硬核观察 #892 JavaScript 比 Java 和 .NET 缺陷更少,修复更快
JavaScript 比 Java 和 .NET 缺陷更少,修复更快
对数百万个商业应用程序的研究显示,近 75% 的应用程序存在安全缺陷,并随着时间的增长而变得不那么安全。其中,82.2% 的.NET 应用程序存在缺陷,而 Java 的缺陷为 77.7%,JavaScript的缺陷为 55.8%。只有 9.5% 的 JavaScript 应用程序存在较严重的安全漏洞,而 Java 和 .NET 的比例分别为 19.9% 和 21.9%。此外,JavaScript 缺陷的修复速度也更快,其一半的缺陷平均在 116天内修复,而 .NET 为 158 天,Java 为 243 天。
老王点评:这个结果有点出乎意料,专门为企业应用而设计的 Java 和 .NET 反而不如 JavaScript。
微软通过补丁检查过期的 Office 套件
微软打算通过更新推送一个补丁,来了解知道在 Windows PC 上安装了多少个超出支持范围的 Office 应用副本。该补丁主要检查的是已经停止支持的 Office 2007 和 2010,也包括今年 4 月将停止支持的 Office 2013。微软称,“这个更新将默默地运行一次,不会在用户的设备上安装任何东西”。微软没有提到它打算如何处理从更新中收集的数据。
老王点评:微软这手未免伸的有的过长了,难道支持过期的 Office 就不能用了么?
Linux 基金会发起新的“开放元宇宙基金会”
Linux 基金会称,开放元宇宙基金会(OMF)的使命是培养一个由开发者、工程师、学者和思想领袖组成的强大社区,希望联合各行业,“致力于开发开源软件和标准,以建立一个包容的、全球性的、供应商中立的、可扩展的元宇宙”。他们认为元宇宙“可以在数字空间创造新的就业机会和产业。它可以弥合物理世界和数字世界之间的差距,同时提供一个任何人都可以创造自己机会的奇妙世界。……所有这些的未来市场价值可能超过任何单一的媒体市场。”
老王点评:我倒是觉得成立这个开放元宇宙基金会有的太早了。
- [1]来自江苏无锡的 Firefox 97.0|Ubuntu 用户 发表于 2023-01-25 21:42 的评论:“老王点评:这个结果有点出乎意料,专门为企业应用而设计的 Java 和 .NET 反而不如 JavaScript。”
大型软件Bug修复与修改难度要远高于小型软件。经常牵一发而动全身。事后的测试更加详细与复杂。需要时间长很正常。
不是JavaScript更安全,而是没人用它开发大型软件。
典型的幸存者偏差。 - 来自江苏无锡的 Firefox 97.0|Ubuntu 用户 2023-01-25 21:49 6 赞 回复
-
还有,测试真的很重要。
早前,向某国产系统商报了一个安全隐患,对方很快出了一个更新修复(印象中1~2星期内)。结果大量客户机更新后崩溃。成为笑话。
另一家也好不到哪里去,更新以后我的电脑打不开了。。。
- 来自奥地利的 Firefox 102.0|Windows 10 用户 2023-01-25 15:48 6 赞 回复
- LF you can bite lighter when you don't know how to earn money.