Plone - CMS со взглядом в будущее

[n42]

Вот ты явно незнаешь, что говоришь.

Все масибы в Джава всегда проверяються на переполнение буфера.

// Java
int[] arr = new int[10];
arr[20] = 0; // эта комманда выполнена не будет и произойдёт ошибка

В джава невозможно что бы один участок памяти был выделен двум размым объектам.

// C++
MyObject * obj1 = new MyObject();
delete obj1;
MyAnotherObject * obj2 = new MyAnotherObject();

Возможно, В результате такого кода оба указателя указывают на один и тот кусок памяти

В Джава такого тоже быть не может.

Практически все експлоиты используют переполнение буфера или ошибки в вычеслении указателя. Поэтому ПХП был дырявый и наверное остаёться.

ПХП реализованый на двава гораздо безопастней чем си версия. Но сейчас когда говориться ПХП понимаеться его си реализация.

 

[masto]

Вот ты явно незнаешь, что говоришь.

прекрасно знаю.
и приведенный тобой пример всего лишь демонстрирует грамотность программиста, а не дыру.

дырявыми приложения делают не языки программирования, а люди с кривыми руками и/или недостатком опыта, которые этими языками пользуются.

Или будешь мне доказывать что на Java нельзя сделать дырявого приложения?

Поэтому ПХП был дырявый и наверное остаёться.

с таким же успехом можно назвать дырявым и С, на котором создано дохренище (если не большинство) ПО.

ПХП реализованый на двава гораздо безопастней чем си версия.

а такой вообще есть?
если есть, представляю как он проигрывает в скорости сишному.

PS Чтоб прекратить спор:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

PPS Да и топик не об этом.

 

[n42]

если есть, представляю как он проигрывает в скорости сишному.

Он есть и он быстрей сишного
Для просмотра ссылки Войди или Зарегистрируйся

Основные дыры в джаве это дыры либо интеграции с броузером и дыры в нативном коде.

Например джава должна открыть файл тут она обращаеться к нативной функции. Но сам джава код несреавнимо безопастней.

Сделать ошибку в джава можно, но джава строго проверяет, типы, указатели и масивы. Имено эти ошибки основа 99% експлоитов.

Идея джава уменьшить количество нативного кода по максиуму.

 

[masto]

Он есть

спасибо за ссылку.

он быстрей сишного

с каких пор java-код быстрее сишного?

про безопасность дискуссию сворачиваю, потому что своё мнение высказал уже выше - если нет культуры программирования, то и java от дыр не спасёт.
с тем что java безопаснее соглашусь, но с утверждением что php дырявый, увольте, не могу. просто в силу лёгкости языка на нём пишут тупоголовые бараны воспитанные книгами "для чайников".

 

[n42]

когда я говорю, что пхп дырявый это следствие того, что в пхп куча модулей тоже написаных на си и надёжность пхп определяеться надёжностью всей этой кучи модулей.

про пхп забыли
-------------

Qurcus есть платный (идёт с платным резином) и бесплатный по гпл.
Раньше бесплатный был один в один с платным. Сейчас незнаю.

Там есть 3 режима исполнения.
интерпретация
компиляция
lazy (интерпретирует и запускает thread на компиляцию, и когда код откомпелирован исполняет от компелированый код)

Откомпелированый код очень быстр.

Плюс в содержит кучу оптимизиции как например ленивое копирование объектов.

Если вы передаёте большой объект как параметр функции или просто копируете

$a = $b; ,

то кверкус не копирует, а создаёться объект ссылка с обзначением что это копия объекта.

Если копия или оригинал модифицируеться то только тогда создаёться копия объекта.

плюс получаемый код на джаве использует локальные переменые а не содержит все обекты в массивах.

Это позволяет джава по убивать мертвые обекты и куски кода во время компиляции уже самой джава.

 

[lonejan]

О чём спор, всем давно извесно, что дирявость не языком определяется, а кривизной рук.

 

[north83]

Намучался я с этим Plone/Zope (достался сайт по наследству)
Это самое ужасное, что я встречал )
ВесЧ может быть и хорошая и интересная но:
1. Хостинг компаний предоставляющих услугу Zope-хостинг мало
а содержать VPS сервер под один сайт, да еще морочиться с конфигурированием его ))) извините... это для тех у кого слшком много свободного времени...
2. До сих пор ни одной более менее нормальной книги на русском языке нет по этому делу... или ткните меня носом )))
всю инфу собирал по клочкам с буржуйских форумов.
3. Специалистов тоже очень мало... так что как вывод...
на сегодняшний день применительно к бизнесу масштабируемости и простоте использования не ГОДИТСЯ вообще никак.

 

[PHP_Master]

Хостинг компаний предоставляющих услугу Zope-хостинг мало

Только гуглу этого не говори

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

До сих пор ни одной более менее нормальной книги на русском языке нет по этому делу

По python вообще мало русскоязычной литературы, но её достаточно на английском.
Программист без знания английского - не программист, а наколенник.

 

[lexeralfer]

как правильно сказал PHP_Master поскольку русскоязычной литературы по питону мало, он мало развит в россии и известен как язык, хостинг конечно под него достаточно дорогой, но те кому нужны функциональности плона я думаю имеет не один сервер у себя в компании, имхо система для крупных компании, а для домашних сайтов ессесно не подойдёт

 

[antivir]

Если говорить о языках, то Perl и PHP по сравнению с Python - это полнейшее недоразумение. Все серьезные программеры Perl уже давно переехали на Python (достаточно посмотреть сайт ActiveState). PHP остался используемым по причине большого количества хостинга и большого количества существующих проектов на нем.