Stack Overflow es, sin lugar a dudas, la más potente herramienta de difusión del conocimiento en el mundo del desarrollo, una comunidad online de referencia. Y, desde hace varios años, también es una referencia la megaencuesta que realiza anualmente a sus millones de usuarios, que nos permite sacar una serie de conclusiones sobre el sector —sus circunstancias actuales y su evolución— a nivel mundial. Y la edición de 2022, publicada hace tan sólo unas horas, arroja una serie de resultados interesantes.
|
etiquetas: javascript , clojure , lenguaje , programación
A poco que uses algún ORM, las entradas son desinfectadas antes de armarse la consulta sql.
Lo que si es "peligroso" es el uso de algunos crm como wordpress y joomla que suelen estar plagados de bugs.
Ademas, existen cosas como burp suite.
En python también han metido algo de tipado y posiblemente ese sea el camino correcto
Los programadores no suelen preocuparse ni lo más mínimo si su código es seguro, si están usando alguna dependencia con algún cve de alguna criticidad, es más, muchos ni saben que es un cve o el nist.
Todos hemos pasado por ese momento de mediocridad, el problema viene con la autocomplacencia, te impide avanzar.
Solo hubiera funcionado en Windows.
No parece una gran idea.
Te ha ganao.
La primera no me preocupa, hay detrás mucho capital y se arregló muy rápido.
Log4j si es preocupante pq hay tres mantenedores, igual ahora hay alguno más.
La pregunta es, cuántos proyectos en producción hay por ahí que no han actualizado?
Respuesta, muchos más de los que te crees, y están en todos los ámbitos.
La diferencia entre java y php en el servidor es que puedo cambiar en caliente el codigo php para introducir una vulnerabilidad mientras que hacerlo con java es muuuucho más difícil.
Js tiene el mismo problema que php.
Con Php si te vas a encontrar los fuentes, y no tienes que decompilar nada.
Todo viene primero a través de una reverse shell y escalar privilegios.
Para ser justos, conseguir esa reverse shell es independiente del lenguaje que uses para producción, puede venir por una vulnerabilidad del so, del proxy, del servidor web, de aplicaciones, etcétera.
Cuando yo lo estuve usando fue para montar una monstruosidad que hacía miles de cosas y ahí si que fue muy útil las cosas de Symfony. Las conexiones a la BBDD eran maravillosas usando su engendro ese cuyo nombre no recuerdo, fue empezar a usarlo y se acabaron los errores de MySQL (excepto en las operaciones masivas, que iba como el culo, pero eso se acabó sacando del PHP y listo).
¿Los formularios? Un puto horror, lo que hicimos fue NO USARLOS, pusimos un cliente en Javascript bastante chulo (no recuerdo el nombre) y Symfony sólo era la API que contestaba en el backend, nada más. Ahí si que merecía mucho la pena usarlo y el código se quedaba muy limpio.
Pero si alguien se plantea montar un blog usando Symfony... que no lo haga, es una barbaridad. No se como estará ahora pero hace 3 años montar un panel de administración usando sólo las herramientas de Symfony sin "picar" nada era un dolor de huevos brutal.
Es un poco cómo está encuesta, me da que hay bastante sesgo porque si no es como si las webs so tuvieran front o que Node.js fuera el gran dominador en back, y no veo que sea así ni mucho menos.
Yo odio Java, pero por más razones que el jdownloader.
Yo siempre he sido mas de drupal, y últimamente prefiero directamente no usar crms por que tardo menos en programar lo que quiero que en hacerlo con crm a golpe de click
Pero bueno, que si tengo que usar wordpress para alguna cosa alguna vez lo usaré
> eso de mezclar html con javascript en el mismo fichero, me da la sensación de que puede dar problemas
No he visto eso dando problemas todavía, y llevo 5 años haciendo react. Y, al final, en angular estás haciendo lo mismo al revés. O qué crees que es <li *ngFor="let user of users">{{ user.name }}</li> si no meter javascript en html?
Lo que sí da problemas es crear un enjambre de providers que se actualizan unos a otros y luego no tienes ni idea de en qué orden tienes que invocarlos para que el sistema alcance un estado aceptable, y de eso angular sabe mucho.
El rendimiento de java apenas ha mejorado con los años, han mejorado los computadores. Y, en cualquier caso, java cambia una ligera mejora de rendimiento en tiempo de ejecución a cambio de un alto coste en tiempo de desarrollo.
Yo cada vez veo más javascript en el backend, via express y nextjs. Muchas veces viene de equipos que necesitan desarrollar backends no muy complejos y no tienen ganas de meterse en camisas de 11 XMLs con spring.
No digo que no ¿eh? Es que en mi entorno no veo que se use y la verdad me sorprende que sea el más usado
Cada lenguaje tiene su encanto
Y nos dejas con la intriga.
Tu mismo puntualizas que en el artículo tampoco hacen mención a que se hable exclusivamente de programación y seguís dando la turra con lenguajes de programación, solo porque os sale de vuestros santos coj*****.
Yo no os quisiera en mi equipo de desarrollo por la falta de comprensión lectora que algunos tenéis. Se os pide A y al final hacéis B, por qué en la tarea habeis entendido los que vosotros os de la gana.