Здравствуйте, Osaka, Вы писали:

>>всё тот же чудовищный, ужасный и нелепый .Net, годный лишь для клепания не очень сложных web приложений.
O>Где можно посмотреть ваши очень сложные web-приложения на C++?
cppcms есть, сейчас на ём ваяю документооборот предприятия где работаю. Первый модуль уже в работе.
Не скажу что слишком сложное веб приложение, но и я то один пишу в перерывах между остальной работой.
В общем ничего там сложного нет, с++ вполне подходит для веб приложений.

Здравствуйте, Sheridan, Вы писали:

S>В общем ничего там сложного нет, с++ вполне подходит для веб приложений.

Вот только телодвижений для обеспечения защиенности там требуется "слегка" больше (что даже авторы той CMS признают: http://cppcms.com/wikipp/en/page/secure_programming#C.and.C...Security), а профит, который можно получить от использования нативного компилируемого языка, ощутим разве что только в совсем highload-системах

Здравствуйте, kochetkov.vladimir, Вы писали:

S>>В общем ничего там сложного нет, с++ вполне подходит для веб приложений.

KV>Вот только телодвижений для обеспечения защиенности там требуется "слегка" больше (что даже авторы той CMS признают: http://cppcms.com/wikipp/en/page/secure_programming#C.and.C...Security), а профит, который можно получить от использования нативного компилируемого языка, ощутим разве что только в совсем highload-системах

Ну так и веб-приложения чаще пишутся для внутрикорпоративного использования, где атаковать могут разве что работники-инсайдеры. Да и зачем атаковать если и так доступ ко всему есть
Профит да, в высоконагруженных. Но не только. Еще есть вариант не тратиться на железо, а запустить на том, что есть, то есть несколько менее требовательное к железу приложение получится. Понятное дело, что как правило на БД основная нагрузка, ну так можно на сервак БД денег больше потратить, а на сервак с веб-приложением — меньше.

Здравствуйте, Sheridan, Вы писали:

S>Ну так и веб-приложения чаще пишутся для внутрикорпоративного использования, где атаковать могут разве что работники-инсайдеры. Да и зачем атаковать если и так доступ ко всему есть

Немалый процент атак в больших компаниях как раз и происходит изнутри.

Здравствуйте, koandrew, Вы писали:

S>>Ну так и веб-приложения чаще пишутся для внутрикорпоративного использования, где атаковать могут разве что работники-инсайдеры. Да и зачем атаковать если и так доступ ко всему есть

K>Немалый процент атак в больших компаниях как раз и происходит изнутри.
Инсайдеры все-таки это отдельная песня. К тому же корпоративные сети можно спланировать с учетом возможности атаки. По вланам например раскидать трафик или впн поднимать для работы с секретным приложением. Это совершенно несложно и легко автоматизируется.

Здравствуйте, Sheridan, Вы писали:

S>Ну так и веб-приложения чаще пишутся для внутрикорпоративного использования, где атаковать могут разве что работники-инсайдеры.

Или могут взломать клиенский комп одного из работников.

Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Или могут взломать клиенский комп одного из работников.
А при чем тут тогда безопасность веб-приложения? Разговор то начался с http://www.rsdn.ru/forum/flame.comp/5787606.1

Автор: kochetkov.vladimir
Дата: 18.09.14

Здравствуйте, Sheridan, Вы писали:

НС>>Или могут взломать клиенский комп одного из работников.
S>А при чем тут тогда безопасность веб-приложения? Разговор то начался с http://www.rsdn.ru/forum/flame.comp/5787606.1

Автор: kochetkov.vladimir
Дата: 18.09.14

Следи за пальцами: взламывают комп одного из работников, потом с этого компа атакуют твое корпоративное веб-приложение. Оченно распространенный сценарий.

Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Следи за пальцами: взламывают комп одного из работников, потом с этого компа атакуют твое корпоративное веб-приложение. Оченно распространенный сценарий.

Следи за пальцами: обсуждается легкость взлома веб-приложения на базе cppcms. Взлом самого приложения. Не взлом БД, не взлом компа бабушки друга сына директора предприятия, а именно взлом приложения.

Здравствуйте, Sheridan, Вы писали:

S>Следи за пальцами: обсуждается легкость взлома веб-приложения на базе cppcms. Взлом самого приложения. Не взлом БД, не взлом компа бабушки друга сына директора предприятия, а именно взлом приложения.

Ну вот его и взломают.

Здравствуйте, Ночной Смотрящий, Вы писали:

S>>Следи за пальцами: обсуждается легкость взлома веб-приложения на базе cppcms. Взлом самого приложения. Не взлом БД, не взлом компа бабушки друга сына директора предприятия, а именно взлом приложения.
НС>Ну вот его и взломают.

Всё ломается. Там где не ломается — там подкупается. Где не подкупается, там угрожается, и так далее. Вопрос в нужности материалов заказчику.
В любом случае, я бы писал веб-приложение на с++. Больше свободы в коде...

Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, Ночной Смотрящий, Вы писали:

S>>>Следи за пальцами: обсуждается легкость взлома веб-приложения на базе cppcms. Взлом самого приложения. Не взлом БД, не взлом компа бабушки друга сына директора предприятия, а именно взлом приложения.
НС>>Ну вот его и взломают.

S>Всё ломается. Там где не ломается — там подкупается. Где не подкупается, там угрожается, и так далее. Вопрос в нужности материалов заказчику.
S>В любом случае, я бы писал веб-приложение на с++. Больше свободы в коде...

Поэтому ты и не пишешь веб-приложения

Здравствуйте, gandjustas, Вы писали:

G>Поэтому ты и не пишешь веб-приложения

Поэтому я их и пишу.
Вот тебе кусочек кода

void CMenu::menu()
{
  std::string loginMenuItem = "<li><a href='/auth'>Вход</a></li>",
              canAddTaskMenu = "",
              canAddMemberMenu = "",
              canAddDivisionMenu = "";
  if(userIsLoggedOn())
  {
    DFDB_R memberDivision = DFDB_Q("member_division_id", "select division_id from members where id=$1",(session().get<int>("member_id")));
    loginMenuItem    = "<li><a href='/auth/quit'>Выход</a></li>";
    canAddTaskMenu   = CMS_RIGHTS->check(df::rights::otTask, df::rights::rtCanAdd, memberDivision[0][0].as<int>(), session().get<int>("member_id")) ?
                       "<ul><li><a href='/tasks/add'>Создать задачу</a></li></ul>" : "";
    canAddMemberMenu = CMS_RIGHTS->checkMember(df::rights::rtCanAdd, session().get<int>("member_id")) ?
                       "<ul><li><a href='/members/add'>Зарегестрировать пользователя</a></li></ul>" : "";
    canAddDivisionMenu = CMS_RIGHTS->checkDivision(df::rights::rtCanAdd, session().get<int>("member_id")) ?
                       "<ul><li><a href='/divisions/add'>Добавить подразделение</a></li></ul>" : "";
  }
  HTML
  (
    <!++
    <ul class='menu'>
      <li><a href='/'>Главная</a></li>
      <li><a href='/calendar'>Календарь</a></li>
      <li><a href='/tasks/'>Задачи</a><v++ canAddTaskMenu ++v></li>
      <li><a href='/members/'>Пользователи</a><v++ canAddMemberMenu ++v></li>
      <li><a href='/divisions/'>Подразделения</a><v++ canAddDivisionMenu ++v></li>
      <v++ loginMenuItem ++v>
    </ul>
    ++!>
  );
}

Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, gandjustas, Вы писали:

G>>Поэтому ты и не пишешь веб-приложения

S>Поэтому я их и пишу.
S>Вот тебе кусочек кода

Перекомпилировать для изменения разметки? Тебе сколько за это чудо заплатили? Верни деньги, не обманывай людей.

Здравствуйте, gandjustas, Вы писали:

G>Перекомпилировать для изменения разметки? Тебе сколько за это чудо заплатили? Верни деньги, не обманывай людей.
Интерпритировать код каждый раз при обращении к странице ой как хорошо, ага.

Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, gandjustas, Вы писали:

G>>Перекомпилировать для изменения разметки? Тебе сколько за это чудо заплатили? Верни деньги, не обманывай людей.
S>Интерпритировать код каждый раз при обращении к странице ой как хорошо, ага.
Зачем каждый раз? Один раз после изменения страницы скомпилировать, а потом использовать код. Даже не обязательно приложение перегружать.

Здравствуйте, gandjustas, Вы писали:

G>>>Перекомпилировать для изменения разметки? Тебе сколько за это чудо заплатили? Верни деньги, не обманывай людей.
S>>Интерпритировать код каждый раз при обращении к странице ой как хорошо, ага.
G>Зачем каждый раз? Один раз после изменения страницы скомпилировать, а потом использовать код. Даже не обязательно приложение перегружать.

Ну так и мне ничего не мешает настроить публикацию проекта с предварительной компиляцией, можно даже автоматом проверять git и публиковать прямо оттуда (например ориентироваться на комментарий can_build или еще как). Задача для студентов вообще, ничего в ней сложного.

Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, gandjustas, Вы писали:

G>>>>Перекомпилировать для изменения разметки? Тебе сколько за это чудо заплатили? Верни деньги, не обманывай людей.
S>>>Интерпритировать код каждый раз при обращении к странице ой как хорошо, ага.
G>>Зачем каждый раз? Один раз после изменения страницы скомпилировать, а потом использовать код. Даже не обязательно приложение перегружать.

S>Ну так и мне ничего не мешает настроить публикацию проекта с предварительной компиляцией, можно даже автоматом проверять git и публиковать прямо оттуда (например ориентироваться на комментарий can_build или еще как). Задача для студентов вообще, ничего в ней сложного.

А мне ничего не мешает пойти на сайт по FTP и поправить разметку Это вообще не задача.
Так что верни деньги за эту поделку, тратишь только время честных людей (если этим кто-то кроме тебя пользуется).

Здравствуйте, gandjustas, Вы писали:

G>А мне ничего не мешает пойти на сайт по FTP и поправить разметку Это вообще не задача.

И такой юзкейз возможно при желании организовать
Было бы в тз записано.

Только я бы не стал править сорцы напрямую в продакшене, изменения должны быть записаны в хистори git. Иначе черевато "Ой, а я не знал что Вася изменил тут вот это вот так и теперь оно работает этак, хотя раньше работало вот так".

Здравствуйте, Sheridan, Вы писали:

S>где атаковать могут разве что работники-инсайдеры

Макс, со мной о таких вещах спорить безполезно. "Атаковать могут" — все, это незащищенный софт. Да, он все же еще может быть безопасным, но моя специализация все же защищенность, а не безопасность. А "разве что" и "да и зачем" — это уже из области анализа рисков и совершенно не мое)