forum.opennet.ru

Составление сообщения

Исходное сообщение

"Рейтинг самых опасных ошибок, зафиксированных в 2009 году"
Отправлено Cobold, 18-Фев-10 14:57

>Проблема безопасности заключается в первую очередь не в языках или технологиях, а
>в необходимости тратить на нее дополнительные ресурсы, квалификацию разработчика, их кол-во,
>специализацию, время и т.п., а это дорого, отсюда и проблема. Криворукость
>тоже конечно имеет место быть, но вот я лично прекрасно знаю
>кучу уязвимостей в своих поделках, но не исправляю их ибо не
>до того, не интересно, есть др. задачи, лень, за это не
>заплатят, и т.п. что в общем то заметьте не говорит о
>моей криворукости.
А вот смотрите, не в защиту перла а просто как сравнение: на перле с базой работают через DBI, весь её интерфейс и документация изначально подразумевают компиляцию запросов и исполльзование переменных, и никому не приходится тратить какие-то дополнительные усилия чтобы узнать как работать с ней безопасно (разве что этот кто-то из php пришёл). Почему? - потому что перл не имеет нативных функций для sql , там изначально работают с фреймворками и к этому привыкли, а этот фреймворк был написан не как api wrapper для mysql а как универсальный инструмент для профессиональной работы с базами. И что получается? PHP для той-же самой функциональности требует от разработчика более низкого интеллекта чем перл, в результате новичёк работая с перлом подтянется, а хороший специалист работая с php расслабится и будет писать плохой код, потому что "и так работает". При том что качественный код каких-то дополнительных трудозатрат особо и не требует, это только следствие определённой культуры. Культурному человеку ведь не приходится тратить время чтобы им оставаться?

Исходное сообщение
"Рейтинг самых опасных ошибок, зафиксированных в 2009 году" Отправлено Cobold, 18-Фев-10 14:57
>Проблема безопасности заключается в первую очередь не в языках или технологиях, а >в необходимости тратить на нее дополнительные ресурсы, квалификацию разработчика, их кол-во, >специализацию, время и т.п., а это дорого, отсюда и проблема. Криворукость >тоже конечно имеет место быть, но вот я лично прекрасно знаю >кучу уязвимостей в своих поделках, но не исправляю их ибо не >до того, не интересно, есть др. задачи, лень, за это не >заплатят, и т.п. что в общем то заметьте не говорит о >моей криворукости. А вот смотрите, не в защиту перла а просто как сравнение: на перле с базой работают через DBI, весь её интерфейс и документация изначально подразумевают компиляцию запросов и исполльзование переменных, и никому не приходится тратить какие-то дополнительные усилия чтобы узнать как работать с ней безопасно (разве что этот кто-то из php пришёл). Почему? - потому что перл не имеет нативных функций для sql , там изначально работают с фреймворками и к этому привыкли, а этот фреймворк был написан не как api wrapper для mysql а как универсальный инструмент для профессиональной работы с базами. И что получается? PHP для той-же самой функциональности требует от разработчика более низкого интеллекта чем перл, в результате новичёк работая с перлом подтянется, а хороший специалист работая с php расслабится и будет писать плохой код, потому что "и так работает". При том что качественный код каких-то дополнительных трудозатрат особо и не требует, это только следствие определённой культуры. Культурному человеку ведь не приходится тратить время чтобы им оставаться?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Проблема безопасности заключается в первую очередь не в языках или технологиях, а 
>>в необходимости тратить на нее дополнительные ресурсы, квалификацию разработчика, их кол-во, 
>>специализацию, время и т.п., а это дорого, отсюда и проблема. Криворукость 
>>тоже конечно имеет место быть, но вот я лично прекрасно знаю 
>>кучу уязвимостей в своих поделках, но не исправляю их ибо не 
>>до того, не интересно, есть др. задачи, лень, за это не 
>>заплатят, и т.п. что в общем то заметьте не говорит о 
>>моей криворукости.

> А вот смотрите, не в защиту перла а просто как сравнение: на 
> перле с базой работают через DBI, весь её интерфейс и документация 
> изначально подразумевают компиляцию запросов и исполльзование переменных, и никому не 
> приходится тратить какие-то дополнительные усилия чтобы узнать как работать с ней 
> безопасно (разве что этот кто-то из php пришёл). Почему? - потому 
> что перл не имеет нативных функций для sql , там изначально 
> работают с фреймворками и к этому привыкли, а этот фреймворк был 
> написан не как api wrapper для mysql а как универсальный инструмент 
> для профессиональной работы с базами. И что получается? PHP для той-же 
> самой функциональности требует от разработчика более низкого интеллекта чем перл, в 
> результате новичёк работая с перлом подтянется, а хороший специалист работая с 
> php расслабится и будет писать плохой код, потому что "и так 
> работает". При том что качественный код каких-то дополнительных трудозатрат особо и 
> не требует, это только следствие определённой культуры. Культурному человеку ведь не 
> приходится тратить время чтобы им оставаться?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру