3. Haben die alten Widgets ausgesorgt?

Haben die alten Widgets ausgesorgt?

  • M

    Kannst du was über die Verbreitung von tntnet erzählen? Benutzt das jemand, benutzt das jemand in kommerziellen Anwendungen? Habs schon mal gesehen, als ich sowas für die Arbeit gesucht habe, hatte mich auf den ersten Blick aber nicht so überzeugt.

    0
  • ?

    Eine Webapp entwickelt doch heute niemand mehr selbst, das ist ein Zusammenspiel von aktuellen Frameworks in PHP und Java. Die Zeit, das Rad jedes mal neu zu erfinden, für Anmeldung, DB-Anfragen, Verifikatoren, Templates(nicht die C++-Art), hat doch niemand mehr. Und nichts ist schlimmer, als was zu benutzen was kaum einer nutzt. Wer nach einem Problem nicht googeln, oder schnell einen anderen Entwickler fragen kann, der verliert unglaublich viel Zeit. Und zu viel Geld, ein Projekt mal eben 5mal teurer werden zu lassen, hat niemand.

    Deswegen ist es auch fast immer viel günstiger gute Software einzukaufen, als auf OpenSource zu setzen. 1000,- EUR für ein Photoshop oder so zahlt sich ganz schnell aus, wenn man damit schneller und stressfreier zum Ziel kommt. Das gilt alles natürlich für den beruflichen Nutzen der ganzen Technologien. Für den Hobby-Heimwerker ist das alles irrelevant, der hat Zeit ohne Ende und auch keine Kunden die warten.

    0
  • V

    NiceJava schrieb:

    Deswegen ist es auch fast immer viel günstiger gute Software einzukaufen, als auf OpenSource zu setzen.

    Dass ist leiter war.

    0
  • ?

    Hey, kümmert sich mal jemand um volki?
    Scheint nen üblen Absturz zu haben, der Gute 👎

    0
  • V

    !volki schrieb:

    Hey, kümmert sich mal jemand um volki?
    Scheint nen üblen Absturz zu haben, der Gute 👎

    Ich passe mich doch bloß an.

    0
  • M

    NiceJava schrieb:

    Eine Webapp entwickelt doch heute niemand mehr selbst, das ist ein Zusammenspiel von aktuellen Frameworks in PHP und Java.

    Warum sollte man sie nicht selber entwickeln? Gefühlt sind doch die meisten Entwickler Webentwickler. Wenn du sagst, Webanwendungen entwickelt man nicht in C++, geb ich dir grundsätzlich Recht. Wir haben auch eine Java und eine PHP Abteilung, also normal schreiben wir kein Webzeugs in C++.

    Das kann aber eben vorkommen, deswegen hab ich mich mal nach so einem C++ Framework umgeschaut. Die Software an sich war C++, ich hab nur ein kleines Webfrontend gebraucht und hab geschaut, wie ich das mit möglichst wenig Aufwand dranklatschen kann.

    0
  • ?

    Warum man Webapps nicht mehr neu entwickelt und Frameworks einsetzt? Das muss ich dir nicht erklären, oder? Das ist wie in C++ doch auch, wenn du das Rad neu erfindest, bist du mit ziemlicher Sicherheit um ein paar Hausnummern schlechter, als die Leute die an dem Framework/Lib schon seit Jahren arbeiten und Bugs ohne Ende gefixt haben und dessen Entwicklung auch nicht mehr so anfällig gegenüber Angriffen ist. Willst du ernsthaft behaupten, dass du eine Webapp mit C++ schreibst oder ein selten verbreitetes C++-Framework dafür nutzt und dann auch nur Annähernd mit der Sicherheit von tausendfach und bewährten Java- oder PHP-Framworks mithalten kannst? Mal von der vielen verplemperten Zeit abgesehen, die beim Entwickeln eine Komplett-Eigenen-Produktion drauf geht.

    Wer hat denn soviel Zeit und Geld so zu handeln und dann noch die Sicherheit so aufs Spiel zu setzen? So ein Handeln ist ja schon als grob fahrlässig zu betiteln.

    0
  • ?

    NiceJava schrieb:

    Warum man Webapps nicht mehr neu entwickelt und Frameworks einsetzt? Das muss ich dir nicht erklären, oder? Das ist wie in C++ doch auch, wenn du das Rad neu erfindest, bist du mit ziemlicher Sicherheit um ein paar Hausnummern schlechter, als die Leute die an dem Framework/Lib schon seit Jahren arbeiten und Bugs ohne Ende gefixt haben und dessen Entwicklung auch nicht mehr so anfällig gegenüber Angriffen ist. Willst du ernsthaft behaupten, dass du eine Webapp mit C++ schreibst oder ein selten verbreitetes C++-Framework dafür nutzt und dann auch nur Annähernd mit der Sicherheit von tausendfach und bewährten Java- oder PHP-Framworks mithalten kannst? Mal von der vielen verplemperten Zeit abgesehen, die beim Entwickeln eine Komplett-Eigenen-Produktion drauf geht.

    Wer hat denn soviel Zeit und Geld so zu handeln und dann noch die Sicherheit so aufs Spiel zu setzen? So ein Handeln ist ja schon als grob fahrlässig zu betiteln.

    naja man kann sich in gewissen fällen sofern das gerade mal passt auch eines selber entwickeln warum denn nicht?
    (hast du es nicht eig schon erklärt?)

    manchmal "ist das rad neu erfinden", nicht schlecht...
    "die frage ist nicht was wir nicht wissen, sondern ob das was wir wissen richtig ist...?"
    -> schon alleine aus verständnis lernzwecken, desweiteren um die gesamt größe des programms/anwendung zu minimieren...

    ich denke mal nicht das man weniger oder mehr bugs oder sicherheitslücken hat(kommt drauf an, wie viele bugs das framwork hat 😉 , ist meiner meinung nach pauschal schwierig zubeantworten, aber ich gehe mal davon aus das du hier nur hypothesen aufstellst... oder hast dazu ne Quelle? also erstmal überhaupt welche code-qualität hinter den meisten JAVA libs steht ? hast du da mal recherchiert...? oder php... 🙂 ? )...

    man kann ja aber die grundsätzlichen sicherheitsrelevanten sachen(unterscheidet sich ja auch je anwendungsfall) absichern, dies solltest du als entwickler eh beherrschen und können, bzw. auch wissen wo evt, fehler liegen einfach um diese zu vermeiden ....!!

    zumal PHP und JAVA auch viele sicherheitslücken mitbringen die einfach struktureller natur sind oder damit zusammenhängen das die entwickler die dann die klasen/frameworks nutzen nicht wissen was sie dort machen sondern, wie du schon gesagt hast auch einfach eine klasse nutzen "die schon sicherer sein wird", wie kommst du darauf das die funktionen in einem framwork überhaupt sicher sind? Quelle?

    vll sind nur manche auf sicherheit geprüft und gerade die die du nicht benutzt ist es eben mal "zufällig nicht"... meiner meinung nach sollten sicherheitskritische anwendungen IMMER vorher überprüft werden, hier würde es dann also auffallen falls sicherheitslücken die getestet wurden bestehen -> egal ob C++ oder JAVA, PHP ... spielt also in meinen augen keine rolle...

    dies ist in c++ in meinen augen sogar noch unwahrscheinlicher das hier eine sicherheitslücke klafft, da der entwickler "gezwungen" wird sich mit der funktion und funktionsyntax auseinanderzusetzten!

    nicht einfach "JAVA-Magie" anzuwenden... was dann dazu führt das keiner wirklich weiß was dort passiert aber wird schon sicher sein... ist ja ein framework... -> wenn das für dich "mehr" sicherheit ist dann ok! 😃

    aber eig. ist ja schonmal eine frage was ist überhaupt "sicherheit" wie du sie ansprichst? was meinst du damit?

    "wer hat denn soviel zeit und geld...."
    -> ähhmm der der es haben will vll? -> gut ding braucht zeit so ist es nun mal...
    die Sicherheit so aufs spiel zusetzten? -> welche Sicherheit eig genau jetzt?

    ohne sicherheitstests etc ist das eh generell fahrlässig in meinen augen 😉 ...
    ob das nun ein JAVA oder PHP framwork ist -> die es nebenbei manchmal auch in c++ gibt oder eine abgewandelte alternative (auch schon mehrere Jahre entwickelt...)
    und auch mit JAVA oder PHP ist schnell mal ne Lücke im code ob mit oder ohne framwork...

    fazit: deine aussage ist schwammig und ungenau formuliert und in meinen augen...

    vll bietet JAVA , PHP die möglichkeit mit geringem zeitaufwand eine relativ sichere webanwendung zu bauen, für einen erfahren c++ coder gilt dies aber in meinen augen auch.... (also zuverallgemeinern ist das in meinen augen auf keinen fall) und JAVA, PHP != Sicher 😉 ganz im gegenteil...

    0
  • ?

    Ich kann nur soviel sagen, in keiner der Firmen, in die ich bis jetzt an Websachen gearbeitet habe, wurde wirklich großes Testing durchgeführt. Selbst in der einen großen Bude, die OpenSource Software entwickelt und sehr auf Sicherheit nach außen bedacht sind, wurde es nicht so genau genommen mit dem Testing. Und ganz wichtige Projekte wie OpenSSL und Truecrypt, Bash usw beweisen ja dass selbst dort KEINER sich wirklich um die Sicherheit kümmert. Was nutzt OpenSource wenn das Thema so komplex ist, dass eh kaum einer durchblickt, genau gar nichts!

    Nicht jeder Entwickler ist auch gleichzeitig auch ein Vollzeit-Hacker und kennt jede Schwachstelle die es abzusichern gilt. Da werden ein paar Strings escaped und PDOs eingesetzt und das war es dann auch schon im Großen und Ganzen.

    Um es kurz zu machen. Für Sicherheit ist kein Geld und keine Kompetenz da. Die Leute die wirklich richtig Ahnung von Sicherheit haben, sind keine Entwickler mehr, sondern die beraten die Firmen die es sich leisten können und selbst dann wird mit Sicherheit nicht alles umgesetzt oder umsetzbar sein.

    Sicherheit hat dann zudem noch was mit der Dummheit oder auch Faulheit der User zu tun. Was hilft mir ein Linux auf dem Desktop, wo ich dann brülle: "Aber hier ist Root und User strikt getrennt!" Wenn dem Angreifer der User-Account völlig reicht, da dort alle privaten Daten zu finden sind.

    0
  • M

    NiceJava schrieb:

    Warum man Webapps nicht mehr neu entwickelt und Frameworks einsetzt?

    Davon war nie die Rede. Du hast ja nur geschrieben, "keine entwickelt Webapps". Das beinhaltet auch, dass man keine Webapps in Java oder PHP mit Frameworks entwickelt 😉 Natürlich würde ich Webapps auch in einer entsprechenden Sprache (J2EE oder Scriptsprache, wenn das was kleineres ist) mit entsprechenden Frameworks entwickeln.

    Warum ich das mal in C++ gebraucht habe, hab ich ja schon geschrieben. Da führt kein Weg vorbei, die Software musste in C++ geschrieben werden und das Webfrontend hat im Endeffekt nur eine Statustabelle angezeigt, mehr nicht.

    0
  • ?

    Achso, na eine Tablle anzeigen als Webapp zu bezeichnen ist aber auch grenzwertig^^ Webapps sind meist um einiges komplexer als so ein Desktop-Programm in C++ mit GUI.

    0
  • T

    Mechanics schrieb:

    Kannst du was über die Verbreitung von tntnet erzählen? Benutzt das jemand, benutzt das jemand in kommerziellen Anwendungen? Habs schon mal gesehen, als ich sowas für die Arbeit gesucht habe, hatte mich auf den ersten Blick aber nicht so überzeugt.

    Die Verbreitung ist leider gering. Es ist sehr schwer, die Leute davon zu überzeugen, dass C++ geeignet ist, um Webapplikationen zu schreiben. Es gibt ein paar Projekte, wo es erfolgreich im Einsatz ist.

    Viele meinen, Programme, die in C++ geschrieben sind, sind instabil und haben buffer overflows und memory leaks. Ich denke, viele hier im C++-Forum wissen es besser. C++ ist eine ausgereifte und extrem bewährte Sprache, die mit Tntnet auch für die Webprogrammierung eingesetzt werden kann.

    Für Deinen Anwendungsbereich, wo eine Applikation in C++ geschrieben ist und eine Weboberfläche benötigt, ist tntnet natürlich sehr geeignet. Da harmoniert die Weboberfläche viel besser mit dem übrigen System als das bei PHP oder Java der Fall wäre.

    0
  • ?

    Wie läuft denn dein Framework, als Apache-Modul? Oder hast auch mal so eben einen super sicheren Webserver neben dem Framework geschrieben?

    0
  • ?

    @NiceJava: Ich bin auch kein C++ Fan, aber deine Hochnäsigkeit, die immer zwischen den Zeilen herauslesbar ist, geht mir wirklich auf den Keks! 👎

    L. G.,
    IBV

    0
  • A

    0
  • ?

    @IBV
    Gut, Ignoranz würde mich mehr treffen als Hass.

    @Thema C++-Web-Framework
    Zu den Sicherheitsbedenken kommt noch die Tatsache, dass viele sich einfach scheuen ein Ein-Mann-Projekt zu benutzen, wo rein gar nichts dahinter steht. Das kann einer Firma am Ende die Insolvenz kosten, wenn der eine Entwickler mal keinen Bock mehr hat oder verstorben ist. Das hat schon seinen Grund, warum das Projekt mehr als Machbarkeitsstudie geendet ist, als als ernsthafte Alternative zu den anderen bewährten Technologien. Ich meine, um eine Statustabelle hinzu rotzen wird es reichen, aber einen Port auf Grundlage eines Ein-Mann-Webserver-Framworks für alle zu öffnen ist schon mutig.

    0
  • ?

    NiceJava schrieb:

    @IBV
    Gut, Ignoranz würde mich mehr treffen als Hass.

    @Thema C++-Web-Framework
    Zu den Sicherheitsbedenken kommt noch die Tatsache, dass viele sich einfach scheuen ein Ein-Mann-Projekt zu benutzen, wo rein gar nichts dahinter steht. Das kann einer Firma am Ende die Insolvenz kosten, wenn der eine Entwickler mal keinen Bock mehr hat oder verstorben ist. Das hat schon seinen Grund, warum das Projekt mehr als Machbarkeitsstudie geendet ist, als als ernsthafte Alternative zu den anderen bewährten Technologien. Ich meine, um eine Statustabelle hinzu rotzen wird es reichen, aber einen Port auf Grundlage eines Ein-Mann-Webserver-Framworks für alle zu öffnen ist schon mutig.

    du sprichst immer von "sicherheitsbedenken" , ich habe dich in meinem vorherigen post schon darauf angesprochen das dies meiner meinung nach sprachunabhänig ist...
    man kann in jeder sprache "sicherheitsbedenklich" programmieren...
    falls du das überhaupt meinst...
    also mal ganz konrekt wie kommst du darauf das PHP JAVA sicherer sind?
    was ist für dich überhaupt "sicherheit"? was verstehst du darunter?

    ganz ehrlich man kann in jeder sprache scheiße zusammen code, mit vielen sicherheitskritischen oder sogar lücken...

    soweit ich weiß sollte man wenigstens ein sicherheitsaudit erstellen sofern man sicherheitskritische anwendungen entwickelt... auch zur eigenen rechtlichen absicherung 😉 ... -> dazu trägt auch TDD bei... falls du grob fahrlässighandelst haftest du vollständig... (oder das unternehmen)

    und wer an tests spart zahlt am ende doppelt zur fehlerbehebung... (TDD) dies hat sich erfahrungs gemäß auch schon bewahrheitet!
    ich muss auch sagen das deine posts für mich den eindruck machen als wenn du nicht wirklich ahnung von c++ hast und hier nur wilde behauptungen aufstellst...
    wahrscheinlich auch nur begrenzt in PHP und JAVA... 🙄

    es hat eigentlich jede sprache ihre semantischen vor- und nachteile...
    was du daraus machst ist dir(oder dem programmierer) überlassen...
    deswegen halte ich es für gewagt und ein zeichen für fehlende erfahrung zu sagen PHP und JAVA sind "sicherer" als i.was anderes ...!! (falls du mich hier überzeugen willst gib mir bitte quelle? hab ich auch schonmal nach gefragt...)

    ich kann auch genau so eine behauptung aufstellen:
    "ich wette es gibt merh java und php lücken in webanwendungen als bei denen in c++ geschrieben sind... 😉 "

    -> klar weils einfach viel weniger sind! 😃

    merkst du wie dehnbar schon alleine nur das ist...
    von dem begriff "sicherheit" wie du ihn andauernd benutzt mal ganz zu schweigen...
    ich wette auch das du keine ahnung hast um was für sicherheitslücken es überhaupt gehen könnte... und weil du solche statements i.wo gelesen hast wiederholst du das einfach stumpf ohne drüber nachzudenken... was der begriff "sicherheit" alles umfassen kann und das auch tut...!
    also schon daran erkennt man meiner meinung nach das du keine ahnung hast was du redest ...
    und es ist sicherlich auch schwierig für leute die keine ahnung haben was sie tun zuerkennen wo evt. lücken entstehen... und das hat für mich nix mit einer programmiersprache zu tun... 😉
    --> ist der code gut gibts keine lücken 😉 egal ob php, java oder c++ ...
    ist er dies nicht, oder der programmierer macht sich keine gedanken darüber gibt es auch in php und java fallstricke die die "tore öffnen" 😃 ...

    0
  • ?

    @LOLK: Etwas von Grund auf neu zu programmieren, ist tatsächlich riskant. Das hat wenig mit der Wahl der Programmiersprache zu tun, sondern mit konzeptionelle Sicherheitslücken wie SQL Injection, XSS etc.
    Frameworks und Libraries schützen hier von Haus aus. Java hat hier viel zu bieten.

    L. G.,
    IBV

    0
  • ?

    IBV schrieb:

    @LOLK: Etwas von Grund auf neu zu programmieren, ist tatsächlich riskant. Das hat wenig mit der Wahl der Programmiersprache zu tun, sondern mit konzeptionelle Sicherheitslücken wie SQL Injection, XSS etc.
    Frameworks und Libraries schützen hier von Haus aus. Java hat hier viel zu bieten.

    L. G.,
    IBV

    - ich habe ja nicht davon gesprochen ein framwork/api neu zuentwickeln...! (eigentlich nicht... ) -> außer man weiß warum sollte man das rad natürlich nicht neu erfinden... darüber nachdenken sollte man trozdem 😉 ...

    - na ja SQL-Injektion und XSS sind ja keine probleme die sich durch frameworks vermeiden lassen... (also zumindest nicht das ich wüsste... vll in manchen fällen aber nicht immer und verlassen würde ich mich darauf einfach so auch nicht... 😃 ) -> evt. gibt es auch in den apis/frameworks lücken? und du übernimmst sie einfach in deinen code und denkst "ist ja ein framework" die werdes schon können- "ich bin sicher" ... 😃
    deswegen gibt es ja soviele XSS und SQL-Injektion lücken...
    auch auf großen und gestandenen IT-Unternehmensseiten 😉 , wie die news ja immer wieder zeigen...

    - außerdem was willst machen wenn du ein problem lösen willst wofür es keine api oder framework gibt? 😕 -> framework/api entwickeln (also würde ich zumindest machen... )

    - es gibt auch in PHP, Python, C++, JAVA frameworks apis die sicherheitskritische angewendet werden können, oder das von haus aus sind...
    ich denke so etwas ist schwierig zu verallgemeinern...

    das was ich eig sagen wollte :
    " sicherheit hat meiner meinung nach nix mit der verwendeten sprache zu tun, sondern mit den fähigkeiten der entwickler oder admins die sicherheitskritischen codeteile so gut wie möglich abzusichern und ein missbrauch zu verhindern... " -> oder diese ganz vermeiden...
    vll auch noch testern die ggf. lücken erkennen und schließen...

    und auch in JAVA, PHP, PYTHON frameworks werden regelmäßig lücken geschlossen... und ich kenne kaum einen PHP entwickler der immer auf dem neusten stand ist... 😉
    also ist das in meinen augen halt einfac schlicht nicht an der sprache "erkennbar/ differenzierbar"!

    aber wer weiß am ende sind wir alle zauberer und sicher ist eh alles was funktioniert 😉 ...
    es lässt sich ja schon darüber streiten ob es überhaupt eine klar definierbare "sicherheit" gibt... 🙄
    geschweige denn diese "sicherheit" an einer programmiersprache ausmachen zuwollen ist meiner meinung nach nicht möglich... 😉

    fool with a tool, is only a bigger fool! 😉

    0
  • ?

    LOLK schrieb:

    - na ja SQL-Injektion und XSS sind ja keine probleme die sich durch frameworks vermeiden lassen...

    Doch, außer es gibt eine Lücke im Framework/Lib. Sicherheit ist auch ein Aspekt die Frameworks/Libs behandeln.

    Und doch: Manche Sprachen sind sicherer als andere. Wenn eine Sprache keine Zeiger zur Verfügung stellt, hast du schon mal einen Faktor weniger. Stellt eine Sprache dann auch noch gute Standardlibs bereit, hast du wieder einen Faktor weniger, weil du z. B. eher zu Vektoren greifst, die dynamisch wachsen können anstatt zu Arrays und realloc. Bietet eine Sprache eine bessere Typsicherheit --> wieder ein Faktor.
    Sind nur ein paar Beispiele...

    L. G.,
    IBV

    0
Anmelden zum Antworten