Nieuws
image

Programmeurs moeten verantwoord coden

maandag 31 maart 2003, 13:06 door Redactie, 5 reacties

Roekeloze programmeurs moeten zich meer gedragen als commerciele piloten in plaats van straaljager piloten die het maximale uit hun systeem willen halen, aldus een vergelijking van security consultant Jon Lasser. Zeker met de continue stroom van updates en patches is de roep om bugvrije software groot. Hoewel bugs altijd zullen blijven heeft de programmeur wel een verantwoordelijkheid, namelijk het veilig coden van de software, iets waar het nu nog weleens aan ontbreekt zoals te lezen is in dit artikel.

Reacties (5)
01-04-2003, 07:14 door Anoniem
De programmeurs zelf lijkt me een beetje overtrokken. Maar de bedrijven die software ontwikkelen mogen wel eens onderworpen worden aan een kwaliteits zegel. Ok de programmeur maakt de fouten, maar of die helemaal te weiten zijn aan hem/haar. Veel wel, maar veel ook aan de bedrijfscultuur, time to market, etc.
01-04-2003, 08:38 door Anoniem
Het zijn juist de commerciële time-to-market piloten welke de kwaliteit en veiligheid ondermijnen: "veel/overdaad aan functionaliteit met haast graag, snel, gebruik maar een visueel RAD-pakket".

Kwaliteit en veiligheid hebben nu eenmaal hun tijd nodig.

Wat betreft het halen van het maximum uit een systeem kun je twee richtingen in:
- door het roekeloos zwaar te belasten met een overdaad aan onefficiënte (onveilige) code (RAD-pakket);
- door compacte efficiënte (veilige) code (bijvoorbeeld Assembler), waardoor de functionaliteiten van de applicatie veilig en snel efficiënt performen.
01-04-2003, 09:06 door Anoniem
Originally posted by Mpas
Het zijn juist de commerciële time-to-market piloten welke de kwaliteit en veiligheid ondermijnen: "veel/overdaad aan functionaliteit met haast graag, snel, gebruik maar een visueel RAD-pakket".

Het artikel zegt juist dat er nog veel te veel low level wordt geprogrammeerd in 'domme' talen zoals C en C++, wat vaak de oorzaak is van buffer overflows en andere gaten.

Met 'dom' bedoel ik hier talen die je te veel vrijheid geven om bijv. met pointers te spelen en dus niet (kunnen) checken of je alles wel goed doet.
01-04-2003, 09:43 door Anoniem
Originally posted by Unregistered
Het artikel zegt juist dat er nog veel te veel low level wordt geprogrammeerd in 'domme' talen zoals C en C++, wat vaak de oorzaak is van buffer overflows en andere gaten.

Met 'dom' bedoel ik hier talen die je te veel vrijheid geven om bijv. met pointers te spelen en dus niet (kunnen) checken of je alles wel goed doet.
Dat is bij low level talen het eerste dat je leert (beheersen): het uitoeffenen van contrôle, het afvangen van fouten, en etcetera. (Toepassen is een tweede, dat een programmeur niet zal nalaten).

RAD heeft het nadeel dat 'programmeurs' met te weinig feitelijke kennis van zaken vanalles (kunnen) bouwen, zonder te rekening te houden met de (eventuele) gevolgen, dat de veiligheid maar ook de performance (instant) navenant ondermijnt.

Je hebt dus in weze te maken met:
a) kundige 'low level' programmeurs die enige essentiële zaken vergeten in te bouwen of daar te lui voor zijn;
b) RAD, gebruikt door mensen met te weinig programmeer-bagage.
02-04-2003, 00:12 door Anoniem
Moet zeggen dat ik in mijn loopbaan wel degelijk types ben tegengekomen die veel te veel geilden op performance.

Zeker, hoofdschuldig is negen van de tien keer het management, maar het is ook een feit dat veel mensen zich 'programmeur' of 'engineer' noemen terwijl ze nauwelijks kundig zijn.

Beetje introspectie mag wel, vind ik...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure