Webhosting Vertrauenswürdigkeit

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

DasIch hat geschrieben:der sich für eine dem Zweck nicht angemessene Sprache entschieden hat
Was ist denn eine angemessene Sprache, um mal eben was unter einem quasi beliebigen und sonstwie billigen Webhostingpaket (meist: Apache, MySQL, PHP) veröffentlichen zu können? C?
BlackJack

Um mal eben etwas auf einem beliebigen, billigen Webhostingpaket zu veröffentlichen, hat ja schon das Sicherheitsproblem das man das nur „mal eben“ auf einem beliebigen Webhostingpaket tut dessen vorrangige Eigenschaft ”billig” ist, und nicht Sicherheit. Was man unter anderem an der dem Zweck Sicherheit unangemessenen Programmiersprache in dem Hostingpaket sieht. ;-)
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

Wenn deine Webanwendung auf Sicherheitsprüfungen verzichtet, bringt dir auch ein teureres Paket keinen Sicherheitszuwachs. Aber ich bin ja aufgeschlossen für Beispiele: welche Programmiersprache ist denn für besonders sichere Software bekannt?
Sirius3
User
Beiträge: 17711
Registriert: Sonntag 21. Oktober 2012, 17:20

@grum.py: ohne hier irgendjemandem zu nahe treten zu wollen, ein Forum hat keine hohen Sicherheitsanforderungen. Vertrauliche Information findet sich hier nicht, wenn jemand das System kapert, ist das zwar schade, aber ein größerer Schaden entsteht deshalb auch nicht.
Liffi
User
Beiträge: 153
Registriert: Montag 1. Januar 2007, 17:23

grum.py hat geschrieben:welche Programmiersprache ist denn für besonders sichere Software bekannt?
Ada vielleicht. Möglicherweise noch Eiffel. Einige Programmiersprachen sind wenig anfällig für Overflows, die sind sicher auch ein wenig sicherer.
Sirius3
User
Beiträge: 17711
Registriert: Sonntag 21. Oktober 2012, 17:20

@Liffi: Python ist auch sicher vor Overflows. Und oft sind es ja irgendwelche Bedingungen, die nicht sauber geprüft werden, also nichts, was sich automatisch abfangen ließe.

@grum.py: willst Du trollen?
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

Nein, möchte ich nicht. Ich möchte lediglich eine etwas angenehmere Diskussionskultur anregen - "LOL PHP IS SCHEISSE" ist eher keine.
Bitte persönliche Animositäten ansonsten auf PN verlagern, danke.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Um mal wieder zum Thema zurück zukommen: Ich vermute es gibt Shared Hoster die gefährlich sind weil das Konzept scheiße ist. Ich denke da an so etwas wie das alle auf dem gleichen Server deine Daten lesen können, weil es zum Beispiel keine vernünftige Benutzer Trennung gibt und du irgendwelche Skripte starten kannst mit Nutzern die dann überall lesen dürfen.

Kennt da jemand Berichte / Zahlen? Untersucht das jemand? Die Software mag aktuell und gepatcht sein, aber das heißt ja nicht das man mit Fehlkonfiguration viel kaputt machen könnte.
BlackJack

@grum.py: Nicht manchmal sondern nahezu immer. Das führte dazu das auch mal ein Sicherheitsupdate für Python fällig wurde. Das kommt tatsächlich alle paar Jahre mal vor weil C keine so besonders ”sichere” Sprache ist. Trotzdem schaffen die Python-Kernentwickler es, dass nicht alle naselang Sicherheitsupdates fällig sind, wie das bei PHP der Fall ist. Alle paar Jahre und ein paar mal pro Jahr ist schon ein signifikanter Unterschied. Du hast natürlich recht das da letztendlich Programmierer Schuld sind, das die Sprache dann mittelbar Schuld ist. Die PHP-Entwickler haben offenbar deutlich grössere Schwierigkeiten als andere Sprachentwickler eine sichere Sprache zu entwickeln. Und natürlich ist es dann die Schuld des Programmierers der PHP einsetzt. Wenn man das so betrachtet, ist PHP zwar total ungeeignet für alles, aber auch total unschuldig. ;-)
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

BlackJack hat geschrieben:Die PHP-Entwickler haben offenbar deutlich grössere Schwierigkeiten als andere Sprachentwickler eine sichere Sprache zu entwickeln.
Abwärtskompatibilität ist das Problem. Wenn man bedenkt, dass mysql_ erst seit 2016 nicht mehr Teil von PHP ist, wird einem ganz anders. Diese Probleme hat Python zweifelsohne nicht. Freu' mich schon auf Python 4. :twisted:
BlackJack

@grum.py: Das ist keine ausreichende Erklärung, denn andere Sprachen haben diese Probleme offensichtlich nicht. Das Problem ist nicht die Abwärtskompatibilität, sondern die Abwärtskompatibilität einer schlecht entworfenen und offenbar auch schlecht gepflegten Implementierung. In Verbindung mit sehr vielen schlechten Programmierern die eine Sprache mit Ad-Hoc-Lösungen für Ad-Hoc-Lösungen und zusammenkopierte Programme verwenden, nach dem Motto, „aber es funktioniert doch“, ohne es tatsächlich zu verstehen oder sich überhaupt näher damit auseinander setzen zu wollen. Also in die Richtung in die Python sich jetzt durch den Raspi bewegt. Ich schaue mal was ich statt Python 4 verwenden kann, denn da scheint der inoffizielle Codename „Java“ zu sein. :twisted:
Benutzeravatar
snafu
User
Beiträge: 6731
Registriert: Donnerstag 21. Februar 2008, 17:31
Wohnort: Gelsenkirchen

Python 4? Hab ich irgendwas verpasst?
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

Ad-hoc-Lösungen und zusammenkopierte Programme sind aber unter Python auch nicht unüblich und "dank" pip auch eher Regel als Ausnahme. :K

Ich benutze Python tatsächlich nur noch für Prototyping, meine Begeisterung fand bei den syntaktischen Problemen schnell ein Ende. Ich mag das Ökosystem, es gibt ein paar wirklich feine Pythonprogramme, aber eine Nische, wo es besser als andere Sprachen reinpasst, sehe ich irgendwie nicht.

Der RPi und dessen Fokus auf Python ist beängstigend, in der Tat. Andererseits ist Python ja dort auch nur eine von mehreren Sprachen.
grum.py
User
Beiträge: 137
Registriert: Montag 11. Mai 2015, 15:27

snafu hat geschrieben:Python 4? Hab ich irgendwas verpasst?
Die Wolken am Horizont. 8)
Benutzeravatar
snafu
User
Beiträge: 6731
Registriert: Donnerstag 21. Februar 2008, 17:31
Wohnort: Gelsenkirchen

grum.py hat geschrieben:meine Begeisterung fand bei den syntaktischen Problemen schnell ein Ende.
Hat dir Python zu wenig geschweifte Klammern...? :o
BlackJack

@grum.py: Mit pip kann man keine Programme zusammenkopieren. Da kommt jetzt wieder Deine komische Ansicht das man ja keine Bibliotheken benutzen soll ins Spiel. Hatte ich fast schon wieder vergessen, das Du von Softwareentwicklung keine Ahnung hast. :-) Ich meine tatsächlich Quelltexte die aus mehreren Quellen zusammen kopiert werden. In die gleiche Quelltextdatei, von Leuten die keine Ahnung haben, mit Überresten die nichts mit der Lösung zu tun haben, aber immer wieder mitkopiert oder gar von Hand dazu geschrieben werden wenn etwas nicht funktioniert, weil es ja irgendwo anders mal stand und vielleicht auf magische Weise hilft. Also das was viele PHP-”Programmierer” praktizieren.

@snafu: Ich weiss natürlich nicht in welche Richtung Python 4 geht, aber wenn man den Trend zu statischer Typisierung in Python 3 sieht, liegt der Codename „Java“ für Python 4 nahe. :twisted:
Antworten