Jump to content
Kurt Lekanger

Disse programmerings­språkene har flest kjente sårbarheter

Recommended Posts

Rar artikkel da språkene som sådan ikke har noen sårbarheter.  Det hadde vært som å si at det er det norske språket som har skylden for at en forfatter skriver noe feil i en bok. 

  • Like 3

Share this post


Link to post

Verdiløse tall som ikke sier noe som helst om sikkerheten til noenting, men er godt egnet for clickbaity overskrifter.

 

Skulle det hatt interesse måtte de delt antall sårbarheter på en eller annen enhet for "mengde" funksjonalitet som er implementert i de forskjellige språkene.

  • Like 1

Share this post


Link to post

Jeg har prøvd å gjøre det litt klarere og litt mindre "tabloid" nå. :-) Det er naturligvis løsningene laget i språkene som er usikre eller ikke (selv om det sikkert kan være ulike egenskaper ved ulike språk som gjør det enklere å skrive sikker kode).

  • Like 1

Share this post


Link to post

Bygge en artikkel rundt tall... som må tas med en klype salt. 

 

Dette er jo bare vås. Toyota er mye mer usikre biler enn Aston Martin. Siden det er flere ulykker med Toyota enn AM... 

Share this post


Link to post

Forskjellige språk har forskjellige fallgruver, samt egne mekanismer og designvalg som selvfølgelig påvirker hvilke typer feil man risikerer å åpne for når man skriver kode. For eksempel gir Rust deg mulighet til å være garantert sikret mot hele familier av potensielle sårbarheter kjent fra C og C++. Det er med andre ord helt fair å se etter sammenhenger på denne måten når man har store nok dataset. Riktignok burde dataene normaliseres på et vis for at det skal gi mening. Noe jeg ikke vet om er blitt gjort i dette tilfellet.

  • Like 2

Share this post


Link to post

Synes fortsatt ikke overskriften "Disse programmerings­språkene har resultert i flest kjente sårbarheter" er god.

 

Det er ikke nødvendigvis det statistikken sier. Den sier hvor det var flest sårbarheter, ikke at språket i seg selv ga disse sårbarhetene. 

 

Jeg er ingen språkekspert, men jeg mener at "resultert i" i dette tilfellet betyr det samme som "har skyld i", altså at et var språket som førte til sårbarhetene.

Share this post


Link to post

Dette synes jeg ble litt for nærme agurknytt. Hva er egentlig poenget her? Som det står i artikkelen

 

 

Statistikken må imidlertid tas med en klype salt

Nei, sier du det du. Seriøst: Hvilken hensikt har egentlig denne statistikken? Den er jo så godt som totalt ubrukelig uten å vite andelene språkene har av koden. Hvis det viser seg at C f.eks. har 60% av koden, så tyder det jo på at C-utviklere er bedre enn gjennomsnittet. En annen ting er jo at tallgrunnlaget er tynt. Hvis jeg leser det riktig så er det bare 11 prosjekter som resulterer i at C har en andel på 46,9%. Jeg veit ikke hvor relevant og representativt jeg føler at Wireshark, ImageMagic og FFMpeg er her, men de er driverne av feil her sammen med Linux-kjernen.

 

Når det er sagt, så synes jeg det blir for svakt å skylde på at C har en lang historie. Antageligvis så viser denne statistikken at C, PHP og JS er overrepresentert ut fra den faktiske bruken.

 

Forøvrig er det mye mer interessant under her som kan kunne skrevet om. F.eks. så viser denne rapporten at validering av input er en gjenganger i alle språkene.

Edited by Ernie

Share this post


Link to post
Statistikken må imidlertid tas med en klype salt, siden språket C har vært i bruk mye lenger enn mange andre språk. Det har blitt skrevet mye mer programkode i C over en lang tidsperiode, og C-kode er i bruk i mange av de produktene og plattformene vi bruker hver dag, dermed er det naturlig at det har blitt oppdaget flere sårbarheter.

 

 

Kanskje verdt å nevne at C er språket for alle mainstream operativsystemer og runtime for de fleste andre språkene på listen? C er grunnmuren i IT-systemer, og i så måte et mer attraktivt mål. Legg merke til ordlyden "kjente sårbarheter"; det innebærer at noen har forsøkt å finne dem og klart det.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...