 |
| Autor |
Sõnum |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
mis moodi see vm teab, mis on pahatahtlik või mis hea? 
kõlab kuidagi väga kaheldavalt..
|
|
|
|
_________________
  
|
|
|
   |
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
| sander85 kirjutas: | mis moodi see vm teab, mis on pahatahtlik või mis hea?
kõlab kuidagi väga kaheldavalt.. |
Jään sulle üksikasjaliku vastuse võlgu aga eks see java klasside loader kontrollib, et seal koodis ei ole mingit jama nagu näiteks puskuri ülevoolamist jne. Teiseks virtuaalmasin ei luba näiteks appletil näiteks võtta ühendust muu serveriga kui sellega kust applet on laetud ega kirjutada appletit jooksutava arvuti kõvakettale seda saab teha kasutades klasse mis on digitaalselt allakirjutatud ja siis kasutaja saab lubada appletile rohkem õigusi.
Mis puutub JSP -sse mis on võrreldav rohkem PHP -ga siis ei tea kahjuks mismoodi SUN on seal koodi turvalisusele tähelepanu pööranud. Küll aga on SUN käinud välja veksli, et java vm turvalisus on nende prioriteet. JSP on küll rohkem suurte poiste mänguasi tõenäoliselt ka sellepärast, et java on palju raskem selgeks õppida kui PHP. PHP on levinud minu arvates selle pärast, et on kerge ja lõdva süntaksiga ja kõik web teenuse pakkujad toetavad oma serverites PHP tõlki.
Muidugi lihtne süntaks seab omad piirid JSP on ikka palju võimekam kui PHP. Võib olla tõesti PHP turvaauke on rohkem kui JSP omi ainult sellepärast, et PHP on rohkem kasutusel..... isiklikult arvan siiski, et SUN on antud probleemi lahendamisel kulutanud rohkesti ressursse.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
 |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
no PHP turvalisus on ikka paljuski ka serveri haldaja teha, saab ära keelata selliseid funktsioone php-s, millega saab väljast kola sisse tõmmata jne, pole see php nii hull midagi kui nüüd üritatakse teha..
aga erinevalt javast peaks siiski olema tunduvalt väiksema ressursi kuluga kui korralikult kirjutatud on.. java puhul juba vm ise käima tõmmata tundub mulle juba liigne ressursi raiskamine 
|
|
|
|
_________________
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
| sander85 kirjutas: |
aga erinevalt javast peaks siiski olema tunduvalt väiksema ressursi kuluga kui korralikult kirjutatud on.. java puhul juba vm ise käima tõmmata tundub mulle juba liigne ressursi raiskamine |
Targad onud räägivad, et JSP on kiirem tavaliselt ja seda tänu vm omadusele mis võimaldab kord kompileeritud koodi(bytekoodist masinkoodi) jätta mälusse ning teistkordne koodi käivitamine toimub ilma tõlkeprotsessita. PHP seevastu tõlgib iga kord uuesti oma koodi masinkoodi ümber. Ei oska ressursi kulu kohta midagi öelda pole vastavaid katse tulemusi kuskil kohanud veel kus võrreldakse PHP ja JSP -d.
Ei väidagi nagu oleks PHP jama ilmselt on asi lihtsalt selles kui palju vastutust jäetakse adminnile ja programmeerijale ja kuipalju siis püütakse isalikult hoolitseda, et vähendada võimalust kasutada ära võimalikke "kõrvalekaldeid".
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
PHP-l on selle jaoks olemas kiirendid, ntx eaccelerator, cacheb skriptid ära ja ei joosta seda midagi iga kord uuesti läbi, eaccelerator on ainult üks võimalus..
kel on tahtmist, see saab ka php-ga väga hea tulemuse..
|
|
|
|
_________________
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|
