Дыры в Парсере - есть ли??

Exy 29.01.2006 18:28

Просмотрел подробно весь рунет - ничего не нашел.
Скажу сразу - интересно мне это с точки зрения девелопера. От субжа зависит многое, в частности, на каком языке будет писаться проект. До этого не рассматривал возможность перехода с ПХП на Парсер ввиду интересов переносимости кода с сервера на сервер.
Какова оценка безопасности Парсера по сравнению с ПХП?? Есть ли у кого реальные данные?? Насколько свободен от опасных багов сам интерпретатор (переполнение буфера и т.п.) и какую функциональность по безопасности обеспечивает сам язык?? Существуют ли встроенные на уровне языка "защиты от дураков", чтобы сэкономить время на скурпулезной проработке кода по обработке переменных из запросов и т.п.
Репортов по уязвимостям я не нашел. Это настораживает. Означает ли это, что их (уязвимостей) нет?? Ведь если людей, которые их находят, гораздо меньше, чем у ПХП, то и меньше вероятность, что обнаружится одна, но критическая уязвимость. Да, это поможет оградиться от кулхацкера, которому нужен готовый эксплоит, но поскольку доступен исходный код Парсера, то тот, кому всерьез понадобится отыскать дыру, ее отыщет.

---