Bezpečnostní problém Stagefright v Androidu

Neříkám, že to tak jde vždy, ale člověku to usnadní dost sraní.

Ono zase když máš pak v těch datech něco hledat, tak dost usnadní práci, když máš model rozumně navržený a jakž takž normalizovaný. Pokud začínáš objektovým modelem a ten databázový ti zázračně vyčaruje nějaké ORM, tak to dost často nemusí vyjít.

Neříkám že to nejde, jen prostě proč. Jen se tím zvyšuje náchylnost k chybám … a ten druhý skládám stringama (podívej mami, já umím jezdit na kole bez držení - kdo si myslí, že je to dobrý nápad, ať se přihlásí).

O nebezpečí „SQL injection“ se ví už hodně dlouho a bylo o tom napsáno nespočet varovných článků, takže jestli to někdo dosud nepochopil a nedokázal se s tím vyrovnat, tak bude mít patrně i jiné a mnohem vážnější problémy.

kód je pak zmixovanost dvou jazyků

To by samo o sobě nevadilo – spíš naopak: je dobré používat jazyk navržený pro daný účel. Problém je spíš v nedostatečné propojenosti – kompilátor Javy mi nezkontroluje SQL vložené v kódu jako řetězec (stejně jako regulární výrazy, XPath dotazy a další výrazy) a taky tu dochází k nežádoucí duplikaci informací (názvy sloupečů a tabulek vs. názvy tříd a metod/atributů). Ale i tohle je řešitelné, např. pomocí JOOQ nebo různých query builderů. Já např. píšu SQL do zvláštních souborů, ne přímo do kódu (v Javě nebo podobném jazyce).

Navíc to není nic oproti dynamickým jazykům, kde si nemůžeš být jistý vůbec ničím a musíš si na všechno napsat testy.

Bylo by fajn, kdyby tyhle výrazy (SQL, regulární výrazy, XPath, různé EL atd.) šlo automatizovaně validovat (zrovna u toho SQL by to šlo velice dobře, stačí ho rozparsovat a zkontrolovat, zda dává smysl vzhledem k danému datovému modelu). Líbilo by se mi mít pro podporu v Jazyce a v IDE.

Nehledě na to, že se tam pak pořád objevují stejné vzory sáhnu_do_databáze-zkontroluji_hodnoty-něco_udělám, místo aby tam byla jen ta část něco_udělám a zbytek se přesunul do ORM.

Můžeš poradit nějaké prostředí, kde je přechod mezi daty uloženými persistentně (na disku) nebo v nějakém externím zdroji (typicky síť) a daty načtenými v aktuální paměti úplně bezešvý? Taky je potřeba řešit víceuživatelský a vícevláknový přístup. Bylo by to hezké, ale přijde mi to jako utopie, že všichni odevšad budou s daty pracovat, jako by to byla proměnná v jejich paměti.¹ Takže nakonec stejně musíš pro data nějak někam sáhnout, pak s nimi něco děláš, a pak je zase persistentně někam uložíš – ať už s ORM nebo bez něj.

Neříkám že to nejde, jen prostě proč.

Taky je to trochu otázka perspektivy – jestli je pro tebe databáze nějaké nedůležité odkladiště dat a nutné zlo, zatímco primární je aplikace – nebo jestli naopak databáze je něco primárního a trvalého, zatímco aplikace je pomíjivá (můžeš ji třeba po roce zahodit a napsat novou, nebo jich provozovat víc najednou, kdežto databáze je pořád stejná, resp. vyvíjí evolučně).

_{[1] asi nejblíž k tomu mají právě uložené procedury v SQL databázi}