Sja... hetzelfde probleem als met PHP en in feite elke taal.

Niet helemaal, het probleem met programmeertalen als C en
C++ is dat je rechtstreeks het geheugen aan kan spreken. Dit
is ideaal als je hier gebruik van wilt maken.

JAVA schermt dit volledig af en het is dus niet mogelijk
zelf rechtstreeks in het geheugen te schrijven. Dit zal
allemaal worden gedaan door de Virtual Machine.

Het is dus een voordeel, een groot nadeel vind ik dat het
gewoon een heel stuk trager wordt.

Ligt dus aan de programmeur wat hij wil en tevens ook aan de
programmeur hoeveel fouten er in de code zitten.

Ook de ontwikkeltijd van java programmatuur ligt 3 keer
hoger (trager) dan bijvoorbeeld php programmatuur.

Ik vind C/C++ beter omdat je dat volledige controle over je
code hebt (over het geheugen dus). Hierdoor kan je precies
kiezen wat je in het geheugen wil en wat niet, etc. Hierdoor
denk ik dat C/C++ programma's kwalitatief beter zijn.

waar je dit op baseert??? geen enkel flauw idee.. ik denk
dat ik in java sneller iets heb geschreven dan in php...
puur alleen omdat ik niet met php (en andere scripting
talen, of oud scripting talen) iets wil of kan doen...

Maar buggy en non-secure code ligt niet binnen een taal..
maar nog altijd bij de programmeur..

het klopt dat java een vm voor het geheugen heeft zitten..
maakt het ietsjes veiliger.. maar ietsjes is nooit helemaal!

Ik heb hun RATS tool bekeken.

Het begint niet goed want "rats --?" crasht.
rats -h blijkt het helpscherm te tonen.

Output van een test. Ze geven wel een paar nuttige opmerkingen, maar er
is geen enkele fout gevonden, er zijn alleen "high" meldingen. Daarom
heet het waarschijnlijk ook "Rough Auditing Tool for Security" (RATS).

Nog een foutje: InitialCriticalSectionAndSpinCount bestaat niet volgens
Google. InitializeCriticalSectionAndSpinCount wel.

Entries in perl database: 33
Entries in python database: 62
Entries in c database: 334
Entries in php database: 55
Analyzing source.c
source.c:886: High: fixed size local buffer

Extra care should be taken to ensure that character arrays that are allocated
on the stack are used safely. They are prime targets for buffer overflow
attacks.

source.c:1428: High: strncat
Consider using strlcat() instead.

source.c:1428: High: strncat
Check to be sure that argument 1 passed to this function call will not copy
more data than can be handled, resulting in a buffer overflow.

source.c:1434: High: strcpy
Check to be sure that argument 2 passed to this function call will not copy
more data than can be handled, resulting in a buffer overflow.

source.c:2830: High: EnterCriticalSection
This function can throw exceptions in low memory conditions. Use
InitialCriticalSectionAndSpinCount instead.

source.c:48839: High: strcat
Check to be sure that argument 2 passed to this function call will not copy
more data than can be handled, resulting in a buffer overflow.

source.c:48988: High: sprintf
Check to be sure that the format string passed as argument 2 to this
function
call does not come from an untrusted source that could have added
formatting
characters that the code is not prepared to handle. Additionally, the format
string could contain `%s' without precision that could result in a buffer
overflow.

Total lines analyzed: 49090
Total time 0.312000 seconds
157339 lines per second
(herhalingen weggeknipt)

Heb zelf de beveiliging van Java lange tijd niet te serieus
genomen,
maar met JOE-E kan Java een echte object capability taal zijn.
Met OC kun je 'echt' veilige code ontwerpen en programeren.

Als je tijdens het programmeren ontwikkelt. Een beetje
programmeur weet dat het intypen van de code een miniem deel
is van het ontwikkelproces. Een beetje verbositeit in een
programmeertaal is een kleine prijs om te betalen als je er
dingen als type-safety voor terug krijgt. Vergeleken met C++
is java veiliger vanwege het geheugen management, vergeleken
met PHP is het veiliger vanwege type-safety, een degelijk
OO-model en legio andere constructies.

De traagheid is een nadeel, maar die valt heel goed in te
perken als je weet wat je doet.

En dat ligt allemaal weer stukken hoger dan in Python
ontwikkelde programma's.

DUS terug naar assembler dan? Of lang leve de schakelaars?
De C-familie is dus echt totaal niet te vergelijken met
Java, afgezien van C# dan misschien. Het verschil in
mogelijheden is 12 op een schaal van 1 tot 10.