Das deutsche Python-Forum

DasIch hat geschrieben:der sich für eine dem Zweck nicht angemessene Sprache entschieden hat

Was ist denn eine angemessene Sprache, um mal eben was unter einem quasi beliebigen und sonstwie billigen Webhostingpaket (meist: Apache, MySQL, PHP) veröffentlichen zu können? C?

Um mal eben etwas auf einem beliebigen, billigen Webhostingpaket zu veröffentlichen, hat ja schon das Sicherheitsproblem das man das nur „mal eben“ auf einem beliebigen Webhostingpaket tut dessen vorrangige Eigenschaft ”billig” ist, und nicht Sicherheit. Was man unter anderem an der dem Zweck Sicherheit unangemessenen Programmiersprache in dem Hostingpaket sieht.

Wenn deine Webanwendung auf Sicherheitsprüfungen verzichtet, bringt dir auch ein teureres Paket keinen Sicherheitszuwachs. Aber ich bin ja aufgeschlossen für Beispiele: welche Programmiersprache ist denn für besonders sichere Software bekannt?

Nota bene: wir sind hier in einem phpBB...

@grum.py: ohne hier irgendjemandem zu nahe treten zu wollen, ein Forum hat keine hohen Sicherheitsanforderungen. Vertrauliche Information findet sich hier nicht, wenn jemand das System kapert, ist das zwar schade, aber ein größerer Schaden entsteht deshalb auch nicht.

Wenn jemand das System kapern kann, gehört der Admin gefeuert.

grum.py hat geschrieben:welche Programmiersprache ist denn für besonders sichere Software bekannt?

Ada vielleicht. Möglicherweise noch Eiffel. Einige Programmiersprachen sind wenig anfällig für Overflows, die sind sicher auch ein wenig sicherer.

@Liffi: Python ist auch sicher vor Overflows. Und oft sind es ja irgendwelche Bedingungen, die nicht sauber geprüft werden, also nichts, was sich automatisch abfangen ließe.

@grum.py: willst Du trollen?

Nein, möchte ich nicht. Ich möchte lediglich eine etwas angenehmere Diskussionskultur anregen - "LOL PHP IS SCHEISSE" ist eher keine.
Bitte persönliche Animositäten ansonsten auf PN verlagern, danke.

Sirius3 hat geschrieben:Python ist auch sicher vor Overflows.

Manchmal.

Um mal wieder zum Thema zurück zukommen: Ich vermute es gibt Shared Hoster die gefährlich sind weil das Konzept scheiße ist. Ich denke da an so etwas wie das alle auf dem gleichen Server deine Daten lesen können, weil es zum Beispiel keine vernünftige Benutzer Trennung gibt und du irgendwelche Skripte starten kannst mit Nutzern die dann überall lesen dürfen.

Kennt da jemand Berichte / Zahlen? Untersucht das jemand? Die Software mag aktuell und gepatcht sein, aber das heißt ja nicht das man mit Fehlkonfiguration viel kaputt machen könnte.

@grum.py: Nicht manchmal sondern nahezu immer. Das führte dazu das auch mal ein Sicherheitsupdate für Python fällig wurde. Das kommt tatsächlich alle paar Jahre mal vor weil C keine so besonders ”sichere” Sprache ist. Trotzdem schaffen die Python-Kernentwickler es, dass nicht alle naselang Sicherheitsupdates fällig sind, wie das bei PHP der Fall ist. Alle paar Jahre und ein paar mal pro Jahr ist schon ein signifikanter Unterschied. Du hast natürlich recht das da letztendlich Programmierer Schuld sind, das die Sprache dann mittelbar Schuld ist. Die PHP-Entwickler haben offenbar deutlich grössere Schwierigkeiten als andere Sprachentwickler eine sichere Sprache zu entwickeln. Und natürlich ist es dann die Schuld des Programmierers der PHP einsetzt. Wenn man das so betrachtet, ist PHP zwar total ungeeignet für alles, aber auch total unschuldig.

BlackJack hat geschrieben:Die PHP-Entwickler haben offenbar deutlich grössere Schwierigkeiten als andere Sprachentwickler eine sichere Sprache zu entwickeln.

Abwärtskompatibilität ist das Problem. Wenn man bedenkt, dass mysql_ erst seit 2016 nicht mehr Teil von PHP ist, wird einem ganz anders. Diese Probleme hat Python zweifelsohne nicht. Freu' mich schon auf Python 4.

@grum.py: Das ist keine ausreichende Erklärung, denn andere Sprachen haben diese Probleme offensichtlich nicht. Das Problem ist nicht die Abwärtskompatibilität, sondern die Abwärtskompatibilität einer schlecht entworfenen und offenbar auch schlecht gepflegten Implementierung. In Verbindung mit sehr vielen schlechten Programmierern die eine Sprache mit Ad-Hoc-Lösungen für Ad-Hoc-Lösungen und zusammenkopierte Programme verwenden, nach dem Motto, „aber es funktioniert doch“, ohne es tatsächlich zu verstehen oder sich überhaupt näher damit auseinander setzen zu wollen. Also in die Richtung in die Python sich jetzt durch den Raspi bewegt. Ich schaue mal was ich statt Python 4 verwenden kann, denn da scheint der inoffizielle Codename „Java“ zu sein.

Python 4? Hab ich irgendwas verpasst?

Ad-hoc-Lösungen und zusammenkopierte Programme sind aber unter Python auch nicht unüblich und "dank" pip auch eher Regel als Ausnahme. :K

Ich benutze Python tatsächlich nur noch für Prototyping, meine Begeisterung fand bei den syntaktischen Problemen schnell ein Ende. Ich mag das Ökosystem, es gibt ein paar wirklich feine Pythonprogramme, aber eine Nische, wo es besser als andere Sprachen reinpasst, sehe ich irgendwie nicht.

Der RPi und dessen Fokus auf Python ist beängstigend, in der Tat. Andererseits ist Python ja dort auch nur eine von mehreren Sprachen.

snafu hat geschrieben:Python 4? Hab ich irgendwas verpasst?

Die Wolken am Horizont.

grum.py hat geschrieben:meine Begeisterung fand bei den syntaktischen Problemen schnell ein Ende.

Hat dir Python zu wenig geschweifte Klammern...?

Unter anderem, ja.

@grum.py: Mit pip kann man keine Programme zusammenkopieren. Da kommt jetzt wieder Deine komische Ansicht das man ja keine Bibliotheken benutzen soll ins Spiel. Hatte ich fast schon wieder vergessen, das Du von Softwareentwicklung keine Ahnung hast. Ich meine tatsächlich Quelltexte die aus mehreren Quellen zusammen kopiert werden. In die gleiche Quelltextdatei, von Leuten die keine Ahnung haben, mit Überresten die nichts mit der Lösung zu tun haben, aber immer wieder mitkopiert oder gar von Hand dazu geschrieben werden wenn etwas nicht funktioniert, weil es ja irgendwo anders mal stand und vielleicht auf magische Weise hilft. Also das was viele PHP-”Programmierer” praktizieren.

@snafu: Ich weiss natürlich nicht in welche Richtung Python 4 geht, aber wenn man den Trend zu statischer Typisierung in Python 3 sieht, liegt der Codename „Java“ für Python 4 nahe.