Gå til innhold

Disse programmerings­språkene har flest kjente sårbarheter


Anbefalte innlegg

Videoannonse
Annonse

Verdiløse tall som ikke sier noe som helst om sikkerheten til noenting, men er godt egnet for clickbaity overskrifter.

 

Skulle det hatt interesse måtte de delt antall sårbarheter på en eller annen enhet for "mengde" funksjonalitet som er implementert i de forskjellige språkene.

Lenke til kommentar

Forskjellige språk har forskjellige fallgruver, samt egne mekanismer og designvalg som selvfølgelig påvirker hvilke typer feil man risikerer å åpne for når man skriver kode. For eksempel gir Rust deg mulighet til å være garantert sikret mot hele familier av potensielle sårbarheter kjent fra C og C++. Det er med andre ord helt fair å se etter sammenhenger på denne måten når man har store nok dataset. Riktignok burde dataene normaliseres på et vis for at det skal gi mening. Noe jeg ikke vet om er blitt gjort i dette tilfellet.

  • Liker 2
Lenke til kommentar
Gjest Slettet+5132

Synes fortsatt ikke overskriften "Disse programmerings­språkene har resultert i flest kjente sårbarheter" er god.

 

Det er ikke nødvendigvis det statistikken sier. Den sier hvor det var flest sårbarheter, ikke at språket i seg selv ga disse sårbarhetene. 

 

Jeg er ingen språkekspert, men jeg mener at "resultert i" i dette tilfellet betyr det samme som "har skyld i", altså at et var språket som førte til sårbarhetene.

Lenke til kommentar

Dette synes jeg ble litt for nærme agurknytt. Hva er egentlig poenget her? Som det står i artikkelen

 

 

Statistikken må imidlertid tas med en klype salt

Nei, sier du det du. Seriøst: Hvilken hensikt har egentlig denne statistikken? Den er jo så godt som totalt ubrukelig uten å vite andelene språkene har av koden. Hvis det viser seg at C f.eks. har 60% av koden, så tyder det jo på at C-utviklere er bedre enn gjennomsnittet. En annen ting er jo at tallgrunnlaget er tynt. Hvis jeg leser det riktig så er det bare 11 prosjekter som resulterer i at C har en andel på 46,9%. Jeg veit ikke hvor relevant og representativt jeg føler at Wireshark, ImageMagic og FFMpeg er her, men de er driverne av feil her sammen med Linux-kjernen.

 

Når det er sagt, så synes jeg det blir for svakt å skylde på at C har en lang historie. Antageligvis så viser denne statistikken at C, PHP og JS er overrepresentert ut fra den faktiske bruken.

 

Forøvrig er det mye mer interessant under her som kan kunne skrevet om. F.eks. så viser denne rapporten at validering av input er en gjenganger i alle språkene.

Endret av Ernie
Lenke til kommentar
Statistikken må imidlertid tas med en klype salt, siden språket C har vært i bruk mye lenger enn mange andre språk. Det har blitt skrevet mye mer programkode i C over en lang tidsperiode, og C-kode er i bruk i mange av de produktene og plattformene vi bruker hver dag, dermed er det naturlig at det har blitt oppdaget flere sårbarheter.

 

 

Kanskje verdt å nevne at C er språket for alle mainstream operativsystemer og runtime for de fleste andre språkene på listen? C er grunnmuren i IT-systemer, og i så måte et mer attraktivt mål. Legg merke til ordlyden "kjente sårbarheter"; det innebærer at noen har forsøkt å finne dem og klart det.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...