        На современном железе программы работают с виртуальными адресами И дело не в яз, n00by, 26-Дек-20, 09:17 (157)
        Есть один широко известный Адрес, который надо было бояться придётся следовать , АЛМНКАГОГ, 28-Дек-20, 02:20 (162)
        Абырвалг , n00by, 28-Дек-20, 09:20 (163)
        Вообще-то, там обсуждается под контроль программиста NULL взят в качестве при, Ordu, 26-Дек-20, 11:54 (158)
        Во-первых вам к Нам следует обращаться отнюдь не ты Никакого примера с перепол, АЛМНКАГОГ, 28-Дек-20, 02:12 (161)
        Ох блин, спасибо, вот уважил старика Как я надеялся, что ты прочитаешь, и ты пр, Ordu, 28-Дек-20, 12:41 (164)
  - Проблемы у C и C в том, что даже вроде бы успешно работающая в тестах программ, АЛМНКАГОГ, 21-Дек-20, 01:33 (68) //
    - По моему опыту всё, на чём я и не только писал могло оказаться неправильным И, PnD, 21-Дек-20, 15:18 (117)
      - ну так гёдель же еще 100 лет тому назад так шо не парься все ошибаются и я т, Myyx, 21-Дек-20, 22:58 (132)
      - Могло, может быть Но только годное и работоспособное не могло То, на чём вы пи, АЛМНКАГОГ, 22-Дек-20, 03:19 (143)
        
        а также, извините, Питона, Явы, Perl, Go - тот ещё набор , АЛМНКАГОГ, 22-Дек-20, 03:22 (144)
- Не совсем У всех языков есть проблемы У похапе проблемы 8212 это фича Фича пи, GG, 21-Дек-20, 00:01 (50) //
  - питон вообще довольно приятный язык, особенно в малых дозах Не так как на нем п, анонимуслинус, 21-Дек-20, 00:14 (54)
  - В который - второй или третий , Урри, 21-Дек-20, 00:42 (59)
- проверяется при помощи функции file_exists , которая автоматически выполняет де, Аноним, 21-Дек-20, 09:55 (89)
таблица - теплое с мягким, все как мы любим, имя_, 20-Дек-20, 19:31 (18)
Чота Лиспа не увидел , Аноним, 20-Дек-20, 19:45 (20)
Фрактааааал Твой выход , Аноним, 20-Дек-20, 19:55 (22)
Поржал, особенно с JS 7 code quality А почему так Потому что любая дичь в ко, n242name, 20-Дек-20, 19:57 (23) //
- Да, очень странно, что JS весь в белом и на коне Хотя в реальной жизни проблем , Аноним, 20-Дек-20, 20:07 (25) //
  - Так на жсе, в среднем по больнице, не пишут то, что пишут на сях , Аноним, 20-Дек-20, 20:21 (28) //
    - Справедливости ради JavaScript давно уже стал достаточно универсальным языком, н, Дима, 20-Дек-20, 20:50 (31)
      - Мне кажется что JS лет столько же, сколько PHP, а толку в плане становления уни, Аноним, 20-Дек-20, 21:18 (35)
        
        Спроектировано вменяемо Если не согласен -- приводи конкретные примеры Производ, Аноним, 20-Дек-20, 21:54 (39)
        
        https github com denysdovhan wtfjs, Урри, 21-Дек-20, 00:47 (60)
        
        Что это Список 171 прикольных 187 вопросов для собеседования В реальном, Аноним, 21-Дек-20, 01:02 (63)
        
        Вот именно, оно - натуральное ковно, в реальном коде этого ковна никогда не буде, n242name, 21-Дек-20, 02:35 (73)
        
        Берешь гитхаб и ищешь реальные примеры по реальному коду, где бы кому-либо пункт, Аноним, 21-Дек-20, 03:20 (75)
        
        И чем оно отличается от какого-нибудь Undefined behaviour с c , Аноним, 21-Дек-20, 08:40 (81)
        
        Отличается тем что в ecmascript это определенное и стандартизованное поведение, Аноним, 21-Дек-20, 10:07 (92)
        
        И ведь это лучше, чем рулетка UB в плюсах , Аноним, 21-Дек-20, 21:34 (124)
        
        Используйте typescript , Аноним, 21-Дек-20, 10:01 (90)
        там большинство вопросов уровня 0 3 0 2 и 2 2 , Аноним, 22-Дек-20, 10:46 (145)
        
        Подскажите, каким языком вы обычно заменяете JavaScript в случаях и местах, когд, нитрол, 21-Дек-20, 22:12 (126)
        
        Нужно стремится к JavaScript Суровая правда жизни в том, что в веб-разработке н, Дима, 22-Дек-20, 01:08 (136)
      - Уже года три как потеснил, с разморозкой И вместе с теснением притащил в свои ря, GG, 21-Дек-20, 00:05 (51)
        
        влажные мечты ньюфага , Gemorroj, 21-Дек-20, 00:37 (56)
      - не надо писать на js большие программы, используйти строго статически типизирова, Аноним, 22-Дек-20, 10:53 (146)
  - Тут смотря что с чем сравнивать Похоже для php анализатор гоняли на WordPress с , Аноним, 21-Дек-20, 01:34 (69)
Да уж, какой-то малосвязанный и сложно восрпинимаемый список Однако, многие мом, InuYasha, 20-Дек-20, 20:17 (26)
А раста нет, потому что на нём студенты пишут хеллоуворлды , Аноним, 20-Дек-20, 21:01 (32) //
- Нет, потому что он является безопасным языком , Аноним, 20-Дек-20, 22:17 (43) //
  - Не является , Аноним, 20-Дек-20, 22:26 (44)
Зашел почитать комментарии про Rust , Kuromi, 20-Дек-20, 21:36 (36) //
- А чего читать - нет проблем Почитай лучше про остальные языки как там все плохо, Аноним, 21-Дек-20, 22:40 (128)
Ну что phpшники Стало лучше ваше поделие В каждой версии говорите что вот тепе, Анон666, 20-Дек-20, 21:50 (38) //
- И на что смотреть Какой язык может заменить пхп Была куча взрослых закапывател, Аноним, 20-Дек-20, 23:10 (46) //
  - Если небольшой проект - нода и реакт, javascript же все равно учить надо Если к, anon22, 21-Дек-20, 00:07 (52) //
    - какая каша в голове у этих смузихлебных манагеров, которые нихера не знают про п, Gemorroj, 21-Дек-20, 00:39 (57)
      - Да ладно тебе - тут все гораздо хуже Он же предлагает ноту и жабоскрипт на бекэ, Урри, 21-Дек-20, 00:55 (61)
        
        Как эксперт по пхп подтверждаю - альтернатив просто нет Есть решения в чем-то л, PHPexpert, 21-Дек-20, 10:02 (91)
        
        Ниче что шаблонизатор это всего лишь либа Я могу любой из них заюзать что в спри, msgod, 21-Дек-20, 10:33 (95)
        
        Шаблонизатор это не просто либа Это целый язык программирования Откройте hh, в, PHPexpert, 21-Дек-20, 10:51 (98)
        
        Зачем шаблонизатору выполнять что то кроме рендера страницы перед тем как ее отд, msgod, 21-Дек-20, 11:29 (99)
        
        Данные шаблонизатору отдает низлежащий стек В случае jvm там множество варианто, PHPexpert, 21-Дек-20, 11:36 (101)
        
        Ну что тут сказать Jsp jsf в ЕЕ лет 20, SpringMVC в спринге не меньше Они вход, msgod, 21-Дек-20, 11:35 (100)
        
        Это фреймворки java, а не freemarker Всё равно что сравнивать фреймворки на C н, PHPexpert, 21-Дек-20, 11:51 (102)
        
        Ну тебе же нужен был аналог ларавеля Чтопизкаропки Они и есть аналог При этом л, msgod, 21-Дек-20, 12:09 (104)
        
        Мне точно не нужен И это не аналог, я уже объяснил Если надо использовать асинх, PHPexpert, 21-Дек-20, 12:15 (105)
    - Javascript учить НЕ НАДО, но к сожалению придется, пока не переедем на WebAssemb, n242name, 21-Дек-20, 02:52 (74)
      - Мусье не в курсе, что WebAssembly не создавался, как замена яваскрипту , Аноним, 21-Дек-20, 03:25 (76)
        
        зато будет использоваться как замена - 100 доступ к DOM у него уже естьTelerik и, n242name, 21-Дек-20, 13:28 (109)
        
        У WebAssembly нет доступа к дому, мань Он лишь в состоянии вызывать функции, ко , Аноним, 21-Дек-20, 14:29 (116)
        
        gt оверквотинг удален Байндинги в самих фреймворках не проблема Да сделаны чер, n242name, 21-Дек-20, 15:22 (118)
        
        Вот и протестируй, а затем уже предлагай Чем больше WebAssembly зависит от брау, Аноним, 21-Дек-20, 15:41 (119)
        
        1 не для скорости, а для платформы2 не будет он на порядки быстрее, тупит DOM,, n242name, 22-Дек-20, 00:05 (134)
        
        Правильно И это -- один из редчайших случаев, когда wasm реально применяется та, Аноним, 22-Дек-20, 01:49 (138)
        
        тем, что TypeScript это все еще JSесли надо объяснять чем JS плох, то дафай досф, n242name, 22-Дек-20, 02:13 (140)
        Да не, слиться любой может А ты вот попробуй не сливаться и реально попытайся о, Аноним, 22-Дек-20, 02:24 (141)
        
        Хочу спросить, для повышения образованности А почему бы не закинуть в wasm стро, Ordu, 21-Дек-20, 21:37 (125)
      - Ts, dart Ангуляр и вполне умеет, msgod, 21-Дек-20, 10:40 (96)
        
        TS - кастрат, потому что под капотом это тот же JS, там из нормального только ти, n242name, 21-Дек-20, 13:32 (110)
  - Заменить в чём Если в роли инструмента для клепания сайтов, то любой скриптовый , GG, 21-Дек-20, 00:08 (53) //
    - А можно примеры нормальных фреймворков Таких, что бы были не хуже и не медленне, Урри, 21-Дек-20, 00:57 (62)
      - Тебе фляжки с джангой для чего-то не хватает Медленность упирается в говнокод, с, GG, 21-Дек-20, 01:26 (66)
        
        самый медленный язык в мире php в последней версии ускорили на 10 , теперь php , son, 21-Дек-20, 09:18 (84)
      - Любой асинхронный фреймворк на питоне, го или яве работает в десятки или сотни р, msgod, 21-Дек-20, 12:57 (108)
  - Вот ты утёнок У нас что, ASP NET отменили Причём ламерам можно начать с BASIC, Gogi, 21-Дек-20, 14:02 (114) //
    - ASP NET это винда и проприетарщина Не забываем на каком мы ресурсе, а вот про A, hex, 22-Дек-20, 11:43 (147)
- На одной работе вот была необходимость запилить костыль на PHP, кодеры, которые , Аноним, 21-Дек-20, 09:45 (86)
Дырявые плюсовики в принципе не умеют работать с буферами, потому что дырявые, Fracta1L, 20-Дек-20, 21:55 (40) //
- пишу на плюсах, ни про какие буфера ни разу не слышал массивы знаю, память знаю, Аноним, 21-Дек-20, 12:03 (103) //
  - Потому что дырявый , Косплеер Фрактала, 26-Дек-20, 16:08 (159)
Как на JS написать уязвимость вида Directory traversal Какие директории у кли, Аноним, 20-Дек-20, 22:57 (45) //
- Твои представления о том, что JS может выполняться исключительно в браузере, уст, Аноним, 21-Дек-20, 00:31 (55)
Видимо опять сравнили количество ошибок в helloword ах в песочнице с операционны, Аноним, 20-Дек-20, 23:51 (49)
А кто-нибудь понял от чего эти проценты взяты Что символизируют эти циферки и с, Аноним, 21-Дек-20, 06:51 (79)
Кто хотя бы раз видел код на PHP, поймёт там люди тупо выживают - не до безопас, Аноним, 21-Дек-20, 08:21 (80) //
- Какие заказчики, такие и исполнители, такой и код Поспешишь - людей насмешишь, , Аноним, 21-Дек-20, 09:48 (88) //
  - У семи нянек дитя без глаза Кто рано встаёт, тобу бог подаёт Итак, симпозиум на, Gogi, 21-Дек-20, 13:58 (113)
- Кто хочет соскакивает , Аноним, 21-Дек-20, 22:43 (129)
Это и так все давно знали , th3m3, 21-Дек-20, 09:02 (82) //
- Лучшие сишные дырени в PHP , Аноним, 21-Дек-20, 10:19 (94) //
  - Какая-то реклама притона для взрослых , Аноним, 21-Дек-20, 22:44 (130)
Эта rовностатистика трещит по всем швам 1 НЕ ТОЛЬКО язык влияет на секурность, , Gogi, 21-Дек-20, 13:57 (112) //
- Ты на себя-то глянь, да Откуда ты взял корреляцию в 30 Из головы выдумал Пока, Ordu, 21-Дек-20, 17:24 (121)
Правильный заголовок PHP признан самым небезопасным языком , Аноним, 21-Дек-20, 17:19 (120)
Ниочем Анализ на уровне отписки студента первого курса по предмету мат статист, Аноним, 21-Дек-20, 19:57 (122)
Раст самый безопастный Нет кода - нет ошибок , Аноним, 21-Дек-20, 19:58 (123) //
- Code less error too , Аноним, 21-Дек-20, 22:46 (131)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру