Disse programmerings­språkene har flest kjente sårbarheter

[Kurt Lekanger]

Disse programmerings­språkene har flest kjente sårbarheter

[tigerdyr]

Rar artikkel da språkene som sådan ikke har noen sårbarheter.  Det hadde vært som å si at det er det norske språket som har skylden for at en forfatter skriver noe feil i en bok. 

[timurgen]

Språk av seg selv er ikke noe som kan ha "sårbarheter" Der er vel mellomlegg mellom stol og tastatur som kan forårsake dem.

[NPV]

Verdiløse tall som ikke sier noe som helst om sikkerheten til noenting, men er godt egnet for clickbaity overskrifter.

 

Skulle det hatt interesse måtte de delt antall sårbarheter på en eller annen enhet for "mengde" funksjonalitet som er implementert i de forskjellige språkene.

[Kurt Lekanger]

Jeg har prøvd å gjøre det litt klarere og litt mindre "tabloid" nå. :-) Det er naturligvis løsningene laget i språkene som er usikre eller ikke (selv om det sikkert kan være ulike egenskaper ved ulike språk som gjør det enklere å skrive sikker kode).

[Pop]

Bygge en artikkel rundt tall... som må tas med en klype salt. 

 

Dette er jo bare vås. Toyota er mye mer usikre biler enn Aston Martin. Siden det er flere ulykker med Toyota enn AM... 

[hernil]

Forskjellige språk har forskjellige fallgruver, samt egne mekanismer og designvalg som selvfølgelig påvirker hvilke typer feil man risikerer å åpne for når man skriver kode. For eksempel gir Rust deg mulighet til å være garantert sikret mot hele familier av potensielle sårbarheter kjent fra C og C++. Det er med andre ord helt fair å se etter sammenhenger på denne måten når man har store nok dataset. Riktignok burde dataene normaliseres på et vis for at det skal gi mening. Noe jeg ikke vet om er blitt gjort i dette tilfellet.

[Gjest Slettet+5132]

Synes fortsatt ikke overskriften "Disse programmerings­språkene har resultert i flest kjente sårbarheter" er god.

 

Det er ikke nødvendigvis det statistikken sier. Den sier hvor det var flest sårbarheter, ikke at språket i seg selv ga disse sårbarhetene. 

 

Jeg er ingen språkekspert, men jeg mener at "resultert i" i dette tilfellet betyr det samme som "har skyld i", altså at et var språket som førte til sårbarhetene.

[Ernie]

Dette synes jeg ble litt for nærme agurknytt. Hva er egentlig poenget her? Som det står i artikkelen

 

 

Statistikken må imidlertid tas med en klype salt

Nei, sier du det du. Seriøst: Hvilken hensikt har egentlig denne statistikken? Den er jo så godt som totalt ubrukelig uten å vite andelene språkene har av koden. Hvis det viser seg at C f.eks. har 60% av koden, så tyder det jo på at C-utviklere er bedre enn gjennomsnittet. En annen ting er jo at tallgrunnlaget er tynt. Hvis jeg leser det riktig så er det bare 11 prosjekter som resulterer i at C har en andel på 46,9%. Jeg veit ikke hvor relevant og representativt jeg føler at Wireshark, ImageMagic og FFMpeg er her, men de er driverne av feil her sammen med Linux-kjernen.

 

Når det er sagt, så synes jeg det blir for svakt å skylde på at C har en lang historie. Antageligvis så viser denne statistikken at C, PHP og JS er overrepresentert ut fra den faktiske bruken.

 

Forøvrig er det mye mer interessant under her som kan kunne skrevet om. F.eks. så viser denne rapporten at validering av input er en gjenganger i alle språkene.

Endret 21. mars 2019 av Ernie

[Feynman]

Statistikken må imidlertid tas med en klype salt, siden språket C har vært i bruk mye lenger enn mange andre språk. Det har blitt skrevet mye mer programkode i C over en lang tidsperiode, og C-kode er i bruk i mange av de produktene og plattformene vi bruker hver dag, dermed er det naturlig at det har blitt oppdaget flere sårbarheter.

 

 

Kanskje verdt å nevne at C er språket for alle mainstream operativsystemer og runtime for de fleste andre språkene på listen? C er grunnmuren i IT-systemer, og i så måte et mer attraktivt mål. Legg merke til ordlyden "kjente sårbarheter"; det innebærer at noen har forsøkt å finne dem og klart det.