OpenForum RSS: Анализ зависимости безопасности кода от используемого языка программирования https://opennet.ru/openforum/vsluhforumID3/122732.html Компания Veracode, специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала результаты сравнения языков программирования в контексте безопасности написанного на них кода. Отчёт подготовлен на основе результатов статического анализа более 130 тысяч приложений...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54289<br> Анализ зависимости безопасности кода от используемого языка ... (Ordu) https://opennet.ru/openforum/vsluhforumID3/122732.html#164 Mon, 28 Dec 2020 09:41:57 GMT &gt; Ну считайте таким образом свой бред про догмы и рефлексирование оных отмеченным <br>&gt; и даже удостоенным какого-никакого но не совсем несерьёзного ответа, несмотря на <br>&gt; юмор :-) <br><br>Ох блин, спасибо, вот уважил старика. Как я надеялся, что ты прочитаешь, и ты прочитал /s<br><br>Дурень, твоё мышление -- это твоё мышление, это твой рабочий инструмент, твоё средство для выживания в этом мире. Задачивать его в твоих интересах, а не в моих.<br> Анализ зависимости безопасности кода от используемого языка ... (n00by) https://opennet.ru/openforum/vsluhforumID3/122732.html#163 Mon, 28 Dec 2020 06:20:18 GMT Абырвалг?<br> Анализ зависимости безопасности кода от используемого языка ... (АЛМНКАГОГ) https://opennet.ru/openforum/vsluhforumID3/122732.html#162 Sun, 27 Dec 2020 23:20:20 GMT &gt; На современном железе программы работают с виртуальными адресами. И дело не в <br>&gt; языке Си. Трансляция в физические происходит аппаратно через таблицу страниц. Боюсь, <br>&gt; Вы банально путаете эти два понятия.<br><br>Есть один широко известный Адрес, который надо было бояться придётся следовать &gt;:-)<br> Анализ зависимости безопасности кода от используемого языка ... (АЛМНКАГОГ) https://opennet.ru/openforum/vsluhforumID3/122732.html#161 Sun, 27 Dec 2020 23:12:13 GMT &gt; Вообще-то, там обсуждается "под контроль программиста". NULL взят в качестве примера. Тебя <br>&gt; этот пример сбивает с толку, я предложил поэтому иной -- целочисленное <br>&gt; переполнение. Целочисленное переполнение, судя по всему, не сбивает, и тут выясняется, <br>&gt; что принять этот пример ты всё равно не можешь, потому что <br>&gt; ты веруешь в какую-то догму, и рефлексировать её не в состоянии. <br><br>Во-первых вам к Нам следует обращаться отнюдь не "ты".<br><br>Никакого примера с переполнением вы не предложили. Лишь высказались про переполнение и как по-вашему должно работать сложение (во всяком случае похоже попытались - смотреть ниже). Про переполнение, не премину таки отметить, выше написал я.<br><br>Ну и поцитирую ещё вас: &lt;&lt;Взять, скажем, целочисленное переполнение. В C -- это UB. Которое исторически трактовалось как "сделать то, что процессор делает при сложении целых".&gt;&gt;. Весёлая цитата, свидетельствующая о незагруженном лишними догмами мышлении - попробуйте вдуматься, что вы здесь написали.<br><br>Ну считайте таким образо Анализ зависимости безопасности кода от используемого языка ... (Аноним) https://opennet.ru/openforum/vsluhforumID3/122732.html#160 Sun, 27 Dec 2020 11:41:33 GMT &gt; Проблема пыха в том, что он одним своим неконсистентным дизайном не располагает к написанию качественного кода.<br><br>"Откуда дровишки?" (С)<br>Это утверждение примерно десятилетней давности, сейчас многое изменилось, и Вы, видимо, просто не в курсе. Я говнокодер на PHP с более чем 10-ти летним стажем и могу с уверенностью сказать, что у PHP довольно много инструментов, которые не то что бы просто "способствуют", но и "заставляют" и "помогают" писать качественный код. На PHP, представьте себе!<br>Во первых, можно использовать (а можно и нет) строгую статическую типизацию. Включаем strict_types, используем typed properties, return type. Второе - используем инструменты для проверки качества кода: рекомендуемый код стайл (всякие там `code sniffer` + `PSR-12`), обнаружение "говна" - `phpmd`, статический анализатор кода с 8-ью уровнями проверки `phpstan`. Разные фреймворки для написания тестов: `phpunit`, `codeception`, `behat`, etc. Мутационное тестирование (изменение кода в рантайме теста с помощью мутаций AST) `infec Анализ зависимости безопасности кода от используемого языка ... (Косплеер Фрактала) https://opennet.ru/openforum/vsluhforumID3/122732.html#159 Sat, 26 Dec 2020 13:08:05 GMT Потому что дырявый...<br> Анализ зависимости безопасности кода от используемого языка ... (Ordu) https://opennet.ru/openforum/vsluhforumID3/122732.html#158 Sat, 26 Dec 2020 08:54:12 GMT &gt;&gt;&gt; Что-то мне кажется вопрос скорее в том, как оно будет работать. И <br>&gt;&gt;&gt; дело даже не в оптимизациях.<br>&gt;&gt; Именно в оптимизациях.<br>&gt; Вы читали вышенаписанное? Там про NULL. И он не нулевой физический адрес, <br>&gt; как многим показалось (хотя может "работать" (и судя по написанному работало) <br>&gt; и так). И это не "оптимизация".<br><br>Вообще-то, там обсуждается "под контроль программиста". NULL взят в качестве примера. Тебя этот пример сбивает с толку, я предложил поэтому иной -- целочисленное переполнение. Целочисленное переполнение, судя по всему, не сбивает, и тут выясняется, что принять этот пример ты всё равно не можешь, потому что ты веруешь в какую-то догму, и рефлексировать её не в состоянии.<br><br>&gt;&gt; Чувак, у тебя догма отклеилась. Если ты мыслишь догматично, хренли ты спорить лезешь? Никому неинтересны твои догмы.<br>&gt; :-)) Ordu ввязавшемуся в спор неинтересно. И неприятно?<br><br>Естественно, когда спор ведётся по правилам детского сада, то есть по принципу: каждый участник повторяет своё утверждение многократно, и Анализ зависимости безопасности кода от используемого языка ... (n00by) https://opennet.ru/openforum/vsluhforumID3/122732.html#157 Sat, 26 Dec 2020 06:17:07 GMT &gt;&gt;&gt; Что-то мне кажется вопрос скорее в том, как оно будет работать. И <br>&gt;&gt;&gt; дело даже не в оптимизациях.<br>&gt;&gt; Именно в оптимизациях.<br>&gt; Вы читали вышенаписанное? Там про NULL. И он не нулевой физический адрес, <br><br>На современном железе программы работают с виртуальными адресами. И дело не в языке Си. Трансляция в физические происходит аппаратно через таблицу страниц. Боюсь, Вы банально путаете эти два понятия.<br><br>&gt; как многим показалось <br><br>А что там на самом деле? Не макрос NULL, который "implementation-defined null pointer constant", а сама эта константа:<br><br>&#167;6.3.2.3 Pointers<br><br>3 An integer constant expression with the value 0, or such an expression cast to type<br>void *, is called a null pointer constant.<br><br><br><br> Анализ зависимости безопасности кода от используемого языка ... (АЛМНКАГОГ) https://opennet.ru/openforum/vsluhforumID3/122732.html#156 Sat, 26 Dec 2020 00:47:29 GMT Вот кстати "обоснование" выше приведённого примера с нулями (из тех, с которыми нам тут настоятельно советуют знакомиться) звучит довольно странно: "То есть, мы не должны проверять на nullptr лишний раз - это ускоряет программу." - намёк на некую оптимизацию, но... На самом деле непонятно где бы здесь была возможность для оптимизаций и ускорений, по крайней мере стоящих.<br>