Citat:
Originally posted by Bamse@May 6 2006, 18:45
Min personliga reflektion i den här diskussionen om det gäller säkerhet och ASP.NET, PHP och JSP (alla av senare versioner) används alla i enterprise-tillämpningar och det absoluta största ansvaret ligger i den slutliga utvecklarens händer.
Alla språk har sina fördelar och nackdelar, inget kan anses som helt säkert, nya säkerhetshål uppdagas konstant men i slutändan anser jag att sannolikheten är större att felkonfigurera sin webbserver, glömma tvätta inputdata eller liknande jämfört med att stöta på en säkerhetsglitch i något av dessa språk om man hänger med och uppgraderar när säkerhetshål uppdagas.
|
Ptja, min personliga reflektion är att språket ändå spelar roll vad programmeraren presterar. Vi "programmerare" är ju trots allt människor, inte robotar. Vi vänjer oss, vi lär oss nytt, vi glömmer bort gammalt. Allt det gör att man kan göra fel. Hur bra programmerare man än är. Ett programspråk ska ha klara regler hur vissa saker ska göras för att minimera risken av den "mänskliga faktorn".
Som någon sa, ett bra sätt är att ha hårt typat språk. Något språk som andra kallar "bekvämt" leder ofta till att programmeraren inte behöver ha stor disciplin och göra rätt.