linux user group brescia
immagine del castello

Archivio della mailing list

Linux e sicurezza in ambiente web

Marco Iora marco.iora a yoda2000.net
Mer 6 Ago 2008 18:23:58 UTC 
Probabilmente nessuno di questi linguaggi è nettamente migliore dal  
punto di vista della "sicurezza in generale" rispetto agli altri, ma  
è anche vero che da caso a caso potresti trovarti a dover  
fronteggiare problemi legati all'implementazione più o meno security- 
hole-free dell'interprete del linguaggio scelto che eccelle magari  
per altre caratteristiche o nell'implementazione di tutte le altre  
funzioni, ma sfigatamente pecca incredibilmente li dove a te serve.

Per farti un esempio, mi sembra di ricordare che la JCE (Java  
Cryptography Extension, giusto per rimanere in ambito sicurezza ... )  
faccia acqua un po' da tutte le parti se paragonata agli altri  
linguaggi citati che si affidano invece, per offrire le primitive di  
crittatura, al navigato pacchetto openssl.

Io dovessi scegliere a priori direi PHP -> Java -> Perl -> Python ->  
Ruby, per il senso soggettivo che ho di anzianità di ognuno ... ma  
l'anzianità non sempre significa esperienza e sicurezza ... :-)

Ciao,
Marco

P.S.
Ma chi è che ti ha fatto sta domanda?

Il giorno 06/ago/08, alle ore 19:43, Stefano Pedretti ha scritto:

> considera anche python. non so come stiamo a sicurezza ma per il resto
> e' una bomba
>
> On 8/6/08, Francesco Abeni <francesco a gibilogic.com> wrote:
>> Ciao a tutti.
>>
>> Mi hanno fatto una domanda trabocchetto. Se uno dovesse  
>> considerare il
>> linguaggio PHP non abbastanza sicuro in ambiente Linux, cosa  
>> dovrebbe usare?
>>
>> OVVIAMENTE, la mia prima risposta è stata che la sicurezza si fa con
>> buone procedure di programmazione, con l'uso di classi diffuse e
>> consolidate, con la corretta configurazione del server, e non tanto
>> scegliendo un linguaggio piuttosto che l'altro. Quindi queste
>> valutazioni sono già state affrontate.
>>
>> Tuttavia mi piacerebbe sapere se ci sono, secondo voi, importanti
>> questioni di sicurezza legate strettamente al linguaggio, e in tal  
>> caso
>> cosa suggerireste. PHP? Ruby? Java? Perl? Qualcos'altro ancora?
>>
>> Grazie a tutti.
>>
>> --
>> Francesco
>> --
>> Info/Lamentele/Segnalazioni: vips a lugbs.linux.it/ 
>> andrea.gelmini a lugbs.linux.it
>>
>
>
> -- 
> -----------------------------
> Pedretti Stefano
> stefano.pedretti a gmail.com
> Ubuntu Linux Powered
> http://paroledisilicio.wordpress.com
> Skype : ste.pedro83
> ICQ: 26624168
> msn: stefanopedretti a hotmail.com
> mobile: +393292348186
> -----------------------------
> --
> Info/Lamentele/Segnalazioni: vips a lugbs.linux.it/ 
> andrea.gelmini a lugbs.linux.it

Maggiori informazioni sulla lista Lug